Selectel: ( ). , .
?
このトピックを詳細に調査しましたが、特定の法律を見つけることができませんでした(米国の法律について話している-編)。お住まいの国でブラウザの指紋の収集を管理する法律の条項を特定できる場合は、お知らせください。
しかし、欧州連合には、ブラウザの指紋の使用を管理する法律と指令(特に、GDPRとePrivacy指令)があります。これは完全に合法ですが、組織がそのような作業の必要性を証明できる場合に限ります。
さらに、情報を使用するにはユーザーの同意が必要です。ただし、このルールには2つの例外があります。
- 「電子通信ネットワークを介してメッセージを送信することのみを目的とする」ためにブラウザの指紋が必要な場合。
- 特定のデバイスのユーザーインターフェイスを適応させるためにブラウザの指紋の収集が必要な場合。たとえば、モバイルデバイスからWebを閲覧する場合、ブラウザの指紋収集および分析テクノロジを使用して、適合バージョンを確実に取得します。
ほとんどの場合、他の国でも同様の法律が適用されます。したがって、ここで重要な点は、サービスまたはサイトがブラウザの指紋を処理するにはユーザーの同意が必要であるということです。
しかし、問題があります-必ずしも明白な質問ではありません。ほとんどの場合、ユーザーには「利用規約に同意します」というバナーのみが表示されます。はい、バナーには常に条件自体へのリンクが含まれています。しかし、誰がそれらを読みますか?
そのため、通常、ユーザー自身が「同意する」ボタンをクリックすると、ブラウザの指紋を収集してこの情報を分析することを許可します。
ブラウザの指紋をテストする
さて、上記ではどのデータを収集できるかについて説明しました。しかし、特定の状況、つまり自分のブラウザについてはどうでしょうか。
ヘルプを使用して収集できる情報を理解するための最も簡単な方法は、デバイス情報リソースを使用することです。サードパーティのオブザーバーがブラウザから何を取得できるかが表示されます。
左側のこのリストを参照してください?それだけではありません。ページをスクロールすると、リストの残りの部分が表示されます。著者がVPNを使用しているため、都市と地域は画面に表示されません。
ブラウザの指紋テストの実行に役立つ他のサイトもいくつかあります。これは、EFFのPanopticlickとオープンソースサイトのAmIUniqueです。
ブラウザの指紋エントロピーとは何ですか?
これは、ブラウザの指紋の一意性の評価です。エントロピー値が高いほど、ブラウザーの一意性が高くなります。
ブラウザの指紋のエントロピーはビット単位で測定されます。このインジケーターは、PanopticlickのWebサイトで確認できます。
これらのテストはどのくらい正確ですか?
一般に、サードパーティのリソースとまったく同じデータを収集するため、信頼できます。これは、情報の収集を1つずつ評価する場合です。
一意性の評価について話す場合、ここですべてがそれほど優れているわけではありません。その理由は次のとおりです。
- テストサイトでは、たとえばBraveNightlyを使用して取得できるランダムな指紋は考慮されていません。
- PanopticlickやAmIUniqueのようなサイトには、ユーザーがテストされた古いブラウザと古いブラウザに関する情報を含むデータの膨大なアーカイブがあります。したがって、新しいブラウザでテストを行うと、他の何百人ものユーザーが同じバージョンの同じブラウザを使用している場合でも、指紋の一意性について高いスコアが得られる可能性があります。
- 最後に、画面の解像度やブラウザウィンドウのサイズ変更は考慮されていません。たとえば、フォントが大きすぎたり小さすぎたり、色によってテキストが読みづらくなったりする場合があります。理由が何であれ、テストはそれを考慮していません。
一般に、指紋の一意性テストは役に立たないわけではありません。エントロピーのレベルを見つけるためにテストする価値があります。しかし、最善のことは、送信している情報を単純に評価することです。
ブラウザの指紋の収集から保護する方法(簡単な方法)
ブラウザの指紋の形成と収集を完全にブロックすることは不可能であるとすぐに言わなければなりません-これは基本的な技術です。100%身を守りたいのなら、インターネットを使わなくてもいいだけです。
ただし、サードパーティのサービスやリソースによって収集される情報の量を減らすことができます。そのようなツールはここで役立ちます。
設定が変更されたFirefoxブラウザ
このブラウザは、ユーザーデータの保護に優れています。最近、開発者はFirefoxユーザーをサードパーティの指紋収集から保護しています。
ただし、保護のレベルを上げることができます。これを行うには、アドレスバーに「about:config」と入力してブラウザの設定に移動します。次に、次のオプションを選択して変更します。
- webgl.disabled — «true».
