วิธีปิดการอนุญาตให้อ่าน 'System Fonts' และ 'Browser Plugin Details' ใน Chrome และ Firefox

47

ไปที่http://panopticlick.eff.org/ฉันจะเห็นว่า Firefox และ Chrome เปิดเผยเพิ่มเติมเกี่ยวกับ 'System Fonts' และ 'รายละเอียดปลั๊กอินของเบราว์เซอร์' มากกว่าที่ฉันต้องการ

การอนุญาตให้เว็บเพจเข้าถึงการตั้งค่าเหล่านี้จะถูกปิดการใช้งานใน Firefox และ Chrome ได้อย่างไร

firefox google-chrome privacy

— eaubin
แหล่งที่มา

1

สำหรับ System Fonts คุณต้องปิดการใช้งาน Flash ยังคงมองหาปลั๊กอิน

— pkario

1

ที่จริงแล้วการปิดใช้งาน Flash ไม่ได้เป็นการตัดทิ้ง มันยังคงสามารถระบุอีกวิธีได้

— Synetech

ในกรณีที่มีคนอยู่ที่นี่เพราะพวกเขากังวลเกี่ยวกับความเป็นส่วนตัว ... ที่อยู่ IP ของคุณเพียงพอที่จะระบุครัวเรือนของคุณ ผู้ใช้ในครัวเรือนของคุณมีความละเอียดหน้าจอระบบปฏิบัติการและเบราว์เซอร์เท่าไร คุณโดดเด่นอยู่แล้ว :) ดังนั้นคุณสามารถหยุดกังวลเกี่ยวกับรายการแบบอักษรและปลั๊กอิน ...

— xtrahelp.com

22

มีสองคำถาม แต่ฉันตอบคำถามรายการแบบอักษร:

เป็นไปได้ที่จะปิดการใช้งานการแจงนับแบบอักษรของ Flash โดยใช้mms.cfgไฟล์การตั้งค่าระบบ ไฟล์นี้ควรอยู่ใน/etc/adobe/ไดเรกทอรีถ้าคุณใช้ Linux โดยทั่วไปคุณเพียงแค่ใส่บรรทัดต่อไปนี้ในไฟล์:

DisableDeviceFontEnumeration = 1

ดูคู่มือการบริหาร Adobe Flash Playerสำหรับรายละเอียดเพิ่มเติม

ด้วยการตั้งค่านี้ Panopticlick และไซต์อื่น ๆ ไม่สามารถรับรายการแบบอักษรของคุณผ่าน Flash

โปรดทราบว่ารายการฟอนต์ยังคงมีอยู่ผ่าน Java หากคุณติดตั้งแล้ว เป็นความคิดที่ดีที่จะกำจัดจาวาอยู่ดี หากคุณใช้สองไซต์ที่ต้องการ Java ให้ใช้อินสแตนซ์ของเบราว์เซอร์อื่นที่มีโปรไฟล์ผู้ใช้อื่นที่เปิดใช้งาน Java สำหรับไซต์เหล่านั้นเท่านั้น

— ตะครุบ
แหล่งที่มา

2

บนเครื่อง Windows 7 ของฉันไฟล์จะอยู่ที่ C: \ Windows \ SysWOW64 \ Macromed \ Flash \ mms.cfg

— MikeFHay

คุณสามารถปิดการใช้งาน Java และ Flash ในส่วนขยายเบราว์เซอร์ของคุณ สิ่งนี้ใช้ได้สำหรับฉัน

— Waqar Lim

1

ขอบคุณมาก! สิ่งนี้ใช้ได้กับพีซีของฉัน (Windows XP) แม้ว่า Panopiclick จะจดจำฉันในฐานะผู้เข้าชมที่ไม่เหมือนใคร ผ่านรายการของปลั๊กอิน ...

