Comments 16
Необходимо установить дополнение First Party Isolation
Слишком расточительно, как мне кажется, ставить аж целое дополнение, чтобы переключить одну настройку в текстовом prefs.js.
Кроме того, некоторые сайты перестанут работать. Увы, смиритесь. Это лишь малая их часть:
bugzilla.mozilla.org/show_bug.cgi?id=1319728, bugzilla.mozilla.org/show_bug.cgi?id=1336458, bugzilla.mozilla.org/show_bug.cgi?id=1319839, bugzilla.mozilla.org/show_bug.cgi?id=1319761, bugzilla.mozilla.org/show_bug.cgi?id=1319756, bugzilla.mozilla.org/show_bug.cgi?id=1316019
Нужно установить дополнение Multi-Account Containers
То же самое. Контейнеры активируются максимум 4 настройками (а минимум — одной). Если уж использовать user.js, то лучше засунуть эти настройки туда.
Firefox Hello (Telefonica).
Этого уже давно нет.
WebExtension от Random Agent Spoofe.Качественно спуфить очень сложно. Можно спалиться на массе вещей, включая размер MTU. Именно поэтому в определённых кругах процветает, например, платная разработка вот таких браузеров (для обхода антифрода в онлайн-магазинах, где важно максимально не отличаться от владельца карты). Где-то у меня валялся образец, если кого-то заинтересует — поищу.
А некачественный спуфинг, наоборот, выделяет из толпы.
В целом же, повседневная работа из таким образом обвешанного колючей проволокой браузера — для любителей постоянно испытывать боль, нормальной жизнью это назвать невозможно. Более перспективным выглядит вариант разделить свою сетевую деятельность на «повседневную» (просмотр котиков и комментирование на Хабре) и «анонимную» (управление биржей наркоторговцев в даркнете) с принятием всех возможных мер против их пересечения. За основу лучше брать тот же TorBrowser, в котором некоторые моменты специально пропатчены, поскольку настройками достигается далеко не всё.
И маленькое замечание, в статье путается анонимность (вроде как, с неё и начинается) с приватностью. Анонимность — это не раскрыть о себе как можно меньше данных. Анонимность — это быть неотличимым от других членов толпы. Именно поэтому, например, в TorBrowser не рекомендуют менять стандартные настройки. Чем больше вы подкручиваете, тем сильнее отличаетесь от других пользователей.
Да, размер MTU выдаёт с потрохами. Таймзона сама по себе тоже не особо полезна — занимаюсь последние пару лет приложениями для VPN, пользователи, переводящие время, вызывают умиление :)
А ещё есть dns ip leak например.
А ещё есть dns ip leak например.
Где-то у меня валялся образец, если кого-то заинтересует — поищу.
У них имеется бесплатная версия — https://sphere.tenebris.cc/
Немножко по-оффтоплю.
Проблема в том, что эта «статика» лезет из всех щелей если даже я этим яндексом и не пользуюсь и пользоваться не хочу. И ладно просто лезла-бы, нехай с ней, так она зачем-то еще кушает и память и CPU как не в себя. Поэтому люди в большинстве правы пытаясь это убить, просто надо осознавать последствия…
Второй вопрос в Гугл по запросу «yastatic» — «как убрать». Это статика, а не статистика.
Проблема в том, что эта «статика» лезет из всех щелей если даже я этим яндексом и не пользуюсь и пользоваться не хочу. И ладно просто лезла-бы, нехай с ней, так она зачем-то еще кушает и память и CPU как не в себя. Поэтому люди в большинстве правы пытаясь это убить, просто надо осознавать последствия…
Хе, а как собираетесь убирать слепок WebGL?
Первый вид fingerprint-а amiunique.org/fp
Второй вид fingerprint-а browserleaks.com/webgl
Плюс бонусом вендор и модель видеокарты доступна из яваскрипта.
