Pirštų atspaudų apsauga neleidžia svetainėms rinkti naudotojo informacijos
The Šiandien įmonės ir reklamos agentūros dažniausiai diegia daugybę mechanizmų kad galėtų sukurti vartotojo profilį ir panaudoti surinktą informaciją kurdami reklamines kampanijas, rodydami vartotojui produktus, kurie, be kita ko, gali sudominti.
Ir tai yra tai, kad ilgą laiką buvo naudojamos įvairios technikos, iš kurių žinomiausi buvo slapukai, kurie visai neseniai buvo nustoti naudoti dėl daugumos interneto naršyklių įdiegtų vartotojų duomenų apsaugos priemonių.
Tai sukėlė „mūšį“ tarp vartotojų privatumo ir reklamos agentūrų. sukurti vis pažangesnius metodus, pagrįstus pirštų atspaudų ėmimu, o tai savo ruožtu paskatino nepriklausomus kūrėjus ir žiniatinklio naršykles sukurti įrankius, kad to išvengtų.
Priežastis šiek tiek galvoti apie tai yra tai, kad neseniai arkenfox projekto autorius paskelbė, kad dirba su Firefox vystymąsi naujas priemones naudojamas siekiant išvengti vartotojų identifikavimo, „pirštų atspaudų“.
Tiems iš jūsų, kurie nežino apie pirštų atspaudų ėmimą, turėtumėte žinoti, kad tai reiškia naršyklės identifikatorių formavimą pasyviuoju režimu, pagrįstą netiesioginiais ženklais, tokiais kaip ekrano skiriamoji geba, palaikomų MIME tipų sąrašas, specifiniai parametrai antraštėse (HTTP /2). ir HTTPS), įdiegtų papildinių ir šriftų analizė, tam tikrų žiniatinklio API prieinamumas, naršymo istorijos analizė, vaizdo plokštėms būdingos atvaizdavimo funkcijos su WebGL ir Canvas, CSS manipuliavimas, pelės ir klaviatūros funkcijų analizė, taip pat identifikatorių saugojimo metodai. , be kita ko.
Kalbant apie kūrinius, kuriuose randama Firefox, minima, kad iki šiol žinoma, kad planuoja paremti du integruotus paslėptos tapatybės apsaugos diegimus (taip pat yra išorinės apsaugos įskiepių, tokių kaip „CanvasBlocker“):
- RFP (atsparus pirštų atspaudams): Tai yra „Tor“ naršyklei pritaikyta pirštų atspaudų apsaugos įgyvendinimas, kuris jau ilgą laiką buvo pasiekiamas naudojant „privacy.resistFingerprinting“ nustatymą apie:config.
- FFP (ateities pirštų atspaudų apsauga): Tai naujas „lengvas“ diegimas, skirtas išspręsti kai kurias RFP naudojimo problemas, apie kurias jau seniai pranešta bugzilla.mozilla.org dėl problemų. Nustatymas „privacy.fingerprintingProtection“ pateiktas apie:config, kad įgalintų FFP.
Minima, kad abu diegimai gali būti įjungti vienu metu, taikant griežčiausią apsaugą ir kad esamos apsaugos (RFP) trūkumas ir tuo pačiu pranašumas yra tai, kad ji vienu metu yra aktyvi visuose languose ir skirtukuose, išskyrus papildinius (ty apsauga įjungta arba išjungta visiems langams ir skirtukams, jokio atrankinio aktyvinimo).
Viena vertus, tai neleidžia vartotojams išjungti monopolinių svetainių apsaugos su kuriais vartotojas negali atsisakyti dirbti ir kurie dėl savo įtakos gali pateikti vartotojams ultimatumus, netgi priversti juos naudoti Chrome. Kita vertus, siūlomas metodas neleidžia mažiau galingoms svetainėms daryti tokio piktnaudžiavimo, nes vartotojas gali tiesiog pereiti į kitą svetainę ir neišjungti specialiai jam skirtos apsaugos.
Tuo pačiu metu įtakingų svetainių, kurios atsisako veikti naudojant apsaugą, buvimas neleidžia įjungti apsaugos pagal numatytuosius nustatymus - vartotojas tiesiog persijungs į „Chromium“ pagrindu veikiančias naršykles, kurių privatumo apsaugos metodai yra žymiai prastesni nei „Firefox“. Kitas RFP pranašumas yra tas, kad naudojant vieną jungiklį lengva integruoti sudėtingas funkcijas įvairiose naršyklės posistemėse, todėl sumažėja sistemos būsenų, į kurias reikia atsižvelgti, skaičius.
Kalbant apie naująją FFP apsaugos sistemą, pagrindinis jos pranašumas yra lankstesnių nustatymų galimybė: buvo pasiūlyta daugiau nei 60 apsaugos aspektų, kurių įtraukimą galima konfigūruoti naudojant parametrą «privatumas.fingerprintingProtection.overrides«. Be kita ko, palaikomas tam tikrų paslaugų apsaugos išjungimas, taip pat nedidelis svetainės trikdžių lygis; galima jį įjungti pagal numatytuosius nustatymus.
Pagaliau jei norite sužinoti daugiau apie tai, galite patikrinti išsamią informaciją Šioje nuorodoje.