Chrome ve Firefox'ta 'Sistem Yazı Tipleri' ve 'Tarayıcı Eklentisi Ayrıntıları' bölümünü okuma iznini devre dışı bırakma

47

Gitmek http://panopticlick.eff.org/ Ben Firefox ve Chrome 'Sistem Yazı Tipleri' ve 'Tarayıcı Eklentisi Ayrıntıları' tercihim daha hakkında daha açığa olduğunu görebiliriz.

Bir web sayfasının bu ayarlara erişme izni Firefox ve Chrome'da nasıl devre dışı bırakılabilir?

firefox google-chrome privacy

— eaubin
kaynak

1

Sistem Yazı Tipleri için Flash'ı devre dışı bırakmanız gerekir. Hala Eklentiler arıyorum.

— pkario

1

Aslında, Flash'ı devre dışı bırakmak onu kesmez; hala onları başka bir şekilde numaralandırabilir.

— Synetech

Birinin burada mahremiyet konusunda endişeli oldukları için olması durumunda ... IP adresiniz evinizi tanımlamak için yeterlidir. Evinizde kaç kullanıcı aynı ekran çözünürlüğüne, işletim sistemine ve tarayıcıya sahip? Sen zaten

— eşsizsin

22

İki soru var ama yazı tipi listesi sorusunu cevaplıyorum:

mms.cfgSistem genelinde konfigürasyon dosyasını kullanarak Flash font numaralandırmasını devre dışı bırakmak mümkündür . /etc/adobe/Eğer Linux kullanıyorsanız , bu dosya dizinde bulunmalıdır . Temelde sadece aşağıdaki satırı dosyaya koymanız gerekir:

DisableDeviceFontEnumeration = 1

Daha fazla ayrıntı için Adobe Flash Player Yönetim Kılavuzu'na bakın.

Bu ayar ile Panopticlick ve diğer siteler yazı tipi listenizi Flash üzerinden alamaz.

Yazı tipi listesine, yüklüyse Java ile erişilebildiğini unutmayın. Yine de Java'dan kurtulmak iyi bir fikirdir. Java gerektiren birkaç site kullanıyorsanız, yalnızca bu siteler için Java etkinleştirilmiş farklı bir kullanıcı profiline sahip farklı bir tarayıcı örneği kullanın.

— ani
kaynak

2

Benim Windows 7 makinede, dosya C'de bulunur: \ Windows \ SysWOW64 \ Macromed \ Flash'ın \ mms.cfg

— MikeFHay

Tarayıcı uzantılarınızda Java ve Flash'ı devre dışı bırakabilirsiniz. Bu benim için çalıştı.

— Waqar Lim,

1

Çok teşekkür ederim! Bu benim bilgisayarımda çalışıyor (Windows XP). Panopiclick yine de beni eşsiz bir ziyaretçi olarak tanıyor. eklentiler listemden ...

— Cerberus

Benim için de XP'de çalışıyor. FWIW, dosyanın konumuydı C:\WINDOWS\system32\Macromed\Flash\mms.cfg.

— martineau

2

OS X’de Chrome için çalışmadı. Chrome’un ayrı bir yapılandırma dosyası olan kendi Flash eklentisini kullanıyor. Yolu ~/Library/Application Support/Google/Chrome/Default/Pepper Data/Shockwave Flash/System/mms.cfg( System/mms.cfgmevcut değilse yaratın .)

— Dan

6

Ücretsiz Chrome eklentisi RubberGlove , dizi girişlerini kabaca aynı şekilde Firefox ve Internet Explorer'ın yapabileceği şekilde kapatarak eklenti ve Mim türü numaralandırmayı engeller.

Chrome'u gizlilik ayarlarında kendiniz de "Oynamak için Tıkla" eklentilerine ayarlamanız ve 3. taraf çerezlerini devre dışı bırakmanız gerekir. Ayrıca, araştırmada bahsedildiği gibi, yeterince insan bu gibi eklentileri kullanmaya başlayana kadar benzersiz görünmeye devam edeceksiniz.

Tam açıklama: Ben yazarım.

Bu işlevsellik, gelecekte Elektronik Frontier Foundation'ın Gizlilik Porsuğu uzantısına entegre edilebilir (veya edilmeyebilir) . Zaten ilgilenmiş gibiydiler.

