Selectel: ( ). , .
?
Wir haben dieses Thema im Detail untersucht, konnten jedoch keine spezifischen Gesetze finden (wir sprechen über die US-Gesetzgebung). Wenn Sie die Artikel identifizieren können, die die Erfassung von Browser-Fingerabdrücken in Ihrem Land regeln, teilen Sie uns dies bitte mit.
In der Europäischen Union gibt es jedoch Gesetze und Richtlinien (insbesondere die DSGVO und die Datenschutzrichtlinie für elektronische Kommunikation), die die Verwendung von Browser-Fingerabdrücken regeln. Dies ist völlig legal, aber nur, wenn die Organisation die Notwendigkeit einer solchen Arbeit nachweisen kann.
Darüber hinaus ist eine Zustimmung des Benutzers erforderlich, um die Informationen zu verwenden. Es gibt jedoch zwei Ausnahmen von dieser Regel:
- Wenn ein Browser-Fingerabdruck "zum alleinigen Zweck der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz" erforderlich ist.
- Wenn das Sammeln von Browser-Fingerabdrücken erforderlich ist, um die Benutzeroberfläche eines bestimmten Geräts anzupassen. Wenn Sie beispielsweise von einem mobilen Gerät aus im Internet surfen, wird die Technologie zur Erfassung und Analyse von Fingerabdrücken des Browsers verwendet, um sicherzustellen, dass Sie eine angepasste Version erhalten.
In anderen Ländern gelten höchstwahrscheinlich ähnliche Gesetze. Der entscheidende Punkt hierbei ist also, dass ein Dienst oder eine Website die Zustimmung des Benutzers benötigt, um Browser-Fingerabdrücke verarbeiten zu können.
Aber es gibt ein Problem - nicht immer eine offensichtliche Frage. In den meisten Fällen wird dem Benutzer nur das Banner "Ich stimme den Nutzungsbedingungen zu" angezeigt. Ja, das Banner enthält immer einen Link zu den Bedingungen selbst. Aber wer liest sie?
Normalerweise gibt der Benutzer selbst die Erlaubnis, Browser-Fingerabdrücke zu sammeln und diese Informationen zu analysieren, wenn er auf die Schaltfläche "Zustimmen" klickt.
Testen Sie den Fingerabdruck Ihres Browsers
Okay, oben haben wir besprochen, welche Art von Daten gesammelt werden können. Aber was ist mit einer bestimmten Situation - Ihrem eigenen Browser?
Um zu verstehen, welche Informationen mit seiner Hilfe gesammelt werden können, ist es am einfachsten, die Geräteinfo-Ressource zu verwenden. Es zeigt Ihnen, was ein Beobachter von Drittanbietern von Ihrem Browser erhalten kann.
Sehen Sie diese Liste auf der linken Seite? Das ist noch nicht alles. Der Rest der Liste wird angezeigt, wenn Sie durch die Seite scrollen. Die Stadt und die Region werden aufgrund der Verwendung von VPN durch die Autoren nicht auf dem Bildschirm angezeigt.
Es gibt auch einige andere Websites, auf denen Sie den Browser-Fingerabdrucktest durchführen können. Dies ist Panopticlick von EFF und AmIUnique , einer Open Source-Site.
Was ist Browser-Fingerabdruck-Entropie?
Dies ist eine Bewertung der Einzigartigkeit Ihres Browser-Fingerabdrucks. Je höher der Entropiewert ist, desto höher ist die Eindeutigkeit des Browsers.
Die Entropie des Browser-Fingerabdrucks wird in Bit gemessen. Sie können diesen Indikator auf der Panopticlick-Website überprüfen.
Wie genau sind diese Tests?
Im Allgemeinen können sie vertrauenswürdig sein, da sie genau dieselben Daten wie Ressourcen von Drittanbietern erfassen. Dies ist der Fall, wenn wir die Sammlung von Informationen Punkt für Punkt auswerten.
Wenn wir über die Beurteilung der Einzigartigkeit sprechen, ist hier nicht alles so gut, und hier ist der Grund:
- Teststellen berücksichtigen keine zufälligen Fingerabdrücke, die beispielsweise mit Brave Nightly erhalten werden können.
- Websites wie Panopticlick und AmIUnique verfügen über riesige Datenarchive, die Informationen zu alten und veralteten Browsern enthalten, deren Benutzer getestet wurden. Wenn Sie den Test mit einem neuen Browser durchführen, erhalten Sie höchstwahrscheinlich eine hohe Punktzahl für die Eindeutigkeit Ihres Fingerabdrucks, obwohl Hunderte anderer Benutzer denselben Browser mit derselben Version wie Sie verwenden.
- Schließlich berücksichtigen sie nicht die Bildschirmauflösung oder die Größenänderung des Browserfensters. Beispielsweise kann die Schrift zu groß oder zu klein sein oder die Farbe kann das Lesen des Textes erschweren. Was auch immer der Grund sein mag, die Tests berücksichtigen dies nicht.
Im Allgemeinen sind Tests zur Eindeutigkeit von Fingerabdrücken nicht nutzlos. Sie sind einen Versuch wert, um herauszufinden, wie hoch Ihre Entropie ist. Am besten beurteilen Sie jedoch einfach, welche Informationen Sie senden.
Schutz vor dem Sammeln von Browser-Fingerabdrücken (einfache Methoden)
Es sollte sofort gesagt werden, dass es nicht funktioniert, die Bildung und Sammlung eines Browser-Fingerabdrucks vollständig zu blockieren - dies ist die grundlegende Technologie. Wenn Sie sich zu 100% schützen möchten, müssen Sie nur das Internet nicht nutzen.
