Есть такой тест Panopticlick от Фонда Электронных Рубежей (EFF). Находится тут https://panopticlick.eff.org У меня ни один браузер на компе ни прошёл его( кроме IceCat 38.6, на нём тест виснет, хотя может так и надо). Тестировал Firefox 44, Chrome 48 , IE11, Seamonkey 2.39. В общем всё самое свежее. В Firefoxе следующее установки: 1)Включена опция "Просить сайты меня не отслеживать" 2)Установлены плагины -Disconnect, Adblock Plus, Google links search fix, Control referrer (выставлен в target host) 3) Куки хранятся до конца сеанса. Стоит запрет принимать куки со сторонних сайтов. Куки на выходе удаляются. 4) В About:config keyword.enabled стоит в false. Хотя наверно к делу эта настройка не относится . Также "Pocket" отключён. У кого-нибудь Firefox проходит этот тест? Поделитесь настройками или может есть идеи, что поднастроить, чтобы проходил этот тест? |
На этом сайте с тестом написано на каких других тестах он основан, там уже подробнее можно посмотеть и главное понять, что нужно отключить - так отключив в about:config строку dom.storage.enabled одна строка в таком дополнительном тесте позеленела Ещё непонятные строчки и главное непонятно где их отключить Tab name "window.name" is traceable. Your unique ID: 5493642 bad Типа каждая вкладка у меня пронумерована и этот номер вкладки сайт может посмотреть... То есть, если я работаю в основном в одной вкладке, и хожу по сайтам, то вернувшись на какой-то сайт он по номеру вкладки меня узнает, так он семизначный. Маловероятно конечно, что у меня так будет, но кто-то и не знаетдо сих пор про вкладки и сидит в одном окне! Tab history There are 9 pages in your tab history. medium Видит,что в истории вкладок 9 записей. Кто же делает такие браузеры, которые всю подноготную браузера могут отослать сайту ??? Сам тест этот дополнительный тут http://ip-check.info |
Две зелёных галочки теста Panopticlick из четырёх можно легко получить средствами Firefox, для этого нужно : 1) Включить в настройках "Приватности" защиту от отслеживания "Сообщать сайтам, что я не хочу, чтобы меня отслеживали". Этим пунктом правда мы никакой зелёной галочки не заработаем, потому что большинству сайтов плевать, что вы её включили и посылаете всем сайтам своё желание "Do Not Track me"! Зато эта галочка влияет на поведение других параметров Firefoxа! 2)Вот один из таких параметров и включаем : лезем в "about:config" и выставляем параметр privacy.trackingprotection.enabled в значение true Пробуем тест и получаем две легко и честно заработанные галочки! Это с точки зрения слежки за пользователем надеюсь лучше, чем ни одной в стандартном Firefox с настройками по умолчанию. Потом команда разработчиков Мозиллы удивляются, почему их браузер не берут участвовать в соревнованиях по безопасности Три галочки средствами Firefox заработать трудно: невозможно ни победить цифровой отпечаток браузера, ни выключить трекинг слежки через скрипты, картинки и тд. Три галочки с помощью сторонних средств получить также легко, всего в два шага, причём не обязательно выполнять первые два шага до этого, можно эти два шага выполнить на чистом на чистом браузере. 1) Включить в настройках "Приватности" защиту от отслеживания "Сообщать сайтам, что я не хочу, чтобы меня отслеживали". 2) Устанавливаем плагин Privacy Badger(с сайта EFF https://www.eff.org/privacybadgerили через поиск дополнений в самом Firefox) Остаётся 4 пункт победить цифровой отпечаток браузера(fingerprint). Что сделать довольно сложно пока все остальные люди будут посылать свои суперуникальные цифровые отпечатки... А сайты могут десятки пунктов запросить у браузера и браузеры в настройках по умолчанию отсылают всю эту информацию интересующимся сбором информации сайтам... Кстати начав пользоваться Tor я заметил, что многие сайты запрашивают canvas(тор показывает эти запросы и предлагает блокировать), даже те, в которых из графики только картинки, и ничего сложного нет и в помине. Тут и : 1) Количество шрифтов установленных на компьютере с их полным перечислением(у меня обнаружилось 179 шрифтов) 2) Довольно уникальная строка UserAgent особенно с учётом информации об установленных плагинах браузера! Несколько плагинов... 3) Временная зона зачем-то отсылается... 