— เซอร์เบอรัส

ได้ผลสำหรับฉันใน XP เช่นกัน FWIW C:\WINDOWS\system32\Macromed\Flash\mms.cfgตั้งไฟล์นั้น

— martineau

2

ใช้งานไม่ได้กับ Chrome บน OS X ปรากฎChrome ใช้ปลั๊กอินแฟลชของตัวเองซึ่งมีไฟล์กำหนดค่าแยกต่างหาก เส้นทางของมันคือ~/Library/Application Support/Google/Chrome/Default/Pepper Data/Shockwave Flash/System/mms.cfg(สร้างSystem/mms.cfgหากไม่มีอยู่)

— Dan

6

RubberGloveส่วนขยายฟรีของ Chrome บล็อกปลั๊กอินและการระบุประเภท mime โดยการปิดบังรายการอาร์เรย์ในแบบเดียวกับที่ Firefox และ Internet Explorer สามารถทำได้

คุณยังต้องตั้งค่า Chrome เป็นปลั๊กอิน "คลิกเพื่อเล่น" และปิดใช้งานคุกกี้ของบุคคลที่สามในการตั้งค่าความเป็นส่วนตัวของ Chrome ด้วยตัวคุณเอง นอกจากนี้ตามที่ได้กล่าวไว้ในการศึกษาคุณอาจจะยังคงปรากฏตัวที่ไม่เหมือนใครจนกระทั่งมีคนเริ่มใช้ปลั๊กอินเช่นนี้

การเปิดเผยแบบเต็ม: ฉันเป็นผู้เขียน

ฟังก์ชั่นนี้อาจ (หรืออาจจะไม่) รวมเข้ากับส่วนขยายความเป็นส่วนตัวแบดเจอร์ของมูลนิธิพรมแดนอิเล็กทรอนิกส์ในอนาคต พวกเขาดูเหมือนสนใจอยู่แล้ว

— Jason S. Clary
แหล่งที่มา

Jason มีโอกาสใดบ้างที่คุณสามารถเพิ่มคุณสมบัติที่อนุญาตพิเศษให้กับ RubberGlove มันน่าทึ่ง แต่ก็มีหลายเว็บไซต์ การเปิดใช้งานและปิดการใช้งานส่วนขยายตลอดทั้งวันนั้นค่อนข้างน่ารำคาญ มีการร้องขอสำหรับสิ่งนี้ทั้งบนไซต์เสริมของ Google chrome และหน้าการพัฒนา github

— Costin Gușă

5

ใน Firefox 28:

พิมพ์about:configแถบตำแหน่งที่ตั้ง

หา plugins.enumerable_names

ตั้งค่ารายการเป็นอะไร

ไปที่https://panopticlick.eff.org/เพื่อตรวจสอบว่าปลั๊กอินนั้นไม่อยู่ในรายการอีกต่อไป

— mlibby
แหล่งที่มา

1

ในรายการสีขาวใช้ปลั๊กอินรูปแบบนี้นับได้ _ ชื่อ: Java, QuickTime, Shockwave

— Tilo

หากต้องการเปลี่ยนวิธีนี้กลับให้เปลี่ยนรายการกลับเป็น *

— ด้าน

3

ฉันไม่เห็นการตั้งค่านี้ใน FireFox 41 มีใครรู้บ้างว่าตอนนี้อยู่ที่ไหน

— Kelly Thomas

ตอนนี้ดูเหมือนว่าจะหายไป พบสิ่งนี้: bugzilla.mozilla.org/show_bug.cgi?id=757726

— neo post modern

3

Javascript มีความสามารถในการตรวจสอบว่ามีการติดตั้งปลั๊กอินใดโดยทั่วไปจะใช้เพื่อให้ข้อความ "ติดตั้งปลั๊กอินที่ขาดหายไป" หากจำเป็น หากคุณต้องการคุณสามารถปิดการใช้งานปลั๊กอินในการตั้งค่าและปิดการใช้งานจาวาสคริปต์โดยใช้แอดออนเช่น Javascript Blacklist สำหรับ Chrome หรือแถบสถานะ Quick Java สำหรับ Firefox

— NoBugs
แหล่งที่มา

คุณสามารถปิดการใช้งานปลั๊กอินในการตั้งค่าได้ที่ไหน?

