Firefox akan melaksanakan peningkatan keselamatan terhadap pengenalan pengguna

Darkcrizt

Minit 4

cap jari

Perlindungan cap jari menghalang tapak web daripada mengumpul maklumat pengguna

yang Syarikat dan agensi pengiklanan hari ini biasanya melaksanakan satu siri mekanisme agar dapat buat profil pengguna dan menggunakan maklumat yang dikumpul untuk membuat kempen pengiklanan, menunjukkan produk pengguna yang mungkin menarik, antara lain.

Dan sejak sekian lama, pelbagai teknik digunakan, yang paling terkenal adalah kuki, yang tidak lama dahulu akhirnya tidak lagi digunakan kerana langkah perlindungan data pengguna yang dilaksanakan oleh kebanyakan pelayar web.

Ini telah membawa kepada "pertempuran" antara privasi pengguna dan agensi pengiklanan. untuk mencipta kaedah yang lebih dan lebih maju berdasarkan cap jari, yang seterusnya juga telah membawa pembangun bebas dan pelayar web untuk mencipta alat untuk mencegah perkara ini.

Sebab untuk memikirkan perkara itu sedikit ialah baru-baru ini pengarang projek arkenfox, mengumumkan bahawa mereka sedang mengusahakan Firefox pembangunan bagi alat baru digunakan untuk mengelakkan pengenalan pengguna, "cap jari".

Bagi anda yang tidak mengetahui tentang cap jari, anda harus tahu bahawa ia merujuk kepada pembentukan pengecam penyemak imbas dalam mod pasif berdasarkan tanda tidak langsung, seperti resolusi skrin, senarai jenis MIME yang disokong, parameter khusus dalam pengepala (HTTP /2 dan HTTPS), analisis pemalam dan fon yang dipasang, ketersediaan API web tertentu, analisis sejarah penyemakan imbas, fungsi pemaparan khusus kad video dengan WebGL dan Kanvas, manipulasi CSS, analisis fungsi tetikus dan papan kekunci, serta kaedah untuk menyimpan pengecam. , antara lain.

Mengenai kerja-kerja di mana Firefox ditemui, disebutkan bahawa sehingga kini diketahui bahawa, merancang untuk menyokong dua pelaksanaan terbina dalam perlindungan identiti tersembunyi (terdapat juga pemalam perlindungan luaran, seperti CanvasBlocker):

  • RFP (Resist Fingerprinting): Ini ialah pelaksanaan perlindungan cap jari disesuaikan Penyemak Imbas Tor yang telah tersedia sejak sekian lama melalui tetapan "privacy.resistFingerprinting" dalam about:config.
  • FFP (Perlindungan Cap Jari Masa Depan): Ini ialah pelaksanaan "ringan" baharu yang bertujuan untuk menyelesaikan beberapa isu kebolehgunaan dalam RFP, yang telah lama dilaporkan di bugzilla.mozilla.org untuk masalah. Tetapan "privacy.fingerprintingProtection" disediakan dalam about:config untuk mendayakan FFP.

Disebutkan bahawa kedua-dua pelaksanaan boleh didayakan pada masa yang sama, menggunakan perlindungan yang paling ketat dan kelemahan dan pada masa yang sama kelebihan perlindungan sedia ada (RFP), ialah ia aktif secara serentak dalam semua tetingkap dan tab, kecuali pemalam (iaitu, perlindungan didayakan atau dilumpuhkan untuk semua tetingkap dan tab, tiada pengaktifan terpilih).

Dalam satu tangan, ini tidak membenarkan pengguna melumpuhkan perlindungan tapak monopoli dengan siapa pengguna tidak boleh menolak untuk bekerja dan yang, disebabkan pengaruh mereka, boleh memberikan kata dua kepada pengguna, malah memaksa mereka menggunakan Chrome. Sebaliknya, pendekatan yang dicadangkan tidak membenarkan tapak yang kurang berkuasa untuk melakukan penyalahgunaan sedemikian, kerana pengguna mungkin hanya pergi ke tapak lain dan tidak melumpuhkan perlindungan khusus untuknya.

Pada masa yang sama, kehadiran tapak berpengaruh yang enggan berfungsi apabila menggunakan perlindungan tidak membenarkan perlindungan secara lalai - pengguna hanya akan beralih kepada penyemak imbas berasaskan Chromium, yang kaedah perlindungan privasinya jauh lebih rendah daripada Firefox. Satu lagi faedah RFP ialah mempunyai suis tunggal memudahkan untuk menyepadukan ciri kompleks merentas subsistem penyemak imbas yang berbeza, mengurangkan bilangan keadaan sistem untuk dipertimbangkan.

Bagi sistem perlindungan FFP baharu, kelebihan utamanya ialah kemungkinan tetapan yang lebih fleksibel: lebih daripada 60 aspek perlindungan telah dicadangkan, kemasukan yang boleh dikonfigurasikan melalui parameter «privacy.fingerprintingProtection.overrides«. Antara lain, melumpuhkan perlindungan untuk perkhidmatan tertentu disokong, serta dengan tahap gangguan tapak yang rendah; adalah mungkin untuk membolehkannya secara lalai.

Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak perinciannya Dalam pautan berikut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.