Parmak izi koruması, web sitelerinin kullanıcı bilgilerini toplamasını engeller
W Günümüzde şirketler ve reklam ajansları genellikle bir dizi mekanizmayı uygulamaktadır. yapabilmek için bir kullanıcı profili oluştur ve diğer şeylerin yanı sıra, reklam kampanyaları oluşturmak, ilgilerini çekebilecek kullanıcı ürünlerini göstermek için toplanan bilgileri kullanırız.
Ve uzun bir süre boyunca, çeşitli teknikler kullanılmış olup, bunlardan en iyi bilineni, web tarayıcılarının çoğunun uyguladığı kullanıcı veri koruma önlemleri nedeniyle kısa süre önce kullanılmaya başlanan çerezlerdir.
Bu, kullanıcı gizliliği ile reklam ajansları arasında bir "savaşa" yol açtı. Parmak izine dayalı giderek daha gelişmiş yöntemler oluşturmak, bu da bağımsız geliştiricilerin ve web tarayıcılarının bunu önleyecek araçlar oluşturmasına yol açtı.
Bu konu üzerinde biraz düşünmemizin sebebi ise son zamanlarda arkenfox projesinin yazarı, Firefox üzerinde çalıştıklarını duyurdu geliştirilmesi yeni araçlar Kullanıcıların kimliğinin tespit edilmesini önlemek için kullanılan “parmak izi”.
Parmak izinden haberi olmayanlar için, bunun, ekran çözünürlüğü, desteklenen MIME türlerinin listesi, başlıklardaki belirli parametreler (HTTP /2) gibi dolaylı işaretlere dayalı olarak pasif modda tarayıcı tanımlayıcılarının oluşturulması anlamına geldiğini bilmelisiniz. ve HTTPS), yüklü eklentilerin ve yazı tiplerinin analizi, belirli web API'lerinin kullanılabilirliği, tarama geçmişinin analizi, WebGL ve Canvas ile video kartına özgü oluşturma işlevleri, CSS manipülasyonu, fare ve klavye işlevlerinin analizi ve tanımlayıcıları saklama yöntemleri , Diğer şeylerin yanı sıra.
Firefox'un yer aldığı eserlerle ilgili olarak şu ana kadar şunun bilindiğinden bahsediliyor: gizli kimlik korumasının iki yerleşik uygulamasını desteklemeyi planlıyor (CanvasBlocker gibi harici koruma eklentileri de vardır):
- RFP (Parmak İzine Direnç): Bu, hakkında:config dosyasındaki "privacy.resistFingerprinting" ayarı aracılığıyla uzun süredir kullanılabilen, Tor Tarayıcıya uyarlanmış bir parmak izi koruma uygulamasıdır.
- FFP (Geleceğin Parmak İzi Koruması): Bu, uzun süredir bugzilla.mozilla.org'da sorunlar için rapor edilen, RFP'deki bazı kullanılabilirlik sorunlarını çözmeyi amaçlayan yeni bir "hafif" uygulamadır. FFP'yi etkinleştirmek için "privacy.fingerprintingProtection" ayarı about:config içinde sağlanır.
Bundan bahsediliyor her iki uygulama da aynı anda etkinleştirilebilir, en kısıtlayıcı korumayı uygulayarak mevcut korumanın (RFP) dezavantajı ve aynı zamanda avantajı, eklentiler hariç tüm pencerelerde ve sekmelerde aynı anda aktif olmasıdır (yani koruma etkinleştirilir veya devre dışı bırakılır) tüm pencereler ve sekmeler için seçmeli etkinleştirme yoktur).
Por un lado, bu, kullanıcıların tekelci sitelerin korumasını devre dışı bırakmasına izin vermez kullanıcının çalışmayı reddedemeyeceği ve nüfuzu nedeniyle kullanıcılara ültimatomlar sunabilen, hatta onları Chrome kullanmaya zorlayabilen kişiler. Öte yandan, önerilen yaklaşım, daha az güçlü sitelerin bu tür suistimaller yapmasına izin vermiyor çünkü kullanıcının başka bir siteye gitmesi ve korumayı kendisi için özel olarak devre dışı bırakmaması muhtemeldir.
Aynı zamanda, korumayı kullanırken çalışmayı reddeden etkili sitelerin varlığı, korumanın varsayılan olarak etkinleştirilmesine izin vermez - kullanıcı, gizlilik koruma yöntemleri Firefox'unkinden önemli ölçüde daha düşük olan Chromium tabanlı tarayıcılara geçiş yapacaktır. RFP'nin diğer bir yararı da, tek bir anahtara sahip olmanın, karmaşık özellikleri farklı tarayıcı alt sistemlerine entegre etmeyi kolaylaştırarak dikkate alınması gereken sistem durumlarının sayısını azaltmasıdır.
Yeni FFP koruma sistemine gelince, ana avantajı daha esnek ayar imkanıdır: 60'tan fazla koruma özelliği önerilmiştir ve bunların dahil edilmesi « parametresi aracılığıyla yapılandırılabilir.gizlilik.fingerprintingProtection.overrides«. Diğer şeylerin yanı sıra, belirli hizmetler için korumanın devre dışı bırakılmasının yanı sıra düşük düzeyde site kesintisi de desteklenir; varsayılan olarak etkinleştirmek mümkündür.
Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsanayrıntıları kontrol edebilirsiniz Aşağıdaki bağlantıda.