— martineau

จากเมนู tools-addons

— NoBugs

3

อย่างเป็นไปได้ด้วยProxomitron

Prox เป็นเหมือน NoScript, HTTP LiveHeaders, RequestPolicy, CookieSafeguard, BetterPrivacy และอะไรก็ตามทั้งหมดนี้รวมอยู่ในโปรแกรมเดียว มันไม่ได้พัฒนาต่อไป แต่ยังรับประกันความเป็นส่วนตัวของฉันไม่มีเครื่องมืออื่นที่สามารถทำได้

Proxomitron เป็นตัวกรองเว็บสากล ข้อมูลจากเว็บไซต์ของพวกเขา:

โปรแกรม

สำหรับผู้ที่ยังไม่ได้รับการแนะนำให้รู้จักกับ Proxomitron: พร็อกซีการกรองเว็บ HTTP ท้องถิ่นที่มีความยืดหยุ่นสูงและปรับแต่งได้โดยไม่เสียค่าใช้จ่าย หากต้องการทำความคุ้นเคยมากขึ้นโปรดดูไฟล์วิธีใช้ Proxomitron เวอร์ชันออนไลน์เพื่อดูภาพรวมที่ครอบคลุมมากขึ้น

Proxomitron เวอร์ชันปัจจุบัน (และล่าสุด) คือ Naoko 4.5 ซึ่งมีสองรุ่นหนึ่งรุ่นในเดือนพฤษภาคมปี 2003 ตามด้วยรุ่นหนึ่งในเดือนมิถุนายน แม้ว่าจะคล้ายกันมาก แต่ก็มีความแตกต่างอย่างชัดเจนระหว่างสองสิ่งนี้ซึ่งไม่ได้กล่าวถึงในเอกสารประกอบของทั้งสองโปรแกรม ทั้งสองรุ่นมีอยู่ในส่วนไฟล์ การมุ่งเน้นของ PI จะอยู่ในเวอร์ชันล่าสุด - รุ่นเดือนมิถุนายน

ผู้เขียน

Scott R. Lemmon สร้างสรรค์พัฒนา Proxomitron สำหรับการใช้งานของเขาเอง จากนั้นเขาตัดสินใจที่จะเผยแพร่ต่อสาธารณะและทำให้ผู้ใช้สามารถใช้งานได้ทางอีเมลและในกลุ่มสนทนาผู้ใช้ของ Proxomitron การสนับสนุนของเขาเช่นเดียวกับโปรแกรมของเขาเป็นอิสระเสมอ

ด้วยการเปิดตัวนาโอโกะ 4.5 สก็อตต์ยุติการพัฒนาและสนับสนุนโครงการของเขาทั้งหมดและดึงบ้านอย่างเป็นทางการของ Proxomitron ออกจากเว็บ เราเคารพการตัดสินใจของเขาที่จะดำเนินการต่อและอวยพรให้เขาดีที่สุด - ซึ่งก็คือสิ่งที่เขามอบให้กับเราอย่างสม่ำเสมอ

น่าเศร้าอีกหนึ่งปีต่อมาสก็อตต์ก็ตาย - แต่ความสามารถด้านจิตใจและวิญญาณของเขายังมีชีวิตอยู่ พูดง่ายๆก็คือ Proxomitron เป็นภาพสะท้อนของผู้สร้าง: หากต้องการทราบโปรแกรมของ Scott . . คือการรู้จัก Scott Lemmon

ลองดูสิ! มีชุมชนที่ใช้งาน (บ้าง)

— Canopee
แหล่งที่มา

ว้าวผู้คนยังคงใช้ Proxomitron แม้กระทั่งกับ Windows 7, Chrome และอื่น ๆಠ_๏ฉันคิดว่า Scott ทำได้ดีมากจริงๆ ฉันไม่ได้ใช้มันมานาน ฉันเดาว่าฉันควรเอามันออกไป ☺

