Такой вот ресурс нашел по определению отпечатка браузера -

скрытый текст

Авторы теста уверяют, что единственный способ добиться этого - использовать их собственный анонимизатор (JonDonym). Зря они, что-ли, старались, тест делали?

А чего там переводить? В каком столбце? Если во втором — то, поскольку сайт от JonDo, то рекомендуют пользоваться ихним JonDo. Софт такой, через прокси от JonDo траффик пускает, за бесплатно 50 Кб/сек скорость (раньше так было, может сейчас чуть быстрее). Или ТОР, но тор держит сессию лишь 10 минут (по их мнению), а JonDo круче тора.

Сам текст, который высвечивается при наведении на ссылки можно поглядеть тут : http://ip-check.info/description.php?lang

24-05-2017 16:54:51

У меня четыре года оно установлено. Использовал раньше для обхода блокировок ну и вообще. Работает устойчиво, но скорость на халяву удручает.

Coroner
Понятно, спасибо, а что значит HTTP session unlimited и почему это плохо?

24-05-2017 17:18:06
Это типа отпечаток адресов моего бразуре которыми я постоянно пользуюсь который проходит через провайдера? И по нему определяется пользователь?

24-05-2017 17:24:11
yup
В общем я делаю этот же тест через vpn и всеравно он красный этот http session

24-05-2017 17:39:17
А еще подскажите пожалуйста.
Вот есть VPN с хорошей скоростью но он всего на 7 дней дается.
Можно ли как то заново получить пробный период на 7 дней?

А это в том тексте как раз и сказано : Сессия HTTP создается, если поставщик услуг Интернета или службы анонимизации может связать несколько ваших HTTP-запросов на сетевом уровне. Чем дольше длится сеанс, тем лучше этот провайдер может идентифицировать вас, даже если вы никогда не передаете личную информацию.

Если вы используете прямые поставщики доступа или VPN, ваш сеанс HTTP всегда неограничен. Для прокси-провайдеров это также имеет место, за исключением нескольких исключений, таких как JonDonym или Tor.
Не знаю уж какой провайдер будет такой фигнёй заниматься, если конечно специально за человеком не следит.

Вот там и советуют либо ТОР, либо ихний JonDo. Хотя если сравнивать — то уж не знаю зачем этот JonDo нужен. Разве что платный вариант, скорость, вероятно, будет выше чем через тор. Вот только к тору доверия как-то побольше.

Судя по отзывам на АМО там и 7 дней не всем удаётся получить.
Вообще не стоит очень доверять расширениям, где 90% оценок — пять звёзд и 9% — одна звезда.

Coroner
Ясно, спасибо.

А если я поменяю свой IP адрес, я смогу снова получить 7 дней?

Возможно, но как это сделать с браузерным расширением? Даже не знаю — возможно ли.
Я не имею в виду смену адреса провайдером.

Coroner

В чём они видят опасность прямой работы с сайтами? - В контроле за трафиком пользователя со стороны третьих лиц (например, со стороны провайдера).
Что предлагают в качестве решения? - Пустить весь трафик пользователя через них. То есть - хотят стать единственным лицом, контролирующим трафик пользователя.
Действительно

Без какой-либо потери смысла исходный текст можно перевести гораздо короче, буквально уложив его в одно слово: "Абракадабра".

Мне кажется проще всё. Если существует платные услуги, с которыми ихние же халявные и в сравнение не идут, то всё что они хотят — убедить пользователя что без ихнего софта посещать интернет опасно, а значит лучше заплатить им и чувствовать себя в безопасности. Но с их стороны порядочно всё-таки халяву предоставлять, да ещё и намекнуть на существование тора, хотя и со спорной оговоркой "Tor keeps a session for 10 minutes only". ЕМНИП, длительность задаётся в файле torrc.

Здесь я, честно, далёк от понимания смысла для провайдера меня как-то идентифицировать. Одно дело отрубить мне доступ куда не следует, ну или торрент отрезать. Другое дело зачем-то анализировать мои запросы и связывать их для каких-то целей. А органы — те и проще поступят. В качестве анализатора есть вполне доступные устройства в виде дубинки резиновой, а то и без них можно обойтись вполне.

Это не мешает им собирать данные о трафике пользователей и продавать её всем желающим.
Тем более эта информация ценна в случае платных пользователей, ибо о них известно гораздо больше персональных (подтверждённых!) данных.

