javascript.enabled - false
Вот только догадайтесь, много ли в мире таких браузеров Эти все настройки сами по себе создают уникальный fingerprint, т. к. таких браузеров в мире значительно меньше, чем тех, в которых настройки не изменены, а ip ваш и так известен сайту. Не хотите чтобы 3rdparty-сайты знали, какие сайты вы посещаете - нужно блокировать запросы каким-нибудь расширением (uMatrix или RequestPolicy например).
Отсутствует
жрнжп
отключение яваскрипта создает уникальный фингерпринт?
ip у меня через vpn.
uMatrix есть
кстати многие еще путают анонимность и анонимность анонимности, а это разные вещи.
то есть говорят, что мол если видно, что вы скрываетесь, то это плохо, например не совпадает язык, айпи адрес, днс и системное время
а я думаю это ерунда, с этой информацией ничего сделать нельзя.
Отредактировано Stakhovsky (29-05-2017 17:44:00)
Отсутствует
немного оффтопа. а зачем вам это в принципе? никто и никогда с этой информацией делать вообще ничего не будет. совсем. потому что товарищи, если вы им очень нужны будете, будут наблюдать за вами в режиме реального времени как только вы переступите порог вашего подъезда. хотя если вы перемещаетесь по городу ползком в черном капюшоне по ночам, то есть шанс, что все видеокамеры слежения, видеорегистраторы на авто, школьники со смартами вас не увидят. а если вы выходите в мир исключительно виртуально, то они будут сидеть в офисе вашего провайдера, любого, мобильного, спутникового и еще какие там бывают и читать что вы там пишете или смотреть что вы там смотрите, невзирая на то что после них трафик будет идти через два десятка ВПН.
Отсутствует
Эту информацию можно собрать и автоматизированно обработать. Лучше притвориться принадлежностью к определенной группе людей, например взяв настройки torbrowser. Ваш vpn ровно ничего не значит, если вы зайдете на тот же сайт ровно 1 раз без vpn с того же профиля браузера (а такое может произойти). Просто по посетителям можно будет составить выборку тех, кто отключил javascript, отключил wasm и т. п. А получается эта информация простым отсутствием какого-либо интерактива с сайтом от посетителя.
vpn кстати тоже не панацея: если вы его оплачиваете - это номер счета, плюс логи вашего провайдера в СОРМ показывают, с каким ip и когда ваша машина (со своим собственным ip) соединялась (понять, что это впн-сервис можно по ip), если впн расположен в стране проживания - проблемы с получением базы пользователей у кого надо нет.
Вот ещё одна проблема при VPN
Отредактировано жрнжп (29-05-2017 18:54:11)
Отсутствует
sentaus
на фоне остальных с включенным - да, а на фоне остальных с выключеным?
с включенным вы пытаетесь слится с массой оставляя все варианты по определению уникальности, которых неизвестно еще сколько придумают
а с выключеным вы остаетесть в меньшенстве с такими же выключенными но без возможности определить.
об этом и написано на прошлой странице.
sonyas75
я упрощу немного ваш рассказ, к вам приедут в гости, сделают одно предложение и вы сами расскажите, где были и покажите что делали, а если надо будет то и то, чего не делали.
отпечаток браузера это не средство борьбы со спецслужбами.
жрнжп
Ваш vpn ровно ничего не значит, если вы зайдете на тот же сайт ровно 1 раз без vpn с того же профиля браузера
а если не зайду или зайду с другого профиля, то уже получается значит?
Отредактировано Stakhovsky (29-05-2017 18:56:36)
Отсутствует
отпечаток браузера это не средство борьбы со спецслужбами.
это вообще не средство борьбы ни с чем. это пустая трата времени. бесцельная, бессмысленная и беспощадная. вы же понимаете, что если надо реально что-то скрыть, а это бывает надо, от жены, детей, любовниц, то это не делается отпечатками браузера если реально надо что-то скрыть от спецслужб, террористов или путина, то это тоже не делается отпечатками браузера. все что делается отпечатками браузера это трата сил в пустоту или в лучшем случае академический интерес.
хотя, если вы работаете в ай-ти безопасности какой-либо более-менее большой конторе и за это вам платят деньги, то да )))
Отсутствует
ещё раз поясню
при отключенных скриптах сервак для отпечатка имеет только айпишник и заголовки (юзерагент и прочее)
заголовки меняются легко и без проблем
с айпишником чуть сложнее но тоже нет больших трудностей
в результате хоть отпечаток и уникальный но легко изменяется
т.е. сменил юзерагента и зашел через проксю и всё сервак тебя не узнает
что толку с уникальности отпечатка если он используется один раз?