— Synetech

2

ในฐานะของ Firefox 17 คุณสามารถเปิดใช้งาน 'คลิกเพื่อเล่น' ซึ่งหยุดการโหลด Java และ Flash โดยอัตโนมัติ สิ่งนี้จะหยุดข้อมูลที่ถูกค้นพบจำนวนมาก (ไม่ใช่ทั้งหมด) ตัวอย่างเช่นการหยุดปลั๊กอิน Flash จะป้องกันไม่ให้แบบอักษรส่วนใหญ่ถูกค้นพบ

วิธีเปิดใช้งาน 'click_to_play' ใน Firefox:

ได้ที่ 'about: config' ในแถบที่อยู่ของคุณ
ค้นหา 'click_to_play'
ดับเบิลคลิกที่รายการเพื่อสลับค่าจาก 'false' เป็น 'true'
ปิดแท็บ
ในครั้งต่อไปที่จำเป็นต้องใช้ปลั๊กอินคุณจะได้รับพรอมต์ให้คุณเลือกเปิดใช้งาน

— IanB
แหล่งที่มา

นี่ไม่ใช่สิ่งที่Flashblock Add-on จะประสบความสำเร็จใน Firefox รุ่นอื่นหรือไม่

— martineau

สิ่งนี้ไม่ได้ผลสำหรับฉัน

— mlibby

2

โซลูชันสำหรับเบราว์เซอร์ Firefox ล่าสุดคือ:

ใช้ระบบตัวแทนแบบสุ่ม มันเพิ่งจะเพิ่มตัวเลือกในการปิดการแจงนับปลั๊กอิน: https://github.com/dillbyrne/random-agent-spoofer/issues/283
หรือใช้สคริปต์ผู้ใช้ตามที่แสดงในความคิดเห็นของ Mechazawa ในลิงค์ด้านบน คุณสามารถใช้สคริปต์ Greasemonkey หรือ Tampermonkey (ทั้ง firefox และ chrome) เพื่อดูแลสิ่งนี้โดยไม่ต้องมีส่วนขยายใด ๆ

ฉันสามารถยืนยันได้ว่านี่แสดงปลั๊กอินเป็น "undefined" ในการทดสอบ panopticlick

— Spectraljump
แหล่งที่มา

2

การพิมพ์ลายนิ้วมืออักษรเป็นเพียงส่วนเล็ก ๆ ของการพิมพ์ลายนิ้วมือบนเบราว์เซอร์ การปิดกั้นมันแทบจะเป็นไปไม่ได้เลยหากวัตถุประสงค์คือการออกจากเบราว์เซอร์ที่ยังใช้งานได้ มีการกล่าวถึงการป้องกันลายนิ้วมือทั่วไปที่ดีที่สุดใน Tor Browser

ในการทดสอบภาคปฏิบัติพบว่าการพยายามปิดกั้นการพิมพ์ลายนิ้วมือแบบอักษรจะเพิ่มความเป็นเอกลักษณ์ของลายนิ้วมือคอมพิวเตอร์เนื่องจากผู้ใช้ส่วนใหญ่ไม่ทำเช่นนั้น วิธีที่ดีที่สุดในการหลีกเลี่ยงการพิมพ์ลายนิ้วมือคือการไม่ทำอะไรเป็นพิเศษและผสมผสานกับผู้ใช้รายอื่น ๆ

ขั้นตอนแรกสำหรับการพิมพ์ลายนิ้วมือแบบอักษรคือการทดสอบประสิทธิภาพของมาตรการป้องกันที่คุณจะทำ เครื่องมือที่ดีที่นี่เป็นhttps://browserleaks.com/fonts เครื่องมือที่ดีสำหรับเอกลักษณ์ของลายนิ้วมือทั่วไปจะ https://panopticlick.eff.org/ (เบราว์เซอร์ของตัวเองขึ้นมาเป็นที่ไม่ซ้ำกันในหมู่ 199,984 ทดสอบใน 45 วันที่ผ่านมา) หรือ ฉันที่ไม่ซ้ำกัน

เพื่อการป้องกันใน Chromeมาตรการที่คุณอาจปฏิบัติคือ:

