Полезная информация

В мире Mozilla происходит много интересных событий. Но вам не нужно постоянно посещать новостные сайты, чтобы быть в курсе всех изменений. Зайдите на ленту новостей Mozilla Россия.

№109-02-2016 16:52:35

dimatambov
Участник
 
Группа: Members
Зарегистрирован: 18-03-2011
Сообщений: 126
UA: Firefox 44.0

Какие настройки(плагины) нужны для прохождения теста panopticlick ???

Есть такой тест Panopticlick от Фонда Электронных Рубежей (EFF).
Находится тут https://panopticlick.eff.org
У меня ни один браузер на компе ни прошёл его( кроме IceCat 38.6, на нём тест виснет, хотя может так и надо). Тестировал Firefox 44, Chrome 48 , IE11, Seamonkey 2.39. В  общем всё самое свежее.
В Firefoxе следующее установки:
1)Включена  опция "Просить сайты меня не отслеживать"
2)Установлены плагины -Disconnect, Adblock Plus, Google links search fix, Control referrer (выставлен в target host)
3) Куки хранятся до конца сеанса. Стоит запрет принимать куки со сторонних сайтов. Куки на выходе  удаляются.
4) В About:config keyword.enabled стоит в false. Хотя наверно к делу эта  настройка не относится . Также "Pocket" отключён.

У кого-нибудь Firefox проходит этот тест? Поделитесь настройками или может есть идеи, что поднастроить, чтобы проходил этот тест?

Отсутствует

 

№209-02-2016 19:30:23

oleg953
Участник
 
Группа: Members
Откуда: Ростов где Дон
Зарегистрирован: 07-05-2014
Сообщений: 557
UA: Firefox 45.0

Re: Какие настройки(плагины) нужны для прохождения теста panopticlick ???

dimatambov

A98lS.png   PS5F4.png

Отредактировано oleg953 (09-02-2016 19:32:41)

Отсутствует

 

№309-02-2016 19:43:52

dimatambov
Участник
 
Группа: Members
Зарегистрирован: 18-03-2011
Сообщений: 126
UA: Firefox 43.0

Re: Какие настройки(плагины) нужны для прохождения теста panopticlick ???

страшный конечно перевод на русский язык, особенно "дактилоскопия" :)  Не зачёт в любом случае по контрольной работе-полторы пункта не зелёные!
Я ещё Tor браузер потестировал, тоже в пролёте, но сайт предложил установить на этот браузер(тест его не всегда предлагает установить) плагин Privacy Badger(тоже от EFF) , с ним Тор браузер позеленел по всем пунктам!

Отсутствует

 

№409-02-2016 20:03:44

jars
Забанен
 
Группа: Members
Зарегистрирован: 28-07-2015
Сообщений: 235
UA: Palemoon 26.0

Re: Какие настройки(плагины) нужны для прохождения теста panopticlick ???

uMatrix + Моск.

Добавлено 09-02-2016 20:05:17
зы. тест не нужен. т.е. его прохождение.

Отредактировано jars (09-02-2016 20:05:17)

Отсутствует

 

№510-02-2016 08:44:38

dimatambov
Участник
 
Группа: Members
Зарегистрирован: 18-03-2011
Сообщений: 126
UA: Firefox 44.0

Re: Какие настройки(плагины) нужны для прохождения теста panopticlick ???

jars пишет

uMatrix + Моск.

Добавлено 09-02-2016 20:05:17
зы. тест не нужен. т.е. его прохождение.

а почему не нужен тест?
И что должен сделать моск?
У Вас проходит тест?
Umatrix я так понимаю будет блокировать конкретные скрипты на конкретном сайте... Я же не стараюсь пройти тест любым путём, я стараюсь не дать возможности следить за собой разным компаниям! Я и "сам за собой могу следить и быть осторожным" :)

Отредактировано dimatambov (10-02-2016 09:01:19)

Отсутствует

 

№610-02-2016 09:21:28

dimatambov
Участник
 
Группа: Members
Зарегистрирован: 18-03-2011
Сообщений: 126
UA: Firefox 44.0

Re: Какие настройки(плагины) нужны для прохождения теста panopticlick ???