Вопрос не в том, зачем провайдеру какими-то хитрыми способами вычислять клиента (которому этот самый провайдер IP-адрес и предоставил).
Просто сам исходный английский текст - не более чем "наукообразный набор слов, не имеющий на самом деле никакого смысла".

Мне кажется что этим софтом пользуются лишь для захода на заблокированные сайты или если человек забанен/развёл мультиаккаунты.
Сложно представить использование непойми-чего для чего-то серьёзного.
Хотя я сужу по тому что вижу сам, здесь, и сложно говорить за товарищей бюргеров, мьсе и мистеров там.

Если залогиниться на сайт, то через ТОР периодически разлогинивает, если не трогать настройки (видимо это и есть "ограничение сеанса HTTP"). А вот через ихний клиент такого не происходит (хотя давно не пользовался, может быть и забыл уже). Как-то иначе сделано или они немного лукавят? Вопрос риторический, но может быть кто-то и ответит.

Ребята, а у кого на этом сайте: https://panopticlick.eff.org/, показывает все четыре пункта зеленым?
Вообще как то можно пройти этот тест отпечатка браузера?
Как сделать свой отпечаток не уникальным?

А что делать с пунктом tab name? Есть ли какое то решение для ?

скрытый текст

> Ребята, а у кого на этом сайте: https://panopticlick.eff.org/, показывает все четыре пункта зеленым?
Только у Розенфельда. Он дичайше котирует этот сайт, так что обязательно спросите в «Разработке руководства …».

window.name — https://stackoverflow.com/questions/228 … r-25168080
Screen — https://forum.mozilla-russia.org/viewto … 25#p685625
Browser type — https://forum.mozilla-russia.org/viewto … 66#p586466 + en-US
System — время https://forum.mozilla-russia.org/viewto … 07#p718907

negodnik
О, класс, спасибо.

В about config не нашел таких параметров.
Это изменение юзерагента?

26-05-2017 15:00:36
А время можно как то изменить без установки noscript?

Вам нужно подменить 20170301181722 на 20100101, чтобы получилось Mozilla/5.0 (Windows) 20100101 Netscape (en-US), ну и
язык сменить. Создать строковый параметр, или лучше сразу в *.cfg добавить lockPref("general.buildID.override", "20100101");
Вообще-то объяснения в розенфельдовской Разработке руководства были, как мне кажется. Почитайте, что turbot пишет по этому поводу (последнее предложение).
Насчёт времени ничего не могу сказать. bunda1 пытался обратиться к совести кнопкописателей, но все промолчали.

В *.cfg lockPref("general.buildID.override", "20100101"); прописал, а эти параметры менять не нужно?

скрытый текст

Кстати этим вот дополнением можно много зайцев убить:
https://addons.mozilla.org/en-US/firefo … t-spoofer/

26-05-2017 20:46:27
По времени, есть дополнение одно
Меняет часовой пояс на 0 UTC
Но оно и ставится не сильно хочет и расчитано видимо на другое. Вот бы вытянуть с него только изменение времени.

browser.startup.homepage_override.buildID можно совсем истребить, если browser.startup.homepage_override.mstone;ignore
Остальное не знаю. Вы лучше

negodnik
Ага, спасибо, интересно.
ЗЫ.Попросил в кнопках по поводу времени, может поможет кто.

господа не майтесь дурью
есть всего два выхода
1 отключить жабаскрипт и поставить нужного юзерагента + блочить запросы к сторонним сайтам(ну и ессно никакого кэширования)
2 любые попытки скрыться при включенных скриптах бесполезны всегда найдется еще один способ индентификации или обхода ваших уловок
поэтому если очень приспичило со скриптами юзайте виртуалку со стандартным голым фф.
и поймите что все эти сервисы имеют одну задачу прямо или косвенно развести юзера на бабло
и  они могут показывать не все "дыры" специально или показывать несуществующую фигню для манипуляции.
если ты незнаком с матчастью то не отличишь код который просто выводить У вас страшный вирус! от кода реально пакостящего
поэтому учите матчасть.

Поподробнее если можно.

вот кусок запроса страницы
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:17.0) Gecko/20100101 Firefox/17.0 SeaMonkey/2.14.1
сервер его разбирает и выдаёт обычную страницу на русском
меняем Accept-Language убирая русский - выдаёт на английском
меняем юзерагента на мобильного - выдаёт страничку в мобильном виде.
увидел хром - внедрил в страничку экспплоит для хрома
увидел лису - для лисы
ну итд можно и под версию изменять выдачу
ессно так делают не все но многие
так что ставишь юзерагент при котором сайт нормально показывается..