— Jason S. Clary
kaynak

Jason, RubberGlove'a beyaz liste ekleyebilme ihtimalin var mı? Şaşırtıcı ama birkaç siteyi keser. Tüm gün boyunca uzantıyı etkinleştirmek ve devre dışı bırakmak biraz can sıkıcıdır. Bunun için hem google chrome addon sitesinde hem de github geliştirme sayfasında talep var.

— Costin Gu Decă

5

Firefox 28’de:

Tip about:configkonum çubuğunu

bulmak plugins.enumerable_names

Girişi hiçbir şey olarak ayarlayın.

Eklentilerin artık listelenmediğini doğrulamak için https://panopticlick.eff.org/ adresini ziyaret edin .

— mlibby
kaynak

1

Beyaz listeye bu formatı kullanın plugins.enumerable_names: Java, QuickTime, Shockwave

— Tilo

Bu yöntemi geri almak için girişi tekrar *

— mat olarak değiştirin.

3

Bu ayarı FireFox 41'de göremiyorum. Şimdi nerede olduğunu bilen var mı?

— Kelly Thomas

Şimdilik gitmiş görünüyor. Bunu buldum

— neo post modern

3

Javascript, hangi eklentilerin yüklü olduğunu kontrol etme yeteneğine sahiptir, bu genellikle gerektiğinde bir "eksik eklenti kur" mesajı vermek için kullanılır. İsterseniz, ayarlarda eklentileri devre dışı bırakabilir ve Chrome için Javascript Kara Listesi veya Firefox için Hızlı Java durum çubuğu gibi bir eklenti kullanarak Javascript'i devre dışı bırakabilirsiniz.

— NoBugs
kaynak

Ayarlardaki eklentileri nerede devre dışı bırakabilirsiniz?

— martineau

Araçlar-addons menüsünden.

— NoBugs

3

Proxomitron ile kesinlikle mümkün .

Prox, NoScript, HTTP LiveHeaders, RequestPolicy, CookieSafeguard, BetterPrivacy ve ne olursa olsun hepsi bir programa eklenir. Daha fazla gelişmiş değil, ancak başka hiçbir aracın yapamayacağı bir gizliliği garanti ediyor.

Proxomitron evrensel bir web filtresidir. Sitelerinden gelen bilgiler:

Program

Henüz tanıtılmamış olanlar için Proxomitron ile tanışın: ücretsiz, oldukça esnek, kullanıcı tarafından yapılandırılabilir, küçük ama çok güçlü, yerel bir HTTP web filtreleme proxy'si. Daha yakından tanımak için, lütfen daha kapsamlı bir genel bakış için Proxomitron Yardım dosyalarının çevrimiçi sürümüne bakın.

Proxomitron'un şu anki (ve son) versiyonu, 2003 yılının Mayıs ayında biri Haziran ayında olmak üzere iki sürümün yayınlandığı Naoko 4.5'tür. Çok benzer olmasına rağmen, her iki programın belgelerinde belirtilmeyen ikisi arasında belirgin farklılıklar vardır. Her iki sürümde Dosyalar bölümünde bulunabilir. PI'nin odağı en son sürüm olacak - Haziran ayının açıklaması.

Yazar

Scott R. Lemmon aslen Proxomitron'u kendi kullanımı için geliştirdi. Daha sonra kamuya açıklamaya karar verdi ve e-posta yoluyla ve çeşitli Proxomitron kullanıcı-tartışma gruplarında kullanıcılar tarafından kullanılabilir hale getirildi. Desteği, programı gibi, her zaman özgürdü.

Naoko 4.5’ün piyasaya sürülmesiyle birlikte Scott, programındaki tüm geliştirme ve destek çalışmalarına son verdi ve Proxomitron’un resmi evini Web’den çekti. Devam etme ve ona en iyi dileklerini verme kararına saygı duyduk - sonuçta bize sürekli olarak verdiği şey.

Ne yazık ki, bir yıl sonra, Scott öldü - ama akıl ve ruh parlaklığı devam ediyor. Basitçe söylemek gerekirse, Proxomitron, yaratıcısının bir yansımasıdır: Scott'ın programını bilmek. . . Scott Lemmon'ı tanımak.

Bunu kontrol et! (Biraz) aktif bir topluluk var.

— Canopee
kaynak

Vay canına, insanlar hala Proxomitron kullanıyor, hatta Windows 7, Chrome vb. İle bile. ಠ_๏Scott sanırım gerçekten çok iyi bir iş çıkardı. Uzun zamandır kullanmadım; Sanırım çıkarmalıyım. ☺

— Synetech

2

Firefox 17'den itibaren Java ve Flash'ın otomatik olarak yüklenmesini durduran 'tıkla oynat'ı etkinleştirebilirsiniz. Bu da keşfedilen bilgilerin çoğunu (hepsini değil) durdurur. Örneğin, Flash eklentisini durdurmak çoğu fontun keşfedilmesini önler.

Firefox'ta 'click_to_play' özelliğini etkinleştirmek için:

adres çubuğunuzda 'about: config' bölümüne gidin
'click_to_play' için arama yap
değeri 'false' ile 'true' arasında değiştirmek için girişe çift tıklayın
sekmeyi kapat
eklentinin bir dahaki seferinde gerekli olduğunda, etkinleştirme seçeneği veren bir komut istemi alırsınız

— IanB
kaynak

Bu aslında Flashblock eklentisinin Firefox'un diğer birçok sürümünde başardığı şey değil mi?

— martineau

Bu benim için işe yaramadı.

— mlibby

2

En son firefox tarayıcıları için çözüm:

Rastgele Ajan Spoofer kullanın. Son zamanlarda eklenti numaralandırmasını kapatmak için seçenekler eklendi: https://github.com/dillbyrne/random-agent-spoofer/issues/283
Veya Mechazawa'nın yukarıdaki linke yaptığı yorumunda gösterildiği gibi bir kullanıcı betiği kullanın. Greasemonkey veya Tampermonkey senaryosunu (firefox ve chrome) herhangi bir eklenti olmadan kullanmak için kullanabilirsiniz.

Panopticlick testinde bunun eklentileri "tanımsız" olarak gösterdiğini onaylayabilirim.

— Spectraljump
kaynak

2

Yazı tipi parmak izi, tarayıcı parmak izi işleminin yalnızca küçük bir kısmıdır. Tamamen engellemek, amacı tarayıcıyı hala çalışır durumda bırakmaksa yapmak neredeyse imkansız. En iyi genel parmak izi korumasının Tor Tarayıcı'da bulunduğu söylenir.

Pratik testlerde, yazı tipi parmak izini engellemeye çalışmanın aslında bilgisayar parmak izinin benzersizliğini arttırdığı, çünkü çoğu kullanıcının bunu yapmadığı bulundu. Parmak izi yazdırmanın önüne geçmenin en iyi yolu, özel bir şey yapmamak ve binlerce kullanıcıyla uyum sağlamaktır.

Yazı tipi parmak izine karşı ilk adım, alacağınız tüm savunma önlemlerinin etkinliği için bir test yapmaktır. Burada iyi bir araç https://browserleaks.com/fonts . Genel parmak izinin benzersizliği için iyi bir araç https://panopticlick.eff.org/ (son 45 gün içinde test edilen 199.984 arasında kendi tarayıcım olduğu gibi) veya Am I Unique .

Chrome'da koruma için alabileceğiniz önlemler şunlardır:

Sertleştirilmiş bir Chromium yapı yerine yükleyin
Bir uzantı kullanın (Etkinliğini test etmedim):
- Yazı Tipi Karakteri Parmak İzi Gizlilik Beyaz Listesi
  Yalnızca Windows ile birlikte gelen yazı tiplerinin varsayılan listesini algılamak için izin verir.
- Font Fingerprint Defender
  Gerçek parmak izine küçük bir gürültü ekler ve bir web sitesini her ziyaret ettiğinizde veya bir sayfayı yeniden yüklediğinizde "yeniler".
- Parmak
  İzi Yapma Bana , Chrome'un tarayıcı parmak izi girişimlerini gösteren geliştirici araçlarına bir sekme ekler.

Firefox'ta koruma için

Mozilla şu anda, Firefox'ta Tor Tarayıcı'daki ile aynı parmak izi direnci seviyesini oluşturmak olan Tor Uplift projesi üzerinde çalışıyor. Bu proje devam etmektedir ve Güvenlik / Parmak İzi makalesinde açıklanmıştır .

Firefox sertleştirme komut dosyasını Github ghacks-user.js içinde deneyebilirsiniz , ancak tüm raporlarda çok fazla olabilir ve göz atmaya gerçekten zarar verebilir.

Eklentiler söz konusu olduğunda, firefox-tweaks sayfasında tutulan faydalı eklentilerin ve diğer tavsiyelerin bir listesi vardır .