в случае с включенным скриптами к вышеописанному для создания отпечатка добавляется еще немеряное количество параметров
и даже если сменишь юзерагента и айпи по оставшимся кускам тебя распознают.
и с помощью скриптов можно получить реально уникальный для этой машины отпечаток так как есть уникальные для каждой тачки сочетания параметров которые можно получить скриптами и все их заблокировать не выйдет от слова совсем..
поясню более понятным примером
вот окошко маленькое где видно только лицо и большое где виден человек целиком
вот очередь народа которые подходят к выбранному ими окошку
(малое без скриптов большое со скриптами)
вот петя надел маску анонимуса и ходит к большому окошку
естественно что при повторном подходе его узнают по росту весу одежде манере двигаться итд несмотря на маску
а вася ходит к малому а еще каждый раз меняет маски
вот допустим всего там 1000 человек из них 50 к малому окошку а остальные к большому
а теперь подумайте кого проще вычислить петю из 950 человек или васю из 50 ?
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
я например не хочу, чтобы обо мне собирали информацию, даже если я продаю котят без регистации и смс
А между прочим это тоже выделяет Вас из общей массы, в которой большинству пофиг как и что о них собирают.
Прятать бывает хорошо на видном месте.
Если не занимаетесь ничем, представляющим интерес для других — то любая слежка безвредна, Ваши данные утонут в миллионах других данных. А если интерес представляете, то бесполезны все способы маскировки. Даже без паяльника и устрашения. Где-нибудь, да проколитесь. Хоть раз, но наследите. Учитывайте абсолютное большинство первые следы в интернетах оставляет только начиная посещать его. Не думая и не зная ни о каких слежках и тем более не умея настроить браузер.
Всё это хорошо лишь для самоуспокоения. Опасна не слежка, а мошенники и зловредописатели.
Отредактировано Coroner (29-05-2017 21:06:14)
Отсутствует
sentaus пишет: А таких настолько немного
напомнить название раширения входящего в тор-браузер? как думаешь его просто так включили туда?
ну и понятие неного слишком относитеьное
sentaus пишет: облегчает атаку пересечений
можно поконкретнее про атаку и её принцип работы?
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
как думаешь его просто так включили туда?
Мотивацией включения NoScript была защита от уязвимостей в дырявом JS-движке.
можно поконкретнее про атаку и её принцип работы?
Отсутствует
sentaus пишет: Мотивацией включения NoScript была защита от уязвимостей в дырявом JS-движке.
если б мотивация была такоййто проще было бы выключить js в настройках и заблочить её что гораздо проще.
но вопрос собственно не совсем про то был, а про количество юзеров с вырубленными скриптами.
у большинства юзающих тор они вырублены. и это немалое количество
про уязвимость пересечением - она к этому вообще никаким боком
чтоб чтото написать в 99% случаев нужно там залогиниться что уже однозначно индентифицирует тебя хоть со скриптами хоть без
ну и обсуждается анонимизация юзера по отношению к сайту а не к "кровавым спецслужбам", сомневаюсь что владельцам сайтов провайдеры предоставят логи.
ну а у спецслужб с их возможностями есть куча других способов вычислить нужного юзера скрипты лишь облегчают и ускоряют этот процесс.
вот тебе простая атака:
вставляем на нужную страничку скрипт который делает 10 запросов к нужному сайту потом пауза и снова 5 запросов пауза 10 пауза 5
этот паттерн траффика будет четко виден в логах провайдера
с отключенными скриптами такое не провернуть. (но не надо питать иллюзий есть еще куча других способов и на безскриптовых юзеров)
еще раз поясню неважно тор у тебя или нет когда ты с включенными скриптами у отпечатка который получает сайт есть постоянная содержащая кучу данных часть по которой он тебя задетектит, в случае с выключенными скриптами эта постоянная часть имеет всего один бит - что крипты выключены и однозначно индентифицировать зашедшего с выключенными скриптами нельзя если он сам не палится.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
Не знаю, зачем ТС добивается анонимности, но вот мои 5 копеек. Защитить себя от рекламщиков можно, факт Нужно ли? Решать вам, а не кремлеботам
Stakhovsky, и раз уж вы за право на анонимность, тогда в следующий раз хорошенько подумайте нужно ли злоупотреблять хайдами и прочими спойлерами.