яваскрипт:
javascript.enabled - false
lservices.sync.prefs.sync.javascript.enabled - false

юзерагент:
general.useragent.override - Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0

кэширование:
browser.cache.disk.enable - false
browser.cache.memory.enable - false

а как блочить запросы к сторонним сайтам?

а что такое виртуалка?

Вот только догадайтесь, много ли в мире таких браузеров Эти все настройки сами по себе создают уникальный fingerprint, т. к. таких браузеров в мире значительно меньше, чем тех, в которых настройки не изменены, а ip ваш и так известен сайту. Не хотите чтобы 3rdparty-сайты знали, какие сайты вы посещаете - нужно блокировать запросы каким-нибудь расширением (uMatrix или RequestPolicy например).

жрнжп
отключение яваскрипта создает уникальный фингерпринт?
ip у меня через vpn.
uMatrix есть

кстати многие еще путают анонимность и анонимность анонимности, а это разные вещи.
то есть говорят, что мол если видно, что вы скрываетесь, то это плохо, например не совпадает язык, айпи адрес, днс и системное время
а я думаю это ерунда, с этой информацией ничего сделать нельзя.

Весьма заметный, да.

немного оффтопа. а зачем вам это в принципе? никто и никогда с этой информацией делать вообще ничего не будет. совсем. потому что товарищи, если вы им очень нужны будете, будут наблюдать за вами в режиме реального времени как только вы переступите порог вашего подъезда. хотя если вы перемещаетесь по городу ползком в черном капюшоне по ночам, то есть шанс, что все видеокамеры слежения, видеорегистраторы на авто, школьники со смартами вас не увидят. а если вы выходите в мир исключительно виртуально, то они будут сидеть в офисе вашего провайдера, любого, мобильного, спутникового и еще какие там бывают и читать что вы там пишете или смотреть что вы там смотрите, невзирая на то что после них трафик будет идти через два десятка ВПН.

Эту информацию можно собрать и автоматизированно обработать. Лучше притвориться принадлежностью к определенной группе людей, например взяв настройки torbrowser. Ваш vpn ровно ничего не значит, если вы зайдете на тот же сайт ровно 1 раз без vpn с того же профиля браузера (а такое может произойти). Просто по посетителям можно будет составить выборку тех, кто отключил javascript, отключил wasm и т. п. А получается эта информация простым отсутствием какого-либо интерактива с сайтом от посетителя.

vpn кстати тоже не панацея: если вы его оплачиваете - это номер счета, плюс логи вашего провайдера в СОРМ показывают, с каким ip и когда ваша машина (со своим собственным ip) соединялась (понять, что это впн-сервис можно по ip), если впн расположен в стране проживания - проблемы с получением базы пользователей у кого надо нет.
Вот ещё одна проблема при VPN

sentaus
на фоне остальных с включенным - да, а на фоне остальных с выключеным?
с включенным вы пытаетесь слится с массой оставляя все варианты по определению уникальности, которых неизвестно еще сколько придумают
а с выключеным вы остаетесть в меньшенстве с такими же выключенными но без возможности определить.
об этом и написано на прошлой странице.

sonyas75
я упрощу немного ваш рассказ, к вам приедут в гости, сделают одно предложение и вы сами расскажите, где были и покажите что делали, а если надо будет то и то, чего не делали.
отпечаток браузера это не средство борьбы со спецслужбами.

жрнжп

а если не зайду или зайду с другого профиля, то уже получается значит?

это вообще не средство борьбы ни с чем. это пустая трата времени. бесцельная, бессмысленная и беспощадная. вы же понимаете, что если надо реально что-то скрыть, а это бывает надо, от жены, детей, любовниц, то это не делается отпечатками браузера если реально надо что-то скрыть от спецслужб, террористов или путина, то это тоже не делается отпечатками браузера. все что делается отпечатками браузера это трата сил в пустоту или в лучшем случае академический интерес.
хотя, если вы работаете в ай-ти безопасности какой-либо более-менее большой конторе и за это вам платят деньги, то да )))

sonyas75
я например не хочу, чтобы обо мне собирали информацию, даже если я продаю котят без регистации и смс

ещё раз поясню
при отключенных скриптах  сервак для отпечатка имеет только айпишник и заголовки (юзерагент и прочее)
заголовки меняются легко и без проблем
с айпишником чуть сложнее но тоже нет больших трудностей
в результате хоть отпечаток и уникальный но легко изменяется
т.е. сменил юзерагента и зашел через проксю и всё сервак тебя не узнает
что толку с уникальности отпечатка если он используется один раз?