ติดตั้ง Chromium ที่แข็งขึ้นแทน
ใช้ส่วนขยาย (ฉันยังไม่ได้ทดสอบประสิทธิภาพ):
- รายการตัวอักษรที่เป็นส่วนตัวของลายนิ้วมือตัวอักษร Glyph อนุญาต
  ให้ตรวจพบรายการแบบอักษรเริ่มต้นที่ติดตั้งมากับ Windows เท่านั้น
- Font Fingerprint Defender
  เพิ่มเสียงรบกวนเล็กน้อยให้กับลายนิ้วมือจริงและ "ต่ออายุ" ทุกครั้งที่คุณเยี่ยมชมเว็บไซต์หรือโหลดหน้าใหม่
- Don't FingerPrint Me
  เพิ่มแท็บลงในเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ของ Chrome ซึ่งแสดงความพยายามในการพิมพ์ลายนิ้วมือบนเบราว์เซอร์

เพื่อการป้องกันใน Firefox

Mozilla กำลังทำงานในโครงการ Tor Uplift ซึ่งมีเป้าหมายคือสร้างขึ้นใน Firefox ระดับความต้านทานลายนิ้วมือเช่นเดียวกับในเบราว์เซอร์ของ Tor โครงการนี้อยู่ในความคืบหน้าและอธิบายไว้ในบทความ การรักษาความปลอดภัย / พิมพ์ลายนิ้วมือ

คุณสามารถลองใช้สคริปต์การชุบแข็ง Firefox ใน Github ghacks-user.jsแม้ว่าโดยรายงานทั้งหมดอาจมากเกินไปและเป็นอันตรายต่อการเรียกดู

เท่าที่ add-on ไปมีรายการที่มีประโยชน์ add-on คำแนะนำอื่น ๆ และเก็บรักษาไว้ในหน้า Firefox-ปรับแต่ง

ในขณะนี้การวัดที่ฉันรู้สำหรับการพิมพ์ลายนิ้วมือโดยเฉพาะนั้น เกี่ยวกับ: การตั้งค่าคอนฟิก :

คลิกขวาและเลือกใหม่> สตริงสร้างพารามิเตอร์ใหม่ font.system.whitelistซึ่งจะแสดงรายการแบบอักษรที่ JavaScript จะเห็น Helvetica, Courier, Verdanaตัวอย่างค่าที่ถูกต้องคือ การเปลี่ยนแปลงจะมีผลทันที
ในกรณีของฉันสิ่งนี้ได้ลดลายนิ้วมือแบบอักษรของฉันเอง จากแบบอักษร 266 และ 238 ตัวชี้วัดที่ไม่ซ้ำกันที่พบในรายการแบบอักษร 512 เป็นแบบอักษร "เท่านั้น" 28 แบบอักษรและ 9 ตัวชี้วัดที่ไม่ซ้ำกัน (ฉันไม่รู้ว่าสิ่งนี้จะส่งผลกระทบต่อการค้นหาอย่างไร)
privacy.resistFingerprinting=trueเป็นสวิตช์ทั่วไปที่จะเปิดใช้งานมาตรการความเป็นส่วนตัวจากโครงการ Tor Uplift ตามที่มีการใช้งาน มันช่วยให้รายการแบบอักษรสม่ำเสมอที่จะกระจาย Mozilla ไม่แนะนำให้เปิดใช้งานเพราะจะทำให้บางเว็บไซต์เสียหาย
ปิดการใช้งานตัวเลือกของ "อนุญาตให้เว็บไซต์ใช้แบบอักษรของตนเอง" และ CSS Font Loading API โดยเปลี่ยนค่าเหล่านี้:
```
browser.display.use_document_fonts = 0
layout.css.font-loading-api.enabled = false
font.blacklist.underline_offset = (empty string)
gfx.downloadable_fonts.enabled = true
gfx.font_rendering.opentype_svg.enabled = false
gfx.font_rendering.graphite.enabled = false
```
(ซึ่งอาจเป็นการลดระดับการเรียกดู)

เพียงสังเกตว่าฉันได้เห็นวิธีการที่กล่าวถึงสำหรับการพิมพ์ลายนิ้วมือและแบบอักษรที่ซับซ้อนซึ่งสามารถระบุการ์ดแสดงผลและไดรเวอร์กราฟิกได้

