Sormenjälkisuojaus estää verkkosivustoja keräämästä käyttäjätietoja
Las Yritykset ja mainostoimistot käyttävät nykyään yleensä useita mekanismeja jotta voisi luo käyttäjäprofiili ja hyödyntää kerättyjä tietoja mainoskampanjoiden luomiseen, näyttää käyttäjälle tuotteita, jotka voivat olla kiinnostavia mm.
Ja se johtuu siitä, että pitkään käytettiin erilaisia tekniikoita, joista tunnetuimmat olivat evästeet, joita ei kauan sitten käytetty useimpien verkkoselaimien toteuttamien käyttäjien tietosuojatoimenpiteiden vuoksi.
Tämä on johtanut "taisteluun" käyttäjien yksityisyyden ja mainostoimistojen välillä. luoda yhä kehittyneempiä sormenjälkien ottamiseen perustuvia menetelmiä, mikä puolestaan on johtanut myös riippumattomien kehittäjien ja verkkoselaimien luomiseen työkaluja tämän estämiseksi.
Syy miettiä asiaa hieman on viime aikoina arkenfox-projektin kirjoittaja ilmoitti työskentelevänsä Firefoxilla kehitys uusia työkaluja käytetään välttämään käyttäjien tunnistamista eli "sormenjälkien ottamista".
Niiden teistä, jotka eivät ole tietoisia sormenjälkien ottamisesta, sinun tulee tietää, että se viittaa selaimen tunnisteiden muodostumiseen passiivisessa tilassa epäsuorien merkkien, kuten näytön resoluution, tuettujen MIME-tyyppien luettelon, tiettyjen otsikoiden parametrien (HTTP /2) perusteella. ja HTTPS), asennettujen laajennusten ja fonttien analyysi, tiettyjen verkkosovellusliittymien saatavuus, selaushistorian analysointi, näytönohjainkohtaiset renderöintitoiminnot WebGL:n ja Canvasin avulla, CSS-manipulaatio, hiiri- ja näppäimistötoimintojen analysointi sekä menetelmät tunnisteiden tallentamiseen , muun muassa.
Mitä tulee töihin, joissa Firefox löytyy, mainitaan, että tähän mennessä tiedetään, että aikoo tukea kahta sisäänrakennettua piilotetun identiteetin suojauksen toteutusta (on myös ulkoisia suojauslaajennuksia, kuten CanvasBlocker):
- RFP (Resist Fingerprinting): Tämä on Tor-selaimeen sovitettu sormenjälkien suojaustoteutus, joka on ollut saatavilla pitkään "privacy.resistFingerprinting"-asetuksen kautta about:configissa.
- FFP (Future Fingerprint Protection): Tämä on uusi "kevyt" toteutus, jonka tarkoituksena on ratkaista joitakin RFP:n käytettävyysongelmia, joista on jo pitkään raportoitu osoitteessa bugzilla.mozilla.org. Asetus "privacy.fingerprintingProtection" on about:config-tiedostossa FFP:n käyttöön ottamiseksi.
Mainitaan se molemmat toteutukset voidaan ottaa käyttöön samanaikaisesti, joka käyttää kaikkein rajoittavinta suojausta ja että nykyisen suojauksen (RFP) haittana ja samalla etuna on, että se on aktiivinen samanaikaisesti kaikissa ikkunoissa ja välilehdissä, paitsi laajennuksissa (eli suojaus on käytössä tai pois käytöstä kaikille ikkunoille ja välilehdille, ei valikoivaa aktivointia).
Yhtäältä Tämä ei salli käyttäjien poistaa monopolististen sivustojen suojausta joiden kanssa käyttäjä ei voi kieltäytyä työskentelystä ja joka vaikutusvaltansa vuoksi voi esittää käyttäjille uhkavaatimuksia, jopa pakottaa heidät käyttämään Chromea. Toisaalta ehdotettu lähestymistapa ei salli vähemmän tehokkaiden sivustojen syyllistyä tällaisiin väärinkäytöksiin, koska käyttäjä todennäköisesti yksinkertaisesti siirtyy toiselle sivustolle eikä poista suojausta erityisesti hänelle.
Samaan aikaan vaikutusvaltaisten sivustojen läsnäolo, jotka kieltäytyvät toimimasta suojausta käytettäessä, ei salli suojauksen ottamista käyttöön oletusarvoisesti - käyttäjä yksinkertaisesti vaihtaa Chromium-pohjaisiin selaimiin, joiden yksityisyyden suojausmenetelmät ovat huomattavasti huonommat kuin Firefoxin. Toinen RFP:n etu on, että yhden kytkimen avulla on helppo integroida monimutkaisia ominaisuuksia eri selainalijärjestelmiin, mikä vähentää harkitsevien järjestelmätilojen määrää.
Mitä tulee uuteen FFP-suojausjärjestelmään, sen tärkein etu on mahdollisuus joustavampiin asetuksiin: on ehdotettu yli 60 suojausnäkökulmaa, joiden sisällyttäminen voidaan määrittää parametrilla «privacy.fingerprintingProtection.overrides«. Tuetaan muun muassa tiettyjen palvelujen suojauksen poistamista käytöstä sekä sivuston vähäistä häiriöitä; se on mahdollista ottaa käyttöön oletusarvoisesti.
Vihdoin jos olet kiinnostunut tietämään siitä lisää, voit tarkistaa yksityiskohdat Seuraavassa linkissä.