Fingeravtrycksskydd förhindrar webbplatser från att samla in användarinformation
den Företag och reklambyråer implementerar idag vanligtvis en rad mekanismer för att kunna skapa en användarprofil och använda den insamlade informationen för att skapa annonskampanjer, visa användarna produkter som kan vara av intresse, bland annat.
Och det är att det under lång tid användes olika tekniker, varav de mest kända var cookies, som för inte så länge sedan slutade att användas på grund av de skyddsåtgärder för användarna som implementerats av de flesta webbläsare.
Detta har lett till en "strid" mellan användarnas integritet och reklambyråer. att skapa allt mer avancerade metoder baserade på "fingerprinting", vilket i sin tur också har fått oberoende utvecklare och webbläsare att skapa verktyg för att undvika detta.
Anledningen till att fundera lite över saken är att nyligen författaren till arkenfox-projektet, meddelade att de arbetar med Firefox utvecklingen av nya verktyg används för att undvika identifiering av användare, "fingeravtryck".
För de som inte är medvetna om "fingeravtryck", bör du veta att det hänvisar till bildandet av webbläsaridentifierare i passivt läge baserat på indirekta tecken, såsom skärmupplösning, en lista över stödda MIME-typer, specifika parametrar i rubriker (HTTP /2 och HTTPS), analys av installerade plugins och typsnitt, tillgänglighet av vissa webb-API:er, analys av webbhistorik, grafikkortsspecifika renderingsfunktioner med WebGL och Canvas, CSS-manipulation, analys av mus- och tangentbordsfunktioner, samt metoder för att lagra identifierare , bland annat.
När det gäller de verk i vilka Firefox finns, nämns det att det hittills är känt att, planerar att stödja två inbyggda implementeringar av dolt identitetsskydd (det finns också externa skyddsplugins, som CanvasBlocker):
- RFP (Resist Fingerprinting): Detta är en implementering av fingeravtrycksskydd skräddarsydd för Tor-webbläsaren som länge har varit tillgänglig genom inställningen "privacy.resistFingerprinting" i about:config.
- FFP (Future Fingerprinting Protection): Detta är en ny "lättvikts" implementering som är avsedd att lösa vissa användbarhetsproblem i RFP, som länge har rapporterats om bugzilla.mozilla.org-problem. Inställningen "privacy.fingerprintingProtection" finns i about:config för att aktivera FFP.
Det nämns det båda implementeringarna kan aktiveras samtidigt, tillämpar det mest restriktiva skyddet och att nackdelen och samtidigt fördelen med det befintliga skyddet (RFP), är att det är aktivt samtidigt i alla fönster och flikar, förutom plugins (det vill säga skyddet är aktiverat eller inaktiverat för alla fönster och flikar, ingen selektiv aktivering).
Å ena sidan, detta tillåter inte användare att inaktivera skyddet från monopolistiska webbplatser som användaren inte kan vägra arbeta med och som på grund av sitt inflytande kan ställa ultimatum för användarna, till och med tvinga dem att använda Chrome. Å andra sidan tillåter det föreslagna tillvägagångssättet inte mindre kraftfulla webbplatser att begå sådana övergrepp, eftersom användaren sannolikt helt enkelt går till en annan webbplats och inte inaktiverar skydd specifikt för honom.
Samtidigt tillåter förekomsten av inflytelserika webbplatser som vägrar att fungera när skydd används inte att aktivera skydd som standard - användaren kommer helt enkelt att byta till Chromium-baserade webbläsare, vars sekretessskyddsmetoder är betydligt sämre än Firefox. En annan fördel med RFP är att en enda switch gör det enkelt att integrera komplexa funktioner över olika webbläsarundersystem, vilket minskar antalet systemtillstånd att ta hänsyn till.
När det gäller det nya FFP-skyddssystemet är dess främsta fördel möjligheten till mer flexibla inställningar: mer än 60 skyddsaspekter har föreslagits, vars inkludering kan konfigureras genom parametern «privacy.fingerprintingProtection.overriders«. Bland annat stöds inaktiverande skydd för vissa tjänster, samt med en låg nivå av platsstörning; Det är möjligt att aktivera det som standard.
Slutligen om du är intresserad av att veta mer om detkan du kontrollera detaljerna I följande länk.