На этом сайте с тестом написано на каких других тестах он основан, там уже подробнее можно посмотеть и главное понять, что нужно отключить - так отключив в  about:config строку dom.storage.enabled одна строка в таком дополнительном тесте позеленела
Ещё непонятные строчки и главное непонятно где их отключить
Tab name     "window.name" is traceable. Your unique ID: 5493642      bad
Типа каждая вкладка у меня пронумерована  и этот номер вкладки  сайт может посмотреть... То есть, если я работаю в основном в одной вкладке, и хожу по сайтам, то вернувшись на какой-то сайт он по номеру вкладки меня узнает, так он семизначный. Маловероятно конечно, что у меня так будет, но кто-то и не знаетдо сих пор про вкладки и сидит в одном окне!
Tab history     There are 9 pages in your tab history.    medium
Видит,что в истории вкладок 9 записей. Кто же делает такие браузеры, которые всю подноготную браузера могут отослать сайту ???
Сам тест этот дополнительный тут http://ip-check.info

Отсутствует

 

№717-02-2016 22:50:59

dimatambov
Участник
 
Группа: Members
Зарегистрирован: 18-03-2011
Сообщений: 126
UA: IE 11.0

Re: Какие настройки(плагины) нужны для прохождения теста panopticlick ???

Две зелёных  галочки теста Panopticlick из четырёх можно легко получить  средствами Firefox, для этого нужно :
1) Включить в настройках  "Приватности" защиту от отслеживания "Сообщать сайтам, что я не хочу, чтобы меня отслеживали". Этим пунктом правда мы никакой
зелёной галочки не заработаем, потому что большинству сайтов плевать, что вы её включили и посылаете всем сайтам своё желание "Do Not Track me"! Зато эта
галочка влияет на поведение других параметров Firefoxа!
2)Вот один из таких параметров и включаем : лезем в "about:config" и выставляем параметр privacy.trackingprotection.enabled в значение true
Пробуем тест и получаем две легко и честно заработанные галочки! Это с точки зрения слежки за пользователем надеюсь лучше, чем ни одной в стандартном Firefox
с настройками по умолчанию. Потом команда разработчиков Мозиллы удивляются,  почему их браузер не берут участвовать в соревнованиях по безопасности :)
Три галочки средствами Firefox заработать трудно: невозможно ни победить цифровой отпечаток  браузера, ни выключить трекинг слежки через скрипты, картинки и
тд.
Три галочки с помощью сторонних средств получить  также легко, всего в два шага, причём не обязательно выполнять первые два шага до этого, можно  эти два шага
выполнить на чистом на чистом браузере.
1) Включить в настройках  "Приватности" защиту от отслеживания "Сообщать сайтам, что я не хочу, чтобы меня отслеживали".
2) Устанавливаем плагин Privacy Badger(с сайта EFF https://www.eff.org/privacybadgerили  через поиск дополнений в самом Firefox)
Остаётся 4 пункт победить цифровой отпечаток браузера(fingerprint). Что сделать довольно сложно пока все остальные люди будут посылать свои суперуникальные цифровые отпечатки...
А сайты могут десятки пунктов запросить у браузера и браузеры в настройках по умолчанию отсылают всю эту информацию  интересующимся сбором информации
сайтам... Кстати начав пользоваться Tor  я заметил, что многие сайты запрашивают canvas(тор показывает эти запросы и предлагает блокировать), даже те, в которых из графики только картинки, и ничего сложного нет и в помине.
Тут и :
1) Количество шрифтов установленных на компьютере с их полным перечислением(у меня обнаружилось 179 шрифтов)
2) Довольно уникальная строка UserAgent особенно с учётом информации об установленных плагинах браузера! Несколько плагинов...
3) Временная зона зачем-то отсылается...
4) настройки предпочтений языка(сначала Ru страничка у сайта запрашиваться будет, а если такой нет, то  потом EN, на английском языке)
5) Включен или выключен javascipt
6) Включены или выключены куки
7) Включен или выключен параметр "не отслеживать"
8) Разрешено ли хранить на вашем компьютере другие данные кроме куки(например суперкуки)