ความคิดเห็นของฉัน:เป็นไปไม่ได้ที่จะหลีกเลี่ยงการพิมพ์ลายนิ้วมือ - แบบอักษรไม่ใช่ทุกสิ่ง แม้ว่าคุณจะ:

ใช้ VPN
ทำการเบราส์จากเครื่องเสมือน Vanilla Windows
ติดตั้งแบบอักษรหรือซอฟต์แวร์อื่น ๆ
ติดตั้งเบราว์เซอร์ที่ใช้กันอย่างแพร่หลาย - Chrome โดยไม่มีส่วนขยาย
ทำการเรียกดูในโหมดไม่ระบุตัวตนที่ปิดใช้งานคุกกี้และส่วนขยายทั้งหมด

วิธีการป้องกันที่เป็นเอกลักษณ์เหล่านี้ส่วนใหญ่แล้วรวมถึงองค์ประกอบของฮาร์ดแวร์ที่ตรวจจับได้ในเครื่องเสมือนจะยังคงใช้ลายนิ้วมือที่ไม่เหมือนใครหรือแทบไม่เหมือนกัน ไม่ต้องพูดถึงว่าสภาพแวดล้อมนี้จะใช้งานค่อนข้างยาก

สำหรับการสนทนาของวิธีการพิมพ์ลายนิ้วมือที่รู้จักกันบางส่วนให้ดูบทความต่อไปนี้:

เบราว์เซอร์พิมพ์ลายนิ้วมือ - คำอธิบายและการแก้ปัญหา (จาก 2019)
มีข้อมูลและแฮ็กมากกว่าที่ฉันได้แสดงไว้ด้านบน
ใหม่ลายนิ้วมือเทคนิค (จาก 2017)
ความปลอดภัยของเว็บเบราว์เซอร์ - BrowserLeaks.com

— harrymc
แหล่งที่มา

1

แม้ว่านี่จะเป็นคำถามที่เก่ากว่า แต่ในปี 2560 เรายังคงมีความกังวลอย่างมากเกี่ยวกับข้อมูลทั้งหมดที่เบราว์เซอร์รั่วไหลเนื่องจากใช้ในการพิมพ์ลายนิ้วมือ ฉันพบว่า Random Agent Spoofer ( https://github.com/dillbyrne/random-agent-spoofer ) พูดถึงโดย Spectraljump กระทบเล็บขวาบนหัว

ตามที่ร้องขอมันจะป้องกัน:

การแจงนับปลั๊กอิน
จะไม่แสดงแบบอักษรที่ติดตั้งบนเครื่องของคุณ (ซึ่งเป็นทางเลือกที่มีประสิทธิภาพมากกว่าสำหรับเครื่องมือเปลี่ยนแบบอักษรเช่น FluxFonts)

นอกจากนี้ยังมีตัวเลือกเพื่อปกป้องคุณจาก:

เครื่องมือพิมพ์ลายนิ้วมืออื่น ๆ ส่วนใหญ่
จะช่วยให้คุณปิดการใช้งาน webRTC, webGL, แคชในพื้นที่และอื่น ๆ

หากคุณขว้างเป็นลายนิ้วมือบนผืนผ้าใบ (เช่นCanvas Defender ) คุณจะพบว่าตัวคุณได้รับการปกป้องจากทุกสิ่งที่ตรวจพบได้ใน browserleaks.com และ Panopticlick

สุดท้ายตรวจสอบให้แน่ใจว่าใช้VPN พร้อมการป้องกันการรั่วของ DNSเพื่อปิดลูป

ทางเลือกอื่นแม้ว่าจะสะดวกน้อยกว่าก็คือการใช้วานิลลาทั่วไป (ระบบปฏิบัติการทั่วไปโดยไม่มีการติดตั้งแบบกำหนดเอง) VM สำหรับกิจกรรมการท่องเว็บทั้งหมดและรีเซ็ตหลังจากการใช้งานแต่ละครั้ง

— DrSplange
แหล่งที่มา