в случае с включенным скриптами  к вышеописанному для создания отпечатка добавляется еще немеряное количество параметров
и даже если сменишь юзерагента и айпи по оставшимся кускам тебя распознают.
и с помощью скриптов можно получить реально уникальный для этой машины отпечаток так как есть уникальные для каждой тачки сочетания параметров которые можно получить скриптами и все их заблокировать не выйдет от слова совсем..

поясню более понятным примером
вот окошко маленькое где видно только лицо и большое где виден человек целиком
вот очередь  народа которые подходят к выбранному ими окошку
(малое без скриптов большое со скриптами)
вот петя надел маску анонимуса и ходит к большому окошку
естественно что при повторном подходе его узнают по росту весу одежде манере двигаться итд несмотря на маску
а вася ходит к малому а еще каждый раз меняет маски
вот допустим всего там 1000 человек из них 50 к малому окошку а остальные к большому
а теперь подумайте кого проще вычислить петю из 950 человек или васю из 50 ?

А между прочим это тоже выделяет Вас из общей массы, в которой большинству пофиг как и что о них собирают.
Прятать бывает хорошо на видном месте.
Если не занимаетесь ничем, представляющим интерес для других — то любая слежка безвредна, Ваши данные утонут в миллионах других данных. А если интерес представляете, то бесполезны все способы маскировки. Даже без паяльника и устрашения. Где-нибудь, да проколитесь. Хоть раз, но наследите. Учитывайте абсолютное большинство первые следы в интернетах оставляет только начиная посещать его. Не думая и не зная ни о каких слежках и тем более не умея настроить браузер.

Всё это хорошо лишь для самоуспокоения. Опасна не слежка, а мошенники и зловредописатели.

А таких настолько немного, что очень облегчает атаку пересечений.

напомнить название раширения входящего в тор-браузер? как думаешь его просто так включили туда?
ну и понятие неного слишком относитеьное

можно поконкретнее про атаку и её принцип работы?

Мотивацией включения NoScript была защита от уязвимостей в дырявом JS-движке.

если б мотивация была такоййто проще было бы выключить js в настройках и заблочить её что гораздо проще.
но вопрос собственно не совсем про то был, а про количество юзеров с вырубленными скриптами.
у большинства юзающих тор они вырублены. и это немалое количество

про уязвимость пересечением - она к этому вообще никаким боком
чтоб чтото написать в 99% случаев нужно там залогиниться что уже однозначно индентифицирует тебя хоть со скриптами хоть без

ну и обсуждается анонимизация юзера по отношению к сайту а не к "кровавым спецслужбам", сомневаюсь что владельцам сайтов провайдеры предоставят логи.
ну а у спецслужб с их возможностями есть куча других способов вычислить нужного юзера скрипты лишь облегчают и ускоряют этот процесс.

вот тебе простая атака:
вставляем на нужную страничку скрипт который делает 10 запросов к нужному сайту потом пауза и снова 5 запросов пауза 10  пауза 5
этот паттерн траффика будет четко виден в логах провайдера
с отключенными скриптами такое не провернуть. (но не надо питать иллюзий есть еще куча других способов и на безскриптовых юзеров)

еще раз поясню неважно тор у тебя или нет когда ты с включенными скриптами у отпечатка который получает сайт есть постоянная содержащая кучу данных часть по которой он тебя задетектит, в случае с выключенными скриптами эта постоянная часть имеет всего один бит - что крипты выключены и однозначно индентифицировать зашедшего с выключенными скриптами нельзя если он сам не палится.

Не знаю, зачем ТС добивается анонимности, но вот мои 5 копеек. Защитить себя от рекламщиков можно, факт Нужно ли? Решать вам, а не кремлеботам

Stakhovsky, и раз уж вы за право на анонимность, тогда в следующий раз хорошенько подумайте нужно ли злоупотреблять хайдами и прочими спойлерами.

Яровая, перелогинься.

Кто такие? Это те, кто рекламу рассылает?

Мне это тоже было бы интересным узнать.
Проходил я там тест и не раз, те же 2 из 4.

Посмотрите в расширенном результате, какой параметр набирает больше всего. У меня это юзер-агент, хотя при прохождении теста (точнее, тестов), я запускаю подмену UA.
Если предположить, что тест идеален, хотя у меня есть некоторые сомнения на этот счёт (замечал ляпы в результатах), то вот что получается в моём случае. Юзер-агент не гут. Да, но тест исходит из того, что UA статический. А в действительности он может меняться каждые пять минут.