немного оффтопа. а зачем вам это в принципе? никто и никогда с этой информацией делать вообще ничего не будет. совсем.
и читать что вы там пишете или смотреть что вы там смотрите, невзирая на то что после них трафик будет идти через два десятка ВПН.
Яровая, перелогинься.
Отсутствует
Ребята, а у кого на этом сайте: https://panopticlick.eff.org/, показывает все четыре пункта зеленым?
Мне это тоже было бы интересным узнать.
Проходил я там тест и не раз, те же 2 из 4.
Посмотрите в расширенном результате, какой параметр набирает больше всего. У меня это юзер-агент, хотя при прохождении теста (точнее, тестов), я запускаю подмену UA.
Если предположить, что тест идеален, хотя у меня есть некоторые сомнения на этот счёт (замечал ляпы в результатах), то вот что получается в моём случае. Юзер-агент не гут. Да, но тест исходит из того, что UA статический. А в действительности он может меняться каждые пять минут.
Иными словами, для защиты от отпечатков советуют не делать упор на блокировки, а стремиться слиться с толпой, что не лишено логики.
Но слиться с толпой - понятие растяжимое. Я когда-то перечитал много литературы о работе внешней разведки. Где-то там проскакивал приём как надо уходить незамеченным после задания. Для этого на задание надо прийти разодетым, как попугай, чтобы выделяться в толпе, тебя заметит много народу,в т.ч. те, кто могут за тобой следить. С собой надо иметь другие вещи, серые и неприметные. Выполнил задание, зашёл в уборную, переоделся - и всё, нет того "попугая", а ведь искать в толпе будут его.
Так же и с fingerprint. Или сразу сливайся с толпой, что не у каждого получится. Или перманентно меняйся.
Ко всем таким тестам прислушаться, конечно, можно и нужно, но не надо преувеличивать их значения.
Отсутствует
отключение яваскрипта создает уникальный фингерпринт?
Весьма заметный, да.
Если на странице поотключать все яваскрипты, то сбор отпечатков станет невозможным, такая инфа собирается с помощью скриптов.
Разумеется, встаёт вопрос: какой должна быть страница, чтобы на неё было интересно заходить с отключенными JS?
Опасна не слежка, а мошенники и зловредописатели.
Слежка не опасна, она очень неприятна, поскольку разрушает приватность. Даже с виду безобидные куки, если не держать их под контролем, могут слить юзера и без fingerprint, а он и знать не будет, особенно, когда юзер надеется, что куки удаляются, а они по какой-то причине остались.
В соц. сетях всё это не так актуально, юзера идентифицируют посредством авторизации.
Но вот поисковики (Гугл, Яндекс и др.), а также Ютуб хотят не путать даже тех юзеров, которые заходят к ним без авторизации.
И таких ресурсов уйма, прибил на них рекламу, думаешь: это всё. Но элементы слежения могли остаться. Порой сайт подолгу дозагружается как раз из-за множества таких жучков, впихнутых в него.
а зачем вам это в принципе? никто и никогда с этой информацией делать вообще ничего не будет. совсем.
Будут делать и делают. Собирают аналитику, продают её. Вам нравится быть тем, кого кто-то посчитал и просчитал? Мне нет.
Ваши интересы на разных сайтах тоже собираются и анализируются, например, для подсовывания релевантной рекламы, чего по ТВ сделать нельзя, поэтому там беззубые старики тупо смотрят на рекламу жевательной резинки. В инете можно каждому подсунуть то, чем он интересуется, нужно только отследить его какое-то время.
А про маскировку от спецслужб речи вообще нет, от них бесполезно скрываться, тем более, выходя в инет из своей квартиры.
Отсутствует
bolek пишет: Разумеется, встаёт вопрос: какой должна быть страница, чтобы на неё было интересно заходить с отключенными JS?
голого хтмл достаточно чтоб выдать юзеру в удобном виде два осноных вида контента - текст и картинки
для видео-аудио тоже сейчас достаточно голого хтмл просто выдача будет чуть менее удобной в плане управления воспроизведением.
такчто достаточно иметь интересный юзеру контент
а скрипты это показатель наличия рюшечек,шпионства,лени вебмастера и на интересность он не влияет(игры на js не считаем это отдельный тип контента)
соответственно кроме как для игр или программ другого назначения js не нужен.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
okkamas_knife
Обычному пользователю незачем жертвовать юзабилити ради пущей приватности. Террорист или другой какой злодей пожертвует всем ради скрытности. А нам-то это зачем, возвращаться во времена, когда сайты были лёгкими и примитивными, без видео, без плееров и пр.?