4) настройки предпочтений языка(сначала Ru страничка у сайта запрашиваться будет, а если такой нет, то потом EN, на английском языке) 5) Включен или выключен javascipt 6) Включены или выключены куки 7) Включен или выключен параметр "не отслеживать" 8) Разрешено ли хранить на вашем компьютере другие данные кроме куки(например суперкуки) 9) Какой у меня IP... 10) Ещё несколько уникальных идентификаторов от webGL и Canvas. Причём эти параметры от железа зависят(от той же видеокарты) 11) Разрешение экрана и размер текущего окна 12) Разместив рекламу на своей страничке и зная, что эта реклама блокируется adblock сайт поймёт, что у вас установлен Adblock или его аналог... 13) ещё строка referrer(с какой страницы я пришёл на этот сайт) будет посылаться сайту. и тп Даже, если по некоторым пунктам я пошлю минимум информации(например, отключу WebGL,куки, скажу, чтоб не использовались шрифты компьютера), то я всё равно останусь с уникальным цифровым отпечатком...Потому что просто в некоторых их этих 13 пунктов будет стоять чёткое None или Disabled. Даже, если буду использовать прокси или провайдеров меня без всяких логинов и паролей вычислят сайты, который собирают информацию о пользователях... А таких гадких немало в Интернете... Есть ещё и ваш провайдер, который видит и все ваши DNS запросы, и весь ваш нешифрованный трафик и знает когда вы выходите в Интернет даже знает кто вы, так как в России почти невозможно подключится к Интернету не показав свои паспортные данные. Даже скажем госдума(под руководством администрации президента) такие анонимные способы выхода в Интернет регулярно отыскивает и запрещает(Wi-fi без паролей запрещён, а значит невозможны и mesh-сети между соседними домами ), а провайдеры должны следить всё больше и больше за пользователями и хранить данные об их действиях в Интернете... Единственный из браузеров кто не оставляет уникальный цифровой отпечаток - это Tor Browser. Но это его единственная зелёная галочка из четырёх.Зато три остальные звезды Tor может набрать установив на него Privacy Badger... Почему Tor не оставляет уникальный цифровой отпечаток? Наверно потому что пользуются этим браузером без всяких перенастроек немало людей и поэтому уникальность отпечатка теряется. В принципе если все договорятся посылать сайтам одни и те же данные, то следить за гражданами Интернета будет куда сложнее. А ещё бы ip можно было бы менять легко Opera при настройках по умолчанию в пролёте, ни одной звезды, да ещё они(Opera Sofware) заблокировали возможность установки Privacy Badger, наверно боятся, что в таком случае все их спонсоры-рекламные компании вообще разбегутся И останутся они ни с чем. Другие поделки-браузеры рекламных компаний Яндекс(Хром) и Майл.ру(Амиго) основанных на Хромиуме даже не пробовал -вообще не интересны, да и уверен что в плане приватности они ещё хуже Оперы окажутся. И вообще эти последние два "браузера" больше вирусное ПО, чем обычное, гадят везде, где их не просят и перенастраивают все браузеры на компьютере как хочется усманову или ещё кому из яндекса... Нужно также помнить, что в about:config фарефокса по умолчанию немало строчек, которые на десятки страниц гугла и Мозилла.орг отсылают периодически разную информацию о "здоровье, телеметрии, установленных плагинах, IP,wi-fi,geo данные, посещаемых URL" и тд. Почитать об этих и других неприватных настройках Firefox можно тут https://github.com/RamiRosenfeld/Rosenf … l_ru-RU.md Кто скажет как получить четвёртую галочку этого теста в Firefox??? PS.Против отслеживания ваших днс запросов со стороны вашего провайдера можно поднять свой сервис днс(например кеширующий Unbound очень нетребователен и работает на слабых машинах без проблем, даже на Виндовс, у меня прописан один днс сервис всего -127.0.0.1 и уже несколько месяцев отлично работает на нескольких компьютерах), либо тот же dnscrypt, шифрующий запросы (правда непонятно к каким серверам . От подсматривания за нешифрованным трафиком со стороны опять же вашего провайдера может помочь шифрование(почты, аськи, даже в соцсетях можно шифровать сообщения, например записав, на флешку шифроблокнот gpg4usb), ну или опять же полезно будет использование Тор браузера. |