Первый вид fingerprint-а amiunique.org/fp
Картинка
Второй вид fingerprint-а browserleaks.com/webgl
Картинка
Плюс бонусом вендор и модель видеокарты доступна из яваскрипта.
Добрый день) Да, спасибо, все верно. Надо было про тестирование написать побольше
Насчет ссылки на первый сайт — там все сложнее, поэтому и не стал тут… Это скорее для пользователей статья)
Чтоб такую картинку получить, как я выложил — надо дополнение поставить (ссылка там есть у них) дать ему разрешение «последить» за вами, а потом сравнить 2-3 отпечатка в разные моменты времени.
Насчет ссылки на первый сайт — там все сложнее, поэтому и не стал тут… Это скорее для пользователей статья)
Чтоб такую картинку получить, как я выложил — надо дополнение поставить (ссылка там есть у них) дать ему разрешение «последить» за вами, а потом сравнить 2-3 отпечатка в разные моменты времени.
После обновления страницы — хеш меняется) Хотя я там выше написал, что делать так не советую, хоть оно и по умолчанию установлено. Просто, если продолжить «логику», а не технологию, фингпринта — как только хромо-лисицо-эксплореры начнут такой фигней дружно заниматься, самое просто для вычисления будет — сравнить с какой скоростью у них подлого хеша меняется )
Или еще проще — по тихому их подразнить и взять хеш от степени «кусабельности») Что, кстати, с антибанерами и происходит, когда их а) дофига б) у многих их больше чем 1 в) наличие — отсутствие тоже отпечаток)
Или еще проще — по тихому их подразнить и взять хеш от степени «кусабельности») Что, кстати, с антибанерами и происходит, когда их а) дофига б) у многих их больше чем 1 в) наличие — отсутствие тоже отпечаток)
Насчет «бонуса» — нда… я не подумал… надо было выложить два user.js один полный, второй относительно «безопасный» для пользователей. Спасибо, поправлю)
Исходил из того, что там поделено в одном файле на утечки, безопасность и т.д. с тем, что именно это можно перенести и использовать, а то, что там «возможно ненужные может быть, вроде как» идет отдельным «блоком» и это лучше пользователю целиком и полностью исключить) А то в итоге будет ситуация как с yastatic.
webgl.enable-debug-renderer-info — там над бонусом — заголовок «debug render info»
Исходил из того, что там поделено в одном файле на утечки, безопасность и т.д. с тем, что именно это можно перенести и использовать, а то, что там «возможно ненужные может быть, вроде как» идет отдельным «блоком» и это лучше пользователю целиком и полностью исключить) А то в итоге будет ситуация как с yastatic.
webgl.enable-debug-renderer-info — там над бонусом — заголовок «debug render info»
user_pref("webgl.disable-extensions", false);// По умолчанию: false
user_pref("webgl.min_capability_mode", true);// По умолчанию: false
user_pref("webgl.enable-debug-renderer-info", false);// По умолчанию: true
Имхо автору нужно чаще писать на русском или не писать совсем. Статья как спагетти-код, статический анализатор кричит матом.
А не проще разделить функции? Типа для белых дел юзать одну тачку, а для небелых — другую, с несвязанными IP-адресами. И протирать обе регулярно, чтобы история не накапливалась. Можно ещё себя по базам пробивать, для уверенности.
И проще и надёжнее — нет никакого подтверждения полноты и достаточности предпринятых мер. Юзера можно можно пометить слишком большим числом способов.
Дело даже не в том, как пометить юзера, а в том, что рассудительный юзер хочет быть помеченным. А то проверяет тебя, например, будущий работодатель, а про тебя ничего не известно. Обратное тоже верно — ходить в линкедин через тор и писать туда липу тоже не имеет смысла.
Sign up to leave a comment.
Big Data resistance 1 или неуловимый Джо. Интернет анонимность, антидетект, антитрекинг для анти-вас и анти-нас