Come è possibile modificare i "caratteri di sistema" in Firefox (per aumentare la propria sicurezza e privacy)?

Naviga le tue risposte
34

So che c'erano alcune domande (simili) precedenti a questo, li ho letti tutti e anche provato, ma nulla ha davvero aiutato (forse perché erano informazioni obsolete).

Quello che ho fatto è che sono andato a: link per vedere la mia impronta digitale su internet. Mi sono reso conto che la ragione principale per cui sono identificato come "unico" è l'informazione fornita da "Font di sistema". Il sito dice che solo 1 dei 160000 browser ha gli stessi caratteri come me, il che è davvero pessimo.

La mia domanda, c'è davvero un modo per ridurre / eliminare / modificare i font di sistema in Firefox?

Sono andato su quella pagina usando Tor Browser e ho realizzato che ha meno Font di sistema di me su Firefox, motivo per cui è meno esclusivo.

Ciò che ho già provato e fatto non funziona (ma potrebbe comunque essere utile per aumentare la sicurezza e l'anonimato):

  • disabilita flash

  • vai a about: config e imposta "plugins.enumerable_names" alla stringa vuota

  • sul tuo computer, trova la tua cartella flash, modifica mms.cfg e aggiungi questo: DisableDeviceFontEnumeration = 1

Qualche altra idea? Questo è davvero frustrante, so che non possiamo proteggere completamente la nostra privacy, ma possiamo sicuramente renderlo un po 'più difficile per gli altri.

Modifica : grazie a WhiteWinterWolf: su Firefox puoi rimuovere la maggior parte dei font di sistema (e quindi ridurre le impronte digitali) andando alla barra delle applicazioni, scrivi: "about: config" . Poi si digita nella ricerca: "browser.display.use_document_fonts" e si modifica questo e lo si imposta a 0 o si lascia vuoto. Mi piace ancora sapere un altro modo in cui puoi rimuovere caratteri specifici in base alle tue decisioni o aggiungerne alcuni (senza eliminarli dal tuo computer).

Modifica : ecco la mia valutazione (non ho usato Tor, non ho usato il proxy!), ho provato l'intera giornata usando le risposte fornite qui e questo è il miglior risultato finora (non sono ancora contento del risultato, ma ho pensato di condividerlo con te. Ridotto da circa 1: 175000 a 1: 21000 in realtà non è male!)

    
posta tenepolis 02.10.2016 - 14:12
fonte

4 risposte

16

Su Firefox, ti consigliamo di provare Random Agent Spoofer addon.

IMHO, questo modulo è mal chiamato, probabilmente per ragioni storiche, poiché la funzione di spoofing dell'agent è completamente opzionale e forse nemmeno la più interessante.

Questo modulo dovrebbe essere semplicemente visto come un modulo anti-tracking, che raccoglie entrambe le funzionalità specifiche e le impostazioni relative al tracciamento di Firefox in un unico posto (comprese le cosiddette impostazioni "avanzate", come la disabilitazione di WebRTC). La maggior parte dei criteri di tracciamento di Panopticlick può essere trovata nelle sue impostazioni.

L'elenco dei caratteri disponibili può essere limitato impostando Opzioni > Opzioni standard > Limita caratteri rilevabili . L'impostazione di questa opzione potrebbe tuttavia modificare leggermente l'aspetto del sito Web, ma ciò non dovrebbe avere alcun impatto significativo sull'usabilità.

Mentre sei qui, ti consiglio anche di provare a disabilitare il supporto del canvas ( Opzioni > Opzioni di iniezione dello script > Disattiva il supporto del canvas ) in quanto ciò dovrebbe migliorare enormemente il tuo punteggio Panopticlick. Lo sto utilizzando da diversi mesi senza notare alcun impatto di questa impostazione, ma YMMV.

Per quanto riguarda la funzione di spoofing dell'agente, non sono molto contento di come sia stato implementato da questo modulo. Se sei su Windows, ti consiglio di lasciarlo disattivato. Se sei su un altro sistema operativo, potresti provare a mostrarti come la stessa versione di Firefox ma su Windows (purtroppo dovrai selezionare manualmente la versione e modificarla manualmente dopo gli aggiornamenti, questo è esattamente il motivo per cui penso che questa funzionalità possa essere migliorata ).

Non è consigliabile utilizzare gli User-Agent che cambiano casualmente (o anche le dimensioni dello schermo cambiano a caso in modo casuale) o simulare un browser diverso da Firefox (a condizione che il monitoraggio sia utile, potrebbe essere utile per altri scopi). Questo può essere controproducente: l'obiettivo dell'antintracciamento non è quello di farti cambiare casualmente, poiché questo ti renderà distinto, l'obiettivo è invece quello di mimetizzarti guardando alla folla.

Non esitare a fare affidamento sul breakdown di Panopticlick (il link Mostra risultati completi per le impronte digitali che appaiono alla fine dell'analisi) per determinare quale tecnica ti consente di identificarti in modo univoco. Le tecniche più efficaci saranno quelle che potresti voler affrontare per prime, fino a raggiungere un ragionevole livello di privacy.

Mentre giochi con questo modulo, tieni presente che alcune impostazioni potrebbero compromettere l'usabilità o persino rompere alcuni siti web. Niente di cui diffidare, ma tienilo a mente quando affronti alcuni problemi durante la navigazione: controlla le tue impostazioni prima di incolpare lo sviluppatore del sito web;)!

Nota:

Tieni presente che ho usato il termine ragionevole livello di privacy , e niente come la privacy "perfetta" o "completa": non c'è modo di essere perfettamente non tracciabile .