Иными словами, для защиты от отпечатков советуют не делать упор на блокировки, а стремиться слиться с толпой, что не лишено логики.
Но слиться с толпой - понятие растяжимое. Я когда-то перечитал много литературы о работе внешней разведки. Где-то там проскакивал приём как надо уходить незамеченным после задания. Для этого на задание надо прийти разодетым, как попугай, чтобы выделяться в толпе, тебя заметит много народу,в т.ч. те, кто могут за тобой следить. С собой надо иметь другие вещи, серые и неприметные. Выполнил задание, зашёл в уборную, переоделся - и всё, нет того "попугая", а ведь искать в толпе будут его.

Так же и с fingerprint. Или сразу сливайся с толпой, что не у каждого получится. Или перманентно меняйся.

Ко всем таким тестам прислушаться, конечно, можно и нужно, но не надо преувеличивать их значения.

Если на странице поотключать все яваскрипты, то сбор отпечатков станет невозможным, такая инфа собирается с помощью скриптов.
Разумеется, встаёт вопрос: какой должна быть страница, чтобы на неё было интересно заходить с отключенными JS?

Слежка не опасна, она очень неприятна, поскольку разрушает приватность. Даже с виду безобидные куки, если не держать их под контролем, могут слить юзера и без fingerprint, а он и знать не будет, особенно, когда юзер надеется, что куки удаляются, а они по какой-то причине остались.
В соц. сетях всё это не так актуально, юзера идентифицируют посредством авторизации.
Но вот поисковики (Гугл, Яндекс и др.), а также Ютуб хотят не путать даже тех юзеров, которые заходят к ним без авторизации.
И таких ресурсов уйма, прибил на них рекламу, думаешь: это всё. Но элементы слежения могли остаться. Порой сайт подолгу дозагружается как раз из-за множества таких жучков, впихнутых в него.

Будут делать и делают. Собирают аналитику, продают её. Вам нравится быть тем, кого кто-то посчитал и просчитал? Мне нет.
Ваши интересы на разных сайтах тоже собираются и анализируются, например, для подсовывания релевантной рекламы, чего по ТВ сделать нельзя, поэтому там беззубые старики тупо смотрят на рекламу жевательной резинки. В инете можно каждому подсунуть то, чем он интересуется, нужно только отследить его какое-то время.

А про маскировку от спецслужб речи вообще нет, от них бесполезно скрываться, тем более, выходя в инет из своей квартиры.

голого хтмл достаточно чтоб выдать юзеру в удобном виде два осноных вида контента - текст и картинки
для видео-аудио тоже сейчас достаточно голого хтмл просто выдача будет чуть менее удобной в плане управления воспроизведением.
такчто достаточно иметь интересный юзеру контент
а скрипты это показатель наличия рюшечек,шпионства,лени вебмастера и на интересность он не влияет(игры на js не считаем это отдельный тип контента)
соответственно кроме как для игр или программ другого назначения js не нужен.

okkamas_knife

Обычному пользователю незачем жертвовать юзабилити ради пущей приватности. Террорист или другой какой злодей пожертвует всем ради скрытности. А нам-то это зачем, возвращаться во времена, когда сайты были лёгкими и примитивными, без видео, без плееров и пр.?
В том-то весь смысл, чтобы, не отказываясь от удобства и комфорта, достичь максимально возможной при этом конфиденциальности. Ясно, что, не жертвуя удобством, абсолютной приватности не достигнешь (я не про слежку спецслужб, а про обычные сайты).

Роль государства в слежке в сети будет с каждый днём усиливаться. Уже сейчас раздаются робкие призывы запретить VPN, TOR и пр. средства анонимизации. Пока всё это не находит отклика. Но давайте вспомним, как 10-15 лет назад поголовное, обязательное  дактилоскопирование населения даже в голову никому не могло прийти. А теперь это данность для многих стран. И инициатором в этом удушении прав личности выступила не КНДР, не Куба, не Иран и даже не Сирия, а сами знаете кто.