Die Menge an Informationen, die von Diensten und Ressourcen Dritter gesammelt werden, kann jedoch reduziert werden. Solche Tools werden hier helfen.
Firefox-Browser mit geänderten Einstellungen
Dieser Browser schützt Benutzerdaten. Vor kurzem haben Entwickler Firefox-Benutzer vor der Erfassung von Fingerabdrücken von Drittanbietern geschützt.
Das Schutzniveau kann jedoch erhöht werden. Gehen Sie dazu zu den Browsereinstellungen, indem Sie "about: config" in die Adressleiste eingeben. Dann wählen und ändern wir die folgenden Optionen:
- webgl.disabled — «true».
- geo.enabled — «false».
- privacy.resistFingerprinting — «true». . .
- privacy.firstparty.isolate — «true». cookies first-party .
- media.peerconnection.enabled — , , VPN, . WebRTC IP.
Brave Browser
Ein weiterer benutzerfreundlicher Browser, der einen starken Schutz der Privatsphäre bietet. Der Browser blockiert alle Arten von Trackern, verwendet nach Möglichkeit HTTPS und blockiert Skripte.
Darüber hinaus können Sie mit Brave die meisten Tools zur Erfassung von Fingerabdrücken im Browser blockieren.
Wir haben Panopticlick verwendet, um das Entropieniveau abzuschätzen. Im Vergleich zu Opera beträgt das Ergebnis 16,31 Bit anstelle von 17,89. Der Unterschied ist nicht groß, aber er ist immer noch da.
Tapfere Benutzer haben unzählige Möglichkeiten gefunden, um die Erfassung von Browser-Fingerabdrücken zu verhindern. Es gibt so viele Details, dass es unmöglich ist, sie in einem Artikel aufzulisten. Alle Details sind auf dem Github des Projekts verfügbar .
Dedizierte Browsererweiterungen
Erweiterungen sind ein heikles Thema, da sie manchmal die Einzigartigkeit eines Browser-Fingerabdrucks verbessern. Ob sie verwendet werden oder nicht, liegt beim Benutzer.
Folgendes kann ich empfehlen:
- Chamäleon - Änderung der User-Agent-Werte. Sie können die Frequenz beispielsweise "einmal alle 10 Minuten" einstellen.
- Spurenschutz gegen verschiedene Arten der Sammlung von Drucken.
- User-Agent Switcher - Funktioniert ungefähr genauso wie Chameleon.
- Canvasblocker - Schutz gegen das Sammeln von Digitaldrucken von Leinwand.
Verwenden Sie eine Erweiterung und nicht alle gleichzeitig.
Tor-Browser ohne Tor- Netzwerk
Auf Habré muss nicht erklärt werden, was ein Tor-Browser ist. Standardmäßig bietet es eine Reihe von Tools zum Schutz personenbezogener Daten:
- HTTPS ist überall und überall.
- NoScript.
- WebGl blockieren.
- Blockieren der Leinwandbildextraktion.
- Ändern der Betriebssystemversion.
- Blockieren von Informationen zu Zeitzonen- und Spracheinstellungen.
- Alle anderen Funktionen zum Blockieren von Tracking-Tools.
Das Tor-Netzwerk ist jedoch nicht so beeindruckend wie der Browser. Deshalb:
- Sie arbeitet langsam. Dies liegt daran, dass es ungefähr 6.000 Server gibt, aber ungefähr 2 Millionen Benutzer.
- Viele Sites blockieren den Tor-Verkehr - zum Beispiel Netflix.
- Es gibt Lecks persönlicher Informationen, eine der schwerwiegendsten ist 2017 passiert.
- Tor hat eine merkwürdige Beziehung zur US-Regierung - eine enge Zusammenarbeit. Darüber hinaus unterstützt die Regierung Tor finanziell .
- Sie können eine Verbindung zum Knoten des Angreifers herstellen .
Im Allgemeinen ist es möglich, den Tor-Browser ohne das Tor-Netzwerk zu verwenden. Dies ist nicht so einfach, aber die Methode ist ziemlich erschwinglich. Ziel ist es, zwei Dateien zu erstellen, die das Tor-Netzwerk deaktivieren.
Dies geschieht am besten in Notepad ++. Öffnen Sie es und fügen Sie der ersten Registerkarte die folgenden Zeilen hinzu:
pref ('general.config.filename', 'Firefox.cfg');
pref ('general.config.obscure_value', 0);
Gehen Sie dann zu Bearbeiten - EOL-Konvertierung, wählen Sie Unix (LF) und speichern Sie die Datei als autoconfig.js im Verzeichnis Tor Browser / defaults / pref.
Öffnen Sie dann eine neue Registerkarte und kopieren Sie die folgenden Zeilen:
//
lockPref ('network.proxy.type', 0);
lockPref ('network.proxy.socks_remote_dns', false);
lockPref ('extensions.torlauncher.start_tor', false);
Der Dateiname lautet Firefox.cfg und muss im Tor Browser / Browser gespeichert werden.
Alles ist jetzt fertig. Nach dem Start zeigt der Browser einen Fehler an, den Sie jedoch ignorieren können.
Und ja, das Trennen des Netzwerks hat keinerlei Auswirkungen auf den Fingerabdruck des Browsers. Panopticlick zeigt eine Entropieebene von 10,3 Bit, was viel weniger ist als mit dem Brave-Browser (es waren 16,31 Bit).
Die oben genannten Dateien können hier heruntergeladen werden .
Im dritten und letzten Teil werden wir über weitere Hardcore-Methoden zum Deaktivieren der Überwachung sprechen. Wir werden auch das Problem des Schutzes personenbezogener Daten und anderer Informationen mithilfe eines VPN erörtern.