В том-то весь смысл, чтобы, не отказываясь от удобства и комфорта, достичь максимально возможной при этом конфиденциальности. Ясно, что, не жертвуя удобством, абсолютной приватности не достигнешь (я не про слежку спецслужб, а про обычные сайты).
Роль государства в слежке в сети будет с каждый днём усиливаться. Уже сейчас раздаются робкие призывы запретить VPN, TOR и пр. средства анонимизации. Пока всё это не находит отклика. Но давайте вспомним, как 10-15 лет назад поголовное, обязательное дактилоскопирование населения даже в голову никому не могло прийти. А теперь это данность для многих стран. И инициатором в этом удушении прав личности выступила не КНДР, не Куба, не Иран и даже не Сирия, а сами знаете кто.
Отсутствует
bolek пишет:
Обычному пользователю незачем жертвовать юзабилити ради пущей приватности. Террорист или другой какой злодей пожертвует всем ради скрытности. А нам-то это зачем, возвращаться во времена, когда сайты были лёгкими и примитивными, без видео, без плееров и пр.?
у вас извращённое понятие юзабилити. вам рюшечки нужны или информация?
поясните нафига грузить более мегабайта скриптов и стилей ради 300 букв полезной инфы?
а ведь это не только траффик и время на загрузку но и трата ресурсов вашего компа,бесполезная трата.(дада потратьте свою жизнь на то чтоб заработать денег на более мощный комп для просмотра странички)
я уж не говорю про упоротость дизайнеров когда за рюшечками понять где находится нужное на сайте или страничке ввесьма затруднительно.
насчёт плееров - поясните зачем запихивать в телевизор овощерезку тостер и циркулярную пилу с мышеловкой?
причём изза этого страдает качество работы телевизора а все те встроенные приблуды тоже работают неахти по сравнению с отдельными устройствами.
ну и опять же вам красивенькие кнопочки нужны или видео\звук?
вы конфеты ради фантиков покупаете?
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
okkamas_knife
Я давно пользуюсь инетом, до недавнего времени мог сказать, что сайты становятся всё лучше и лучше. Почему до недавнего? А где-то с год-полтора назад началась эпидемия в рунете, сайты стали переводить на интерфейс, заточенный под мобильные устройства. И вот на такие сайты заходить с десктопных компов противно, хотя там есть всё: и аудио, и видео.
А то, о чём говорите Вы ("отключить все скрипты"), возможно, подходит для тех, кто пишет диплом, кому нужна исключительно текстовая информация. Мне же хотелось бы видеть что-то ещё помимо букв. Всё лишнее, конечно, убираю, для этого есть расширения.
Купить мощный комп и без сайтов есть кому нас заставлять. Вон Майкрософт как старается, выпуская одну прожорливую ось за другой. Да и другие производители ПО от него не отстают.
Отсутствует
bolek пишет: Я давно пользуюсь инетом,
давно это год два ?
нормальные сайты умерли еще в начале нулевых.
и аудио-видео на сайте это не признак нормальности
впрочем пользователю гуглохрома это не понять.
мне вот только непонятно зачем вы тут сидите ?
тут же ни аудио ни видео нет и кубы не вставить.
и минюююшычки неанимированные!
и смайлов мало и лайк-репост отсутствует. ужас же.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
okkamas_knife
давно это год два ?
Почти двадцать лет.
Какими желательно видеть сайты, пусть каждый решает сам. Лучшая защита от слежки в интернете - отсутствие интернета.
Здесь, на этом сайте, мне важна справочная информация. На других сайтах нужно аудио и видео, если они мешают, всегда можно убрать.
Отсутствует
Приветствую Господа! Вопрос по отпечатку браузера в целом и расширению Canvas Defender в частности. Данное расширение создаёт уникальный и постоянный шум, который скрывает реальный canvas fingerprint. Скажите кто в курсе дела, где в about config содержатся настройки (данные) этого отпечатка? То есть чтобы менять отпечаток браузера без данного расширения, так сказать вручную. Это примерно то же что и смена юзер-агента, только в данном случае чтоб происходила смена отпечатка браузера (canvas fingerprint).
Кто в курсе дела, подскажите где его найти в about config?
Отсутствует