9) Какой у меня IP...
10) Ещё несколько уникальных идентификаторов  от  webGL и Canvas. Причём эти параметры от железа зависят(от той же видеокарты)
11) Разрешение экрана и размер текущего окна
12) Разместив рекламу на своей страничке и зная, что эта реклама блокируется adblock  сайт поймёт, что у вас установлен Adblock или его аналог...
13) ещё строка referrer(с какой страницы я пришёл на этот сайт) будет посылаться сайту.
и тп
Даже, если по некоторым пунктам я пошлю минимум информации(например, отключу WebGL,куки, скажу, чтоб не использовались шрифты компьютера), то я всё равно
останусь с уникальным цифровым отпечатком...Потому что просто в некоторых их этих 13 пунктов будет стоять чёткое None или Disabled. Даже, если буду
использовать прокси или провайдеров меня без всяких логинов и паролей вычислят сайты, который собирают информацию о пользователях... А таких гадких немало в
Интернете... Есть ещё и ваш провайдер, который видит и все ваши DNS запросы, и весь ваш нешифрованный трафик и знает когда вы выходите в Интернет даже знает
кто вы, так как в России почти невозможно подключится к Интернету не показав свои паспортные данные. Даже скажем госдума(под руководством администрации
президента) такие  анонимные способы  выхода в Интернет регулярно отыскивает и запрещает(Wi-fi без паролей запрещён, а значит невозможны и mesh-сети между
соседними домами  ), а провайдеры должны следить всё больше и больше за пользователями и хранить данные об  их действиях в Интернете...
Единственный  из браузеров кто не оставляет уникальный цифровой отпечаток - это Tor Browser. Но это  его единственная зелёная галочка из четырёх.Зато три
остальные звезды Tor  может набрать установив на него  Privacy Badger... Почему Tor не оставляет уникальный цифровой отпечаток? Наверно потому что пользуются
этим браузером без всяких перенастроек немало людей и поэтому уникальность отпечатка теряется. В принципе если все договорятся посылать сайтам одни и те же данные, то
следить за гражданами Интернета будет куда сложнее. А ещё бы ip можно было бы менять легко :)
Opera  при настройках по умолчанию в пролёте, ни одной звезды, да ещё они(Opera Sofware) заблокировали возможность установки Privacy Badger, наверно боятся, что в таком случае все их спонсоры-рекламные компании вообще разбегутся И останутся они ни с чем.
Другие поделки-браузеры рекламных компаний Яндекс(Хром) и Майл.ру(Амиго) основанных на Хромиуме даже не пробовал -вообще не интересны, да и уверен что в плане приватности они ещё хуже Оперы окажутся. И вообще эти последние два "браузера" больше вирусное ПО, чем обычное, гадят везде, где их не просят и перенастраивают все браузеры на компьютере  как хочется усманову или ещё кому из яндекса...
Нужно также помнить, что в about:config фарефокса по умолчанию немало строчек, которые на десятки страниц гугла и Мозилла.орг отсылают периодически разную
информацию о "здоровье, телеметрии, установленных плагинах, IP,wi-fi,geo данные, посещаемых URL" и тд. Почитать об этих и других неприватных настройках Firefox можно тут
https://github.com/RamiRosenfeld/Rosenf … l_ru-RU.md

Кто скажет как получить четвёртую галочку этого теста в Firefox???

PS.Против отслеживания ваших  днс запросов со стороны вашего провайдера можно поднять свой сервис днс(например кеширующий Unbound очень нетребователен и работает на слабых машинах без проблем, даже на Виндовс, у меня прописан один днс сервис всего -127.0.0.1 и уже несколько месяцев отлично работает на нескольких компьютерах), либо тот же dnscrypt, шифрующий запросы (правда непонятно к каким серверам :). От подсматривания за нешифрованным трафиком со стороны опять же вашего провайдера может помочь шифрование(почты, аськи, даже в соцсетях можно шифровать сообщения, например  записав, на флешку шифроблокнот gpg4usb), ну или опять же полезно будет использование Тор браузера.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]