Şimdilik, özellikle Yazı Tipi Parmak İzi için bildiğim önlemler yaklaşık: config settings :

Sağ tıklayın ve JavaScript'in göreceği fontları listeleyen yeni parametreyi oluşturan Yeni> Dize'yi seçin font.system.whitelist. Örnek geçerli bir değer Helvetica, Courier, Verdana. Değişiklik derhal yürürlüğe girer.
Benim durumumda bu, kendi Font Fingerprinting'imi 266 fonttan ve 512 font listesinde bulunan 238 benzersiz metrikten "sadece" 28 fonta ve 9 benzersiz metriklere indirdi. (Bunun taramayı nasıl etkileyeceği hakkında hiçbir fikrim yok.)
privacy.resistFingerprinting=trueTor Uplift projesinden gizlilik önlemlerini uygulamaya geçirmelerine olanak sağlayan genel bir anahtardır. Tek tip bir yazı tipi listesinin dağıtılmasını sağlar. Mozilla, bazı web sitelerini kıracağından bunu etkinleştirmenizi önermez.

"Web sitelerinin kendi fontlarını kullanmasına izin ver" seçeneğinin ve bu değerleri değiştirerek CSS Yazı Tipi Yükleme API'sinin devre dışı bırakılması:

browser.display.use_document_fonts = 0
layout.css.font-loading-api.enabled = false
font.blacklist.underline_offset = (empty string)
gfx.downloadable_fonts.enabled = true
gfx.font_rendering.opentype_svg.enabled = false
gfx.font_rendering.graphite.enabled = false

(Bu büyük olasılıkla taramayı azaltacaktır.)

Sadece ekran kartını ve grafik sürücüsünü bile tanımlayabilecek karmaşık Yazı Tipi Parmak İzi ve çizim için tartıştığım yöntemleri gördüm.

Kanımca: Parmak izi almaktan kaçınmak imkansız - yazı tipleri her şey değil. Sen bile:

Bir VPN kullanın
Vanilyalı bir Windows sanal makinesinden tarama yapın
Yazı tipi veya başka bir yazılım yükleme
En çok kullanılan tarayıcıyı yükleyin - Uzantıları olmayan Chrome
Tüm çerezleri ve uzantıları devre dışı bırakan Gizli modda göz atma

o zaman büyük olasılıkla bu benzersiz koruma yöntemleri, sanal makinede hala tespit edilebilen donanım unsurları ile birlikte, benzersiz veya neredeyse benzersiz bir parmak izi elde etmeye devam edecektir. Bu ortamın kullanımı oldukça zor olacak.

Bazı bilinen parmak izi yöntemlerinin tartışmaları için aşağıdaki makalelere bakın:

Tarayıcı Parmak İzi - Açıklama ve Çözümler (2019'dan itibaren)
Yukarıda listelediğimden daha fazla bilgi ve korsan içeriyor .
Yeni Parmak İzi Teknikleri (2017'den)
Web Tarayıcı Güvenliği - BrowserLeaks.com

— harrymc
kaynak

1

Bu daha eski bir soru olmasına rağmen, 2017 itibariyle tarayıcı tarafından sızan tüm bilgiler için parmak izi olarak kullanıldığı için hala çok endişeliyiz. Spectraljump'ın bahsettiği Random Agent Spoofer'ın ( https://github.com/dillbyrne/random-agent-spoofer ) kafasına çiviyi vurduğunu biliyorum .

İstenildiği gibi, karşı koruyacak:

eklenti sayımı
Makinelerinizde yüklü olan fontları göstermez (bu, FluxFonts gibi font değiştirme araçlarına daha etkili bir alternatif)

Ayrıca, sizi korumak için seçenekler sağlayacaktır:

diğer çoğu parmak izi araçları
webRTC, webGL, yerel önbellek ve daha fazlasını devre dışı bırakmanıza izin verecektir.

Bir tuval parmak izi rasgele düzenleyicisine ( Canvas Defender gibi ) fırlatırsanız , browserleaks.com ve Panopticlick'te kendinizi hemen hemen her şeyle karşı karşı karşıya bulabilirsiniz.

Son olarak, döngüyü kapatmak için DNS sızıntı korumalı bir VPN kullandığınızdan emin olun .

Alternatif bir çözüm, daha az kullanışlı olmasına rağmen, tüm tarama etkinlikleri için genel bir vanilya (en yaygın işletim sistemi, özel yüklü bir şey yok) VM kullanmak ve her oturumdan sonra sıfırlamaktır.

— DrSplange
kaynak