1

Похоже, что легко идентифицировать пользователя по всей информации, возвращаемой его браузером:

https://panopticlick.eff.org/

Существуют ли способы "анонимизации" браузера, такого как Chrome или Firefox, чтобы на сервер отправлялась только самая основная информация?

А как насчет веб-прокси, таких как Squid, Privoxy, Proxomitron и т.д.? Могут ли они удалить большую часть информации?

Спасибо.

3 ответа3

2

Тип информации, используемой Panopticlick, не может скрывать прокси (они могут влиять только на строку User Agent и заголовки HTTP_ACCEPT).

Если вы ищете базовый неуникальный браузер (но не против того, чтобы ваш IP был виден), базовая установка по умолчанию браузера Windows плюс на виртуальной машине работает достаточно хорошо.

Если вам нужна "сильная" анонимность, т.е. вы хотите скрыть даже ваш IP, загляните в проект Tor ( http://www.torproject.org/ ).

1

Если вы хотите просматривать анонимно, вы также должны воздерживаться от использования большинства плагинов для браузера и большинства сценариев. Прокси, VPN и Tor могут помочь, но не смогут защитить вашу анонимность, если вы также не будете соблюдать некоторые другие меры предосторожности. Для начала рассмотрите возможность использования комплекта браузера Tor .

В проекте Tor есть несколько полезных рекомендаций по привычкам просмотра, которые вам необходимо изменить, чтобы действительно иметь шанс остаться анонимным.

Также имейте в виду, что слияние с толпой будет работать на вас. Если, например, вы настроите NoScript для отключения JavaScript, но затем разрешите JavaScript на определенных веб-сайтах, вы, на самом деле, будете менее анонимны (хотя я ссылался на конкретный вопрос, обязательно прочитайте весь этот FAQ).

0

Хотя существует множество источников информации, доступных для веб-сайта, по которым можно идентифицировать ваш браузер, источники, перечисленные в эксперименте с panopticlick, являются хорошей отправной точкой для уменьшения размера отпечатка вашего браузера. Сосредоточьтесь на характеристиках, которые содержат большинство битов идентифицирующей информации.

Многие из этих характеристик зависят от выполнения кода javascript, который вы можете легко отключить в большинстве браузеров, хотя это серьезно повлияет на вашу работу в Интернете. Более тонкий подход заключается в том, чтобы выборочно разрешить использование JavaScript на веб-сайтах, которым вы доверяете, например, с помощью плагина Firefox NoScript. Кроме того, поскольку эти сценарии выполняются локально, вы можете разрешить им запускаться и просто запретить отправку результатов обратно на сервер, отключив AJAX. Подробности о том, как этого добиться, можно найти здесь.

Другим крупным источником энтропии может быть пользовательский агент. Не использовать экзотическую версию браузера или операционную систему может помочь, но это может быть неудобно. Вы также можете установить пользовательский агент вручную, в настройках браузера или с помощью плагинов, на тарабарщину, хотя вы можете быть уникальным образом идентифицированы этим или на более распространенную строку. Вскоре после запуска веб-сайта paniopticlick наиболее частым пользовательским агентом в наборе данных проекта был « Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 ' , но эта информация искажена и устарела. В идеале вы должны найти более свежие данные в другом месте.

Заголовки HTTP_ACCEPT гораздо менее настраиваемы, но вы можете немного уменьшить энтропию, сохранив минимальное количество предпочитаемых языков или переключившись с необычного языка. Эти настройки обычно доступны из браузера. Многие веб-сайты доступны только на одном языке и будут игнорировать эти настройки в любом случае.

Обратите внимание, что эти меры не предотвращают отслеживание в целом; они просто уменьшают размер отпечатка вашего браузера. IP-адреса, файлы cookie и т.д. Все еще могут использоваться в качестве идентифицирующей информации.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .