The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Firefox включена по умолчанию блокировка скрытых методов идентификации пользователя

25.11.2019 10:36

В ночных сборках Firefox, которые лягут в основу намеченного на 7 января выпуска Firefox 72, по умолчанию включена защита от отслеживания пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). Защита от скрытого отслеживания включена в применяемом по умолчанию стандартном режиме блокировки нежелательного контента и осуществляется по дополнительным категориям в списке Disconnect.me, включающим хосты, уличённые в использовании скриптов для скрытой идентификации.

Под скрытой идентификацией подразумевается хранение идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies"), а также генерация идентификаторов на основе косвенных данных, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, анализ особенностей работы с мышью и клавиатурой.

  1. Главная ссылка к новости (https://techdows.com/2019/11/m...)
  2. OpenNews: Выпуск браузера Brave 1.0, развиваемого при участии создателя JavaScript
  3. OpenNews: Релиз Firefox 69
  4. OpenNews: Компания Google представила инициативу Privacy Sandbox
  5. OpenNews: В Firefox Beta добавлен блокировщик скриптов майнинга и скрытой идентификации
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/51927-firefox
Ключевые слова: firefox, fingerprint
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (52) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Anonymoustus (ok), 12:21, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –19 +/
    Не проще ли не добавлять в браузер средства отслеживания? Нет, считает Мурзилла, ведь пользователь — это её товар, который она продаёт Гуглу по цене пучок за копейку.
     
     
  • 2.2, Аноним (2), 12:25, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Для фингерпринтинга обычно используются не по назначению API и средства, которые были добавлены совсем для другого.
     
     
  • 3.33, Kuromi (ok), 02:20, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну как бы если API начинают использовать ну совсем уж не по адресу то Мозилла может и выпилить их. Известен пример с Battery API который использовали и для слежки и для задирания цен на такси если мобильник садится.
    Результат - сначала загрубили выдаваемые показания, а после и вовсе убрали.
     
     
  • 4.46, Аноним (46), 18:09, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так не для того вставляли же... Всё оплаченно. Более, всё подхваченно - не удивлюсь если по прежнему тона соединений несанкционирванных... Начиная с "легальных", рельно невыключабельных нигде, вроде отсылки текста вводимого в адресной строке, под предлогом поиска и т.д.  
    А, это "включена защита от отслеживания пользователей с помощью методов скрытой идентификации ("browser fingerprinting")" - на наивных доверчивых ...
     
  • 2.4, Аноним (4), 12:36, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А ты не очень разобрался в вопросе, правда?)
     
     
  • 3.6, fske (?), 13:08, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты его попросишь назвать способы идентификации, которые блочит мозила, он же либо заикаться начнет либо кинет в тебя какахами, потому что по теме знает только про заголовок.
     
     
  • 4.7, анон (?), 13:19, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ща, подожди, он погуглит, что тебе ответить)
     
  • 3.35, Аноним (35), 10:11, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >А ты не очень разобрался в вопросе, правда?)

    А какой браузер, интересно, первым додумался встроить тьюринг-полный скриптовый язык и автоматически исполнять произвольный код, скачанный из интернета? Уж не имеет ли он какое-то отношение к современному firefox и mozilla foundation?
    Вот последствия тех решений.

     
     
  • 4.41, rshadow (ok), 13:51, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Потенциал мгновенной доставки контента и кода, дай бог на половину раскрыт в браузерах. Все еще впереди. И хорошее и плохое.
     
  • 4.44, Anonymoustus (ok), 15:11, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>А ты не очень разобрался в вопросе, правда?)
    > А какой браузер, интересно, первым додумался встроить тьюринг-полный скриптовый язык и
    > автоматически исполнять произвольный код, скачанный из интернета? Уж не имеет ли
    > он какое-то отношение к современному firefox и mozilla foundation?
    > Вот последствия тех решений.

    Именно так, анон. Ты понял мою мысль, в отличие от обезьянок.

    Более архитектурно разумные, хоть и считающиеся неудачными решения с жабьими апплетами и флешем, «отверг рынок» (ага-ага) в пользу встроенного в браузер целого языка программирования.

     
  • 4.47, Аноним (46), 18:25, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Там, в HTTP1-5 и без JS/Java - всё прекрасно изначально отслеживается, тихо сопоставляя. Впринципе, вспоминая что Паутина... это сатанинский [да ещё и одновремнно военно-окупационно пентагонский] проект - было бы удивительно обратное. Но да, всё по их древней методичке - чем больше соврёшь тем больше поверят...
     

  • 1.5, th3m3 (ok), 12:42, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Disconnect.me

    Это расширение больше ненужно, раз теперь его функционал встроен в Firefox? Или там не всё?

     
     
  • 2.8, Аноним (-), 13:32, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже интересен этот вопрос, отличный аддон в паре с uBlock и NoScript.
     
  • 2.9, Аноним (9), 13:34, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В данном случае речь про организацию, которая предоставляет для firefox списки тех, кого нужно блокировать.
     
     
  • 3.36, Аноним (36), 11:39, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Блокировки по спискам в 2019 году, ага. Может лет 20 назад, когда интернет был не так сильно раздут, это и было эффективной мерой, но сегодня, когда каждый васян может поднять свой сервак у себя на роутере и скинуться всем двором на домен - это глупо. И это никак не защищает от единоразовых специфичных случаев отслеживания, т.е. для конкретно взятого юзера защиты нету никакой, страдают только рекламщики, а не малварераспространители.
     
     
  • 4.42, rshadow (ok), 13:53, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Хоть 20 лет назад, хоть 20 вперед. Средний ананимус посещает 10 сайтов в месяц. Причем большинство посещает одни и те же сайты. Все эти Alexa top 1000 до сих пор актуальны.
     

  • 1.10, Аноним (10), 13:58, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Открытые средства оставили
     
  • 1.11, Аноним (11), 14:13, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Для кого мозилла это делает? Кто целевая аудитория?
     
     
  • 2.12, мурзилла (?), 14:14, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –6 +/
    лохи.

    Которые ведутся на "заботу" о них.

     
     
  • 3.48, Аноним (46), 18:30, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    +1000
     

  • 1.13, еее (?), 14:33, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Лохам побоку трекинг, не знают они что это такое. У них на конпе целый иконостас из браузеров, они открыв по ошибке другой, удивляются куда все делось.
    О безопасности (или как это тут называется) беспокоятся те, кто на ранг выше лохов.
     
     
  • 2.14, Аноним (14), 15:16, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Лохи и браузер не настраивают. Используют как есть. Как подала мазила.
    И рекламорезками не пользуются. И таких большинство.
     
     
  • 3.17, fske (?), 16:30, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Эко ты лихо в "лохи" записал всю свою родню. Слабо им в лицо это заявить? Например, своему папе, что он, лошара этакий, не знает что такое ublock? Да не просто заявить, а так чтобы с наездом? а, оналитег диванный опеннетовский?
     
     
  • 4.27, Аноним (27), 21:42, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если папаня не отбитый ЧСВ как ты, он пожалуй сам  признаёт что - "в компах полный ноль" = лох в этой сфере. Эти наезды вида "а слабо папе" как правило звучат от тех кого папаня на горохе пол детства продержал, для нормальных людей родители такие же люди, как и все другие. Хотя если тебе 12-18 лет, и всё что ты можешь это бояться папаню и считать его не реализовавшимся Джобсом ...
     
     
  • 5.29, fske (?), 22:12, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    придурочный, речь об уважении, как минимум к свои родителям\родственникам, а не из страха кого-либо. но твой, как ты изъясняешься "папаня", видать действительно заслуживает, чтобы его кретиноребенок называл его лохом за то, что он не разбиратся в какой-либо области жизни.
     
     
  • 6.37, Аноним (36), 11:45, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Факт в том. что ваш эфемерный батя таки продолжает пользоваться говном, даже если ему говорят о том, что там всё как минимум интереснее, чем разные цвета кнопок в опере и хроме. И тут два пути: 1) он послушается и просто сделает так, как ему предлагает чутка более интересующееся в этом дитя; 2) он продолжит пользоваться тем, как есть, потому что боится "всё сломать уу а вдруг чё то пойдёт не так вот в опере я привык к иконочкам и пофигу, что все браузеры стали одинаковыми под копирку ууу"
     
     
  • 7.49, Аноним (46), 18:41, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    То не лохи, а их подвид из чайников. Продвинутые, лохи, - те кто считают что настройки браузера на что то повлияет в их безопсности.  Впрочем, так же как всёравно и те кто понимают обратное - но, пользуются, т.к.вынужденны пользваться, по любой причине, хоть реально потому что подсели.
    Т.е. вообще все начиная с себя, кем бы нибыл из этих груп.
    Считайте это первая ступень просвещения в лохонете... (но и её - 99% пользователей никогда ни осилят же).
     
     
  • 8.62, Аноним (14), 09:51, 02/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Лохи - это те, кто бездумно пользуется современным мэйнстримом И скалит зубы на... текст свёрнут, показать
     
  • 2.16, Аноним (16), 16:25, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    При такой классификации, лохи это как раз те, которые заботятся о "безопасности". Сделать безопасно и чтобы при этом всё работало наверно уже невозможно на сегодня стало: владельцы сайтов не дураки и просто режут слишком умных пользователей - или ты дашь им получить то, что они хотят, или не получишь контента. В итоге одна видимость "заботы" о пользователе, не знаю зачем они выбрали такую стратегию и это вряд ли их спасёт. Лучше бы браузер делали, вместо раста.
     
     
  • 3.21, Аноним (21), 20:23, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Некоторые еще о зондах пекутся. У них из каждого кармана и из каждой дыры по зонду торчит, а они все про своё трындят. Вырезать пытаются. Как бэ их действие негативное на себе испытали.
     
     
  • 4.38, Аноним (36), 11:50, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вам есть польза от зонда, когда он НЕ выполняет для ВАС полезный функционал? Нету, логично. Вы хотите более экономное, надёжное (== простое) и долгоживучее устройство? Конечно, это экономит вам деньги и нервы. У вас есть такое устройство? Нету. Вот вы используете технологию vPro на своём десктопе/ноуте/севере? Допустим используете и оно вам надо. А тысячам других людей не надо, но оно есть и оно работает без спроса и хрен его знает как именно оно устроено.
     
  • 2.23, Аноним (23), 20:47, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >О безопасности (или как это тут называется) беспокоятся те, кто на ранг выше лохов.

    Анонимность и безопасность - разные вещи (хотя в определенных случаях могут быть связаны)

     

  • 1.19, Аноним (19), 18:47, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А почему браузер не может выдавать эти параметры , округленно? Например у пользователей время 20-70 мс, ок. Округлим и напишем 100 мс. У тех у кого больше 100 мс округлим до 200? Уменьшим вероятность вычислить в 100 раз
     
     
  • 2.24, Аноним (23), 20:54, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >А почему браузер не может выдавать эти параметры , округленно?

    Какие именно параметры? Список шрифтов, разрешение экрана или особенности отрисовки canvas?

     
     
  • 3.39, Аноним (36), 11:53, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    + Включена ли у пользователя поддержка шрифтов:
    = Да
    + Ок)))0)0)

    Округлённая статистика между прочим тоже вполне себе ревёрсится до описания одного конкретного пользователя, почитайте по этой теме.

     
  • 2.60, Анонимный Алкоголик (??), 00:30, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > А почему браузер не может выдавать эти параметры , округленно? Например у
    > пользователей время 20-70 мс, ок. Округлим и напишем 100 мс. У
    > тех у кого больше 100 мс округлим до 200? Уменьшим вероятность
    > вычислить в 100 раз

    Вообще-то всё это -- вероятно преднамеренно внесённые дефекты. Поэтому конечно абсурдно и лецемернейше звучат заявления о какой-то там "защите от отслеживания". Речь идёт возможно об устранении дефектов, которые могут быть использованы и используются для отслеживаний и прочего. И которые вероятно с этими именно целями вообще внесены.
    Но конечно гениальные пиdaрасы маркетологи рассказывают как они заботятся о защите пользователей. Вместо рассказа о дефективности этого своего "продукта", которая в ближайшее время может быть устранена лишь частично, а в целом сомнительно что вообще будет когда-либо устранена, или что хотя бы такое устранение как-то планируется, а не планируется полностью обратное.

     

  • 1.25, Аноим (?), 21:10, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А зачем сайту весь список шрифтов?
    Оставить запрос вида: "А есть у юзера такой шрифт? Да/нет"
     
     
  • 2.28, Аноним (27), 21:49, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И получать по 100 уведомлений на каждый шрифт?
    Все эти проблемы так не решаются, ибо проблемы в том, что бы отдать список шрифтов, разрешение - НЕТ.
    Проблема в сайтоделах и потребителях которые всё это делают, поймите у них нет задачи дать вам качественных продукт, сделать хороший сайт. Они выжмут с вас всё что можно выжать, и решение здесь только одно - делать хорошие программы и сайты, переманивать массы на идейные продукты, не продаваться за бумажки.
     
     
  • 3.40, Аноним (36), 11:56, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда нужен какой-то открытый фрэймворк для таких задач, который будет делать правильно и станет де-факто стандартом, при отклонении от которого на вас будут смотреть очень косо и как на идиота (например отсутствие шифрования и подписи сайта сегодня уже вызывает вопросы к тем, кто это заказывал)
     
  • 3.50, Аноним (46), 18:47, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Какой только бред не прочтёшь в сети...
     
  • 2.59, Анонимный Алкоголик (??), 00:25, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > А зачем сайту весь список шрифтов?
    > Оставить запрос вида: "А есть у юзера такой шрифт? Да/нет"

    Вообще-то никаких этих запросов и не надо.

     

  • 1.26, Аноним (26), 21:34, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эта защита ненастоящая. За настоящей - нужно privacy.resistFingerprinting = true и javascript.enabled = false. И то этого недостаточно.
     
     
  • 2.31, Аноним (16), 00:01, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Который нужно отключить и поставить https://addons.mozilla.org/en-US/firefox/addon/canvasblocker/

    Не благодари.

     
     
  • 3.51, Аноним (46), 19:03, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так и не за что ему благодарить, эти все выключалки не решат же проблему А, ле... большой текст свёрнут, показать
     
     
  • 4.52, Аноним (16), 19:39, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так смысл не в том, чтобы что-то отключать, а в том, чтобы затеряться среди миллионов неотличимых пользователей. Все любители отключать легко палятся самыми примитивными способами: в итоге хотел, чтобы за тобой не следили, а за тобой как раз и следят.

    Гугловские технологии не комментирую, он давно пробил дно.

     
  • 4.53, Аноним (16), 19:50, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кстати рекомендую использовать только свободные расширения, со всей разработкой на гитхабе. Но маст-хэвных достаточно много например ещё это https://addons.mozilla.org/en-US/firefox/addon/css-exfil-protection/ и то https://addons.mozilla.org/en-US/firefox/addon/clearurls/

    А вот адблок, стайлиш, гостери и прочее такое, использовать не стоит. Конечно, они красивые, но владеют ими определённые злонамеренные лица.

     
  • 4.54, Аноним (16), 19:56, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    пс. есть "ускоритель" интернета, меня всегда раздражали эти cdn и слежение через них https://addons.mozilla.org/en-US/firefox/addon/decentraleyes/
     
     
  • 5.55, Аноним (55), 21:19, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так любой "ускоритель" интернета, как и любой прокси сервер, а то и "анонимные", - выдают сервакам реальные IP...
    Ну и да, кроме IP - ещё куча методов, которые если перекрыть - наоборот только привлечёшь ненужное внимание, а то и дядей в чёрном в гости... просто за одно то. А, даже более полноценные анонимные сервера - как будто у них нет хозяина, зарабатывающиего(я уж неговорю прямо разными ОПГ и службами созданными) в т.ч.на продаже информации о своих клиентах, фактически(не только тут): рабах. Так что анонимайзеры тоже, тот ещё бизнес...
     
     
  • 6.56, Аноним (16), 22:13, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тут вроде суть как раз в том, что мы не обращаемся к левым cdn за скриптами (которые нужны для работы сайтов), а используем локальные версии. Централизованное слежение это самое неприятное, всё-таки.
     
     
  • 7.57, Аноним (57), 22:37, 26/11/2019 Скрыто ботом-модератором     [к модератору]
  • +/
     

     ....ответы скрыты (8)

  • 1.61, Аноним (61), 12:29, 27/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это хорошо или плохо? Хоть и принято ругать в сборе данных хром, по факту лиса ненамного отстает от него.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру