Открыть список
Как стать автором
Обновить

Комментарии 13

Благодарю за статью, но есть пара нюансов: в деревне и небольшом городе вычислить вас чаще сложнее, если использовать геопозицию в браузере, т.к. можете оказаться в соседнем городе/селе, у Вас айпи, принадлежащий компании и поэтому такое точное определение, а если айпи обычного крупного провайдера, то вполне может быть рандом, естественно это не касается случаев с передачей GPS данных. И ещё хотел бы дополнить, по поводу местоположения в браузере — дома использую дополнение Хрома, в котором можно устанавливать рандомную или фиксированную геопозицию и расширения против отрисовки канваса (фингерпринтинг с его помощью), тоже можно всегда рандомную строку выдавать или фиксированную, названий, к сожалению не помню, но про них писали тут же на Хабре. А так я полностью поддерживаю Вашу идею, несмотря на то, что на работе мы сами пользуемся фингерпринтингом, чтобы отлавливать накрутчиков голосований и псевдокомментаторов
А чем плохо отключение JS? Понятно, что fingerprinting тут вас сразу рассекретит, т.к. почти никто JS не выключает. С другой стороны, если есть задача скрываться, то с отключенным JS, за VPN другой страны, с отдельным браузером специально для подобного серфинга, где вы не используете свои личные аккаунты и включаете JS только для нужных сайтов, чем плох такой подход?
Большое кол-во современных сайтов настолько сильно завязано на JS, что его отключение превращает сайт в тыкву. Да вы отключили JS пытаясь набрать очков анонимности, но какой в этом смысл если вы не можете пользоваться сервисом.
Для доверенных можно включить, а те, на которые переходишь из поисковой выдачи, пусть бреются. Некоторые вовсе не грузят ничего, но тогда есть кэш поиска и текстовый режим.
Firefox (начиная с версии 87) пытается решить эту проблему, создав для самых популярных скриптов собственные аналоги, которые не занимаются отслеживанием, но позволяют сайтам работать. Скрипты на лету заменяются браузером на такие локальные аналоги.

Правильней думаю сказать: покажите мне сайт где нет JS. Я реально не знаю ни одного сайта который работал бы без JS, если не брать во внимание всякие помойки.

А, если массово пользователи начнут пользоваться, например, LiveCD системой для выхода в i-net? (типа частного такого тонкого клиента, от фингерпринтинга это конечно не полностью защитит и потянет за собой ещё пласт «проблемм») как сейчас лично приспособил для этого Puppy Linux 7.5 с использованием штатного же браузера из него Pale Moon (при этом для необходимости в полноценном браузере — загружаю штатно из репозитория на выбор другой или актуальный с сайта)
Интересно, что на mail.ru этот уже браузер показывает пустую страницу без возможности регистрации на сервисе.

P.S. Проверил на тестинг такой браузинг в i-net по приведённым сайтам и многие параметры увидел в False или Not Supported. (при этом ещё в системе включаю штатный Firewall) До кучи можно и физически отключать на таком устройстве выхода в i-net внутренние другие носители, а по необходимости копирования данных загруженных из i-net временно их подключать.
«Неудобство» в этом решении только пока одно, приходится через поисковую строку Google набирать и копировать русскоязычный текст сообщений, как это. (т.к. в строке поиска есть значёк переключения раскладки клавиатуры). Для плагина VPN типа browsec приходится загружать FireFox, но с ним замечаю какую то его временную активность нагружающюю процессор и приводящий к включению в буке вентиляторов при браузинге i-net.
Для каких то других браузерных функционально удобств загружаю SlimJet браузер. (но на выбор могу и, например, загрузить и использовать Vivaldi, Seamonkey, Opera, Tor ...)

В варианте LiveCD истории куков нет по определению, а интересные сайты для личного посещения приходится вводить по памяти. :)

Кто то запилил и такой проект по определению геолокации Wo Bist Du?

Интересно, а возможно, антифингепринтиг «включён» и в программу защиты персональных данных граждан той или иной страны?
я работаю в отделе информационной безопасности

Это можно делать с помощью браузеров (например, Sphere) и плагинов (Privacy Badge или Ghostery)

О Sphere, его назначению и стоимости его актуальной версии умолчу, хотя тоже есть вопросы… Но, как работая в таком отделе, можно советовать Ghostery, который сам сливает информацию? Закрадываются мысли, что в кое-кто в этом отделе работает на должности охранника.
Как скрывать? Отказываться от технологий вроде Java Scripts — плохая идея. Лучше выбрать иной путь – подменять свой отпечаток.
А смысл менять один уникальный отпечаток на другой?

В итоге, такой пользователь напоминает страуса, у которого голова в песке («я чекнул на BrowserLeaks, у меня всё уникально»), а задница снаружи и уникальным образом выделяет его из толпы страусов.
Так написано, что нужен разумный баланс. Подменять так, чтобы не получить супер уникальный отпечаток с открытой задницей)))))))))

Кто-то действительно удивляется, что сайт узнаёт его местоположение после того, как попросил доступ к данным о местоположении?

Я лично не соглашаюсь вообще ни на что, что браузер просит

Что то тема не очень раскрыта, тут все же портал ИТ, глубже надо...

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Информация

Дата основания
2009
Местоположение
Россия
Сайт
www.cloud4y.ru
Численность
31–50 человек
Дата регистрации

Блог на Хабре