у вас извращённое понятие юзабилити. вам рюшечки нужны или информация?
поясните нафига грузить более мегабайта скриптов и стилей ради 300 букв полезной инфы?
а ведь это не только траффик и время на загрузку но и трата ресурсов вашего компа,бесполезная трата.(дада потратьте свою жизнь на то чтоб заработать денег на более мощный комп для просмотра странички)
я уж не говорю про упоротость дизайнеров когда за рюшечками понять где находится нужное на сайте или страничке ввесьма затруднительно.
насчёт плееров - поясните зачем запихивать в телевизор овощерезку тостер и циркулярную пилу с мышеловкой?
причём изза этого страдает качество работы телевизора а все те встроенные приблуды тоже работают неахти по сравнению с отдельными устройствами.
ну и опять же вам красивенькие кнопочки нужны или видео\звук?
вы конфеты ради фантиков покупаете?

okkamas_knife

Я давно пользуюсь инетом, до недавнего времени мог сказать, что сайты становятся всё лучше и лучше. Почему до недавнего? А где-то с год-полтора назад началась эпидемия в рунете, сайты стали переводить на интерфейс, заточенный под мобильные устройства. И вот на такие сайты заходить с десктопных компов противно, хотя там есть всё: и аудио, и видео.

А то, о чём говорите Вы ("отключить все скрипты"), возможно, подходит для тех, кто пишет диплом, кому нужна исключительно текстовая информация. Мне же хотелось бы видеть что-то ещё помимо букв. Всё лишнее, конечно, убираю, для этого есть расширения.

Купить мощный комп и без сайтов есть кому нас заставлять. Вон Майкрософт как старается, выпуская одну прожорливую ось за другой. Да и другие производители ПО от него не отстают.

давно это год два ?
нормальные сайты умерли еще в начале нулевых.
и аудио-видео на сайте это не признак нормальности
впрочем пользователю гуглохрома это не понять.
мне вот только непонятно зачем вы тут сидите ?
тут же ни аудио ни видео нет и кубы не вставить.
и минюююшычки неанимированные!
и смайлов мало и лайк-репост отсутствует. ужас же.

okkamas_knife

Почти двадцать лет.

Какими желательно видеть сайты, пусть каждый решает сам. Лучшая защита от слежки в интернете - отсутствие интернета.

Здесь, на этом сайте, мне важна справочная информация. На других сайтах нужно аудио и видео, если они мешают, всегда можно убрать.

Приветствую Господа! Вопрос по отпечатку браузера в целом и расширению Canvas Defender в частности. Данное расширение создаёт уникальный и постоянный шум, который скрывает реальный canvas fingerprint. Скажите кто в курсе дела, где в about config содержатся настройки (данные) этого отпечатка? То есть чтобы менять отпечаток браузера без данного расширения, так сказать вручную. Это примерно то же что и смена юзер-агента, только в данном случае чтоб происходила смена отпечатка браузера (canvas fingerprint).
Кто в курсе дела, подскажите где его найти в about config?

saurbeck
А зачем его менять вручную?

на самом деле ручную работу будет делать скрипт. Но чтоб он это делал, надо сначала найти и показать ему где что менять. Поэтому надо найти где этот параметр можно изменять, где он вообще есть в about config,
кто в курсе дела, просьба помочь

У вас неверное представление, как делаются эти отпечатки. Банально отключив canvas API вы можете просто убить важные функции рендеринга на сайтах, которые его активно используют.
Более того, это не единственное API, с помощью которого можно сделать отпечаток.
Тут уже вам ответил https://forum.mozilla-russia.org/viewto … 92#p770492

saurbeck

Canvas Defender имеет недостатки. Возможно, что их уже подправили, но, поставив его когда-то, я вскоре сменил его на другое расширение из-за того, что сайты могут определять его наличие в браузере, чего быть не должно. Это видно по проверочному сайту: https://browserleaks.com/proxy Там в поле "HTML5 Canvas Protection" должно быть "not detected". А у меня в своё время с этим расширением было "detected", что сами понимаете, не есть хорошо. Как сейчас, не знаю, проверьте сами и скажите.

Кроме того, Canvas Defender создавал некоторые помехи на ресурсах, где можно  сделать сриншоты онлайн, например, тут: https://pastenow.ru/

Я заменил это расширение на Canvas Fingerprint Defender, у которого вышеназванных недостатков нет.
Что на мой взгляд в нём недостаёт, в том числе по сравнению с Canvas Defender, так это возможность установки интервала для смены отпечатка, в нём отпечаток меняется при каждой перезагрузке сайта, что в принципе, может быть подсказкой для админов, что идёт подмена. В остальном же каких-то других изъянов я в нём не обнаружил, пользуюсь им уже года полтора наверное.

Насчёт того, где в about config содержатся настройки (данные) этого отпечатка, не могу ничего сказать, так как переложил этот вопрос на расширение и не парюсь.

CanvasBlocker - not detected