A Firefox biztonsági fejlesztéseket fog végrehajtani a felhasználó azonosítása ellen

ujjlenyomat

Az ujjlenyomat-védelem megakadályozza, hogy a webhelyek felhasználói információkat gyűjtsenek

az A vállalatok és reklámügynökségek manapság általában egy sor mechanizmust alkalmaznak ahhoz, hogy képes legyen hozzon létre felhasználói profilt és használja fel az összegyűjtött információkat reklámkampányok létrehozására, mutassa meg a felhasználóknak többek között azokat a termékeket, amelyek érdekesek lehetnek.

Az pedig, hogy sokáig különféle technikákat alkalmaztak, amelyek közül a legismertebbek a cookie-k voltak, amelyek nem sokkal korábban a legtöbb webböngésző által bevezetett felhasználói adatvédelmi intézkedések miatt megszűntek.

Ez "csatához" vezetett a felhasználói adatvédelem és a reklámügynökségek között. egyre fejlettebb, ujjlenyomat-vételen alapuló módszerek létrehozására, ami viszont a független fejlesztőket és webböngészőket is arra késztette, hogy ennek megakadályozására szolgáló eszközöket alkossanak.

Az ok, hogy kicsit elgondolkodjunk a dolgon, az az, hogy a közelmúltban az arkenfox projekt szerzője bejelentette, hogy a Firefoxon dolgoznak a fejlődése új eszközök a felhasználók azonosításának, az „ujjlenyomatvételnek” elkerülésére használják.

Azok számára, akik nem ismerik az ujjlenyomat-vételt, tudniuk kell, hogy ez a böngészőazonosítók passzív módban történő létrehozására utal közvetett jelek alapján, mint például a képernyő felbontása, a támogatott MIME-típusok listája, a fejlécekben lévő konkrét paraméterek (HTTP /2). és HTTPS), telepített bővítmények és betűtípusok elemzése, bizonyos webes API-k elérhetősége, böngészési előzmények elemzése, videokártya-specifikus megjelenítési funkciók WebGL-lel és Canvas-szal, CSS-manipuláció, egér- és billentyűzetfunkciók elemzése, valamint azonosítók tárolási módszerei , többek között.

Azokkal a munkákkal kapcsolatban, amelyekben a Firefox található, megemlítik, hogy eddig ismert, hogy a rejtett identitásvédelem két beépített megvalósításának támogatását tervezi (Léteznek külső védelmi beépülő modulok is, például a CanvasBlocker):

  • RFP (Resist Fingerprinting): Ez egy Tor Browserhez adaptált ujjlenyomat-védelmi megvalósítás, amely már régóta elérhető az about:config "privacy.resistFingerprinting" beállításán keresztül.
  • FFP (Future Fingerprinting Protection): Ez egy új „könnyű” megvalósítás, amely az RFP néhány használhatósági problémáját hivatott megoldani, amelyekről már régóta beszámoltak a bugzilla.mozilla.org oldalon. A "privacy.fingerprintingProtection" beállítás az about:config fájlban található az FFP engedélyezéséhez.

Azt emlegetik mindkét megvalósítás egyszerre engedélyezhető, a legszigorúbb védelmet alkalmazva, és a meglévő védelem (RFP) hátránya és egyben előnye, hogy a pluginok kivételével minden ablakban és lapon egyszerre aktív (vagyis a védelem be van kapcsolva vagy letiltva minden ablaknál és lapnál nincs szelektív aktiválás).

Egyrészt ez nem teszi lehetővé a felhasználók számára, hogy letiltsák a monopolista webhelyek védelmét akikkel a felhasználó nem tagadhatja meg a munkát, és akik befolyásukból adódóan ultimátumokat állíthatnak a felhasználók elé, akár Chrome használatára is kényszeríthetik őket. Másrészt a javasolt megközelítés nem teszi lehetővé a kevésbé erős webhelyek számára, hogy ilyen visszaéléseket kövessenek el, mivel a felhasználó valószínűleg egyszerűen átmegy egy másik webhelyre, és nem tiltja le a kifejezetten neki szóló védelmet.

Ugyanakkor a befolyásos webhelyek jelenléte, amelyek megtagadják a munkát a védelem használatakor, nem teszik lehetővé a védelem alapértelmezés szerinti engedélyezését - a felhasználó egyszerűen átvált Chromium-alapú böngészőkre, amelyek adatvédelmi módszerei jelentősen gyengébbek, mint a Firefoxé. Az RFP másik előnye, hogy egyetlen kapcsolóval könnyen integrálhatók összetett szolgáltatások a különböző böngészőalrendszerek között, csökkentve a figyelembe veendő rendszerállapotok számát.

Ami az új FFP védelmi rendszert illeti, fő előnye a rugalmasabb beállítások lehetősége: több mint 60 védelmi szempontot javasoltak, amelyek beépítése a « paraméterrel konfigurálható.privacy.fingerprintingProtection.overrides«. Többek között támogatott bizonyos szolgáltatások védelmének letiltása, valamint a webhely alacsony szintű zavarása; alapértelmezés szerint engedélyezhető.

Végül ha érdekel, hogy többet tudjon meg róla, ellenőrizheti a részleteket A következő linken.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.