- geo.enabled — «false».
- privacy.resistFingerprinting — «true». . .
- privacy.firstparty.isolate — «true». cookies first-party .
- media.peerconnection.enabled — , , VPN, . WebRTC IP.
ブレイブブラウザ
強力なプライバシー保護を提供するもう1つのユーザーフレンドリーなブラウザ。ブラウザはすべての種類のトラッカーをブロックし、可能な限りHTTPSを使用し、スクリプトをブロックします。
さらに、Braveを使用すると、ほとんどのブラウザ指紋収集ツールをブロックできます。
Panopticlickを使用してエントロピーレベルを推定しました。Operaと比較すると、結果は17.89ではなく16.31ビットになります。違いは大きくありませんが、それでもあります。
勇敢なユーザーは、ブラウザーの指紋の収集を防ぐための多くの方法を考え出しました。詳細が多すぎるため、1つの記事に記載することは不可能です。すべての詳細は、プロジェクトのGithubで入手できます。
専用のブラウザ
拡張機能拡張機能は、ブラウザの指紋の一意性を高めることがあるため、デリケートなトピックです。それらを使用するかどうかはユーザー次第です。
推奨事項は次のとおりです。
- カメレオン-ユーザーエージェント値の変更。たとえば、「10分に1回」の頻度を設定できます。
- トレース-さまざまな種類のプリントのコレクションに対する保護。
- User-AgentSwitcher -Chameleonとほとんど同じです。
- Canvasblocker-キャンバスからデジタルプリントを収集することに対する保護。
一度にすべてではなく、1つの拡張機能を使用します。
TorネットワークのないTorブラウザ
Habréでは、Torブラウザとは何かを説明する必要はありません。デフォルトでは、個人データを保護するためのいくつかのツールを提供します。
- HTTPSはどこにでもあります。
- NoScript。
- WebGlをブロックしています。
- キャンバス画像の抽出をブロックします。
- OSバージョンの変更。
- タイムゾーンと言語設定に関するブロック情報。
- 追跡ツールをブロックするための他のすべての機能。
しかし、Torネットワークはブラウザ自体ほど印象的ではありません。それが理由です:
- 彼女はゆっくりと働きます。これは、サーバーが約6000台あるのに、ユーザーが約200万人いるためです。
- Netflixなど、多くのサイトがTorトラフィックをブロックしています。
- 2017年に最も深刻な事態の1つである個人情報の漏洩があります。
- Torは米国政府と奇妙な関係を持っています-緊密な協力関係です。さらに、政府はTorを財政的に支援しています。
- 攻撃者のノードに接続できます。
一般に、TorネットワークなしでTorブラウザを使用することは可能です。これはそれほど簡単ではありませんが、この方法はかなり手頃な価格です。目標は、Torネットワークを無効にする2つのファイルを作成することです。
これは、メモ帳++で行うのが最適です。それを開き、最初のタブに次の行を追加します
。pref( 'general.config.filename'、 'firefox.cfg');
pref( 'general.config.obscure_value'、0);
次に、[編集]-[EOL変換]に移動し、[Unix(LF)]を選択して、ファイルをautoconfig.jsとしてTor Browser / defaults / prefディレクトリに保存します。
次に、新しいタブを開くと、これらの行をコピー:
//
lockPref(「network.proxy.type」、0);
lockPref( 'network.proxy.socks_remote_dns'、false);
lockPref( 'extensions.torlauncher.start_tor'、false);
ファイル名はfirefox.cfgで、Tor Browser / Browserに保存する必要があります。
これですべての準備が整いました。起動後、ブラウザにエラーが表示されますが、これは無視してかまいません。
はい、ネットワークを切断しても、ブラウザの指紋にはまったく影響しません。Panopticlickは10.3ビットのエントロピーレベルを示します。これは、Braveブラウザーの場合(16.31ビット)よりもはるかに低くなっています。
上記のファイルはこちらからダウンロードできます。
3番目の最後の部分では、監視を無効にするよりハードコアな方法について説明します。また、VPNを使用して個人データやその他の情報を保護する問題についても説明します。