Su un browser standard, di solito in "uno in x browser ha questo valore" colonna da Panopticlick risultati dettagli valori che raggiungono (decine di) migliaia, il che significa che la tecnica corrispondente da solo statisticamente consente di identificare in modo univoco il tuo computer in set di grandi dimensioni: questi sono i valori che devi evitare poiché sono fondamentalmente solo caramelle per i tracker.

Dato il numero di diversi hardware, sistemi operativi, browser, impostazioni e versioni disponibili, non puoi ragionevolmente aspettarti valori inferiori a qualche dozzina.

Se la ragione di questo non ti è chiara: immagina di essere con altri due utenti, un utente Mac e un utente Windows, quale sistema dovresti impersonare in modo che un motore di tracciamento possa scambiarti per entrambi?

Questo è semplicemente impossibile: sono diversi, non puoi essere uguale a entrambi. Supponiamo che tu sia un utente Linux, un terzo tipo di SO, che invece si mostri come tale mostrato come utente di Windows: un tracker sarà ancora in grado di distinguerti dall'utente Mac (quindi i bit di identificazione delle informazioni non saranno mai pari a zero), ma non sarà in grado di distinguerti (usando questa tecnica) da un utente Windows (quindi un valore inferiore rispetto a se ti fossi presentato come l'unica macchina Linux in questo set di tre).

Più diversità, più identificabile diventa il tuo browser senza alcuna possibilità di diventare "come tutti gli altri". Ecco perché sulla rete Tor è consigliabile non modificare le impostazioni del browser Tor, al fine di mantenere questa diversità il più bassa possibile e quindi rendere il tracciamento il più difficile possibile.

    
risposta data 02.10.2016 - 18:08
fonte
8

I font installati su un sistema (e quindi accessibili al browser) sono una proprietà del sistema e non del browser. E sono abbastanza sicuro che non è necessario avere il flash per scoprire se un font specifico è installato o meno, cioè alcuni CSS e JavaScript sono probabilmente sufficienti:

  • Avere del testo con il font impostato su font1 e alternativo font2, che è molto diverso da font1.
  • Avere lo stesso testo con il carattere impostato su font2
  • Confronta la lunghezza del pixel del testo con JavaScript: se sono uguali, probabilmente font1 non è installato.

This is really frustrating, I know we cannot fully protect our privacy ...

Ci sono molti modi per rintracciare un utente. Mentre questo specifico potrebbe probabilmente essere disabilitato disattivando tutti i contenuti attivi (JavaScript, Flash ...) altri hanno bisogno di disabilitare il caching (ad esempio Etag tracciamento ) ecc. Per informazioni più complete ma ancora incomplete su come puoi essere monitorato, consulta Analisi tecnica dei meccanismi di identificazione del cliente .

... but we can surely at least make it a bit harder for others.

Le tecniche necessarie per combattere il rilevamento spesso hanno un impatto sull'utente più di quello che sta facendo il monitoraggio. A meno che la raccolta di queste informazioni sia proibita dalla legge, l'utente è solitamente il perdente.

    
risposta data 02.10.2016 - 14:36
fonte
6

Su un sistema Windows, puoi "nascondere" i caratteri usando il pannello di controllo Font che si trova sotto le impostazioni Aspetto e personalizzazione . Windows normalmente nasconde i caratteri che non sono per la lingua della tastiera, ma puoi scegliere di nascondere o esporre qualsiasi carattere desideri. Una volta nascosto, il tuo browser non può più enumerarli.

Quindi il vero trucco sta nel trovare un elenco sicuro di caratteri da esporre, in modo da potersi mimetizzare con una folla di browser e sistemi configurati in modo simile. In genere si desidera emulare un'installazione del sistema operativo predefinita senza altre app. Non so se EFF fornisca quei dati, però.

In alternativa, puoi nascondere / mostrare casualmente alcuni tipi di carattere tra le sessioni di navigazione, in questo modo ti apparirà come un sistema diverso ogni volta che navighi. In generale, penso che i sistemi di tracciamento siano spesso programmati come qualsiasi altro sistema automatico: probabilmente cercano una corrispondenza esatta, non una corrispondenza ravvicinata.

Lo svantaggio principale è che quando nascondi un font nel tuo sistema, quel font è sparito da tutte le tue applicazioni. Se stai utilizzando questo stesso sistema per la grafica, potresti non voler rinunciare a molti dei tuoi font.

    
risposta data 02.10.2016 - 16:10
fonte
0

A partire da Firefox 52, c'è una funzione per specificare esattamente quali caratteri vengono segnalati

  1. Scrivi about: config nella barra degli indirizzi del browser e premi successivamente il tasto Enter.

  2. Conferma che starai attento se viene visualizzata la richiesta di avviso.

  3. Fai clic con il tasto destro nel riquadro principale elencando tutte le preferenze e seleziona Nuovo > Stringa dal menu di scelta rapida.

  4. Assegna un nome al nuovo parametro font.system.whitelist.

  5. Ora aggiungi i caratteri alla whitelist separati da virgola: Helvetica, Courier, Verdana è un valore valido per esempio.

La modifica ha effetto immediato. È possibile che i caratteri cambino nell'interfaccia utente del browser o sui siti Web come risposta.

Questo ha cambiato i miei "bit di identificazione delle informazioni" da System Fonts dalla 8.28 alla 6.74 ... ma ho fatto sì che i tick e le croci nella pagina web di panopticlick non venissero visualizzati correttamente.

Riferimento: link

    
risposta data 17.10.2018 - 12:53
fonte

Leggi altre domande sui tag

Le chiavi del prodotto 'incrinate' possono danneggiare l'utente in alcun modo? Implicazioni sulla sicurezza del rooting di Android