Tor fa il possibile per cercare di far sembrare tutti uguali per difendersi dalle impronte digitali del browser.
Un semplice addon che cambia / aggiunge quante più informazioni possibili casualmente in intervalli di tempo brevi fa anche il trucco? Ci sono aspetti negativi di questo?
Sto pensando di spoofing di caratteri casuali, addon (o numeri di versione di addon), user agent (c'è già un addon che lo fa).
Ci sono progetti che cercano di farlo? Quali sono gli aspetti negativi di questo approccio?
Modifica Confrontando questo approccio con l'approccio utilizzato da TOR (tutti sembrano uguali) Su richiesta aggiungerò ciò che a mio avviso questo approccio fa meglio. Non puoi personalizzare il tuo browser quando usi l'approccio "Voglio apparire come chiunque altro". Quando si aggiungono solo molti plug-in / font casuali (qualunque sia l'informazione possibile), che cambia di volta in volta è possibile personalizzare il browser. Certo, i tuoi addon personalizzati ecc. Non cambieranno così velocemente come le altre cose casuali, ma ora il server dovrebbe controllare ogni impronta digitale, se ci sono altre impronte digitali, dove qualsiasi informazione che usa per generare l'impronta digitale coincide con quello nuovo. Questo suona come un sacco di lavoro per me con una probabilità positiva di ottenere falsi positivi (associando due impronte digitali tra loro che non provengono dallo stesso utente).
Questo approccio è già utilizzato da alcuni estinti come lo vedo io. Quando vuoi essere privato, proverai a cambiare il tuo indirizzo IP, ad esempio, in modo che non possa essere rintracciato. Anche la modifica dell'agente utente è terminata (e ci sono già addons che la eseguono in intervalli di tempo specifici e in modo casuale).
Ma perché non possiamo perseguire questo approccio: diciamo che immaginiamo i 50 più popolari add-on / font, e sempre spoofing di averne un numero casuale installato in qualche versione casuale
Questo non è solo limitato a addon / fonts (ho letto solo che le informazioni su questi sono spesso usate per le impronte digitali), ma si potrebbe estendere questo approccio a qualsiasi informazione inviata dal browser. Dovresti inviare alcune informazioni reali (come le dimensioni della finestra) per far funzionare correttamente il sito. Ma poi gli algoritmi di fingerprinting possono contare solo su questo minimo di informazioni reali che devi inviare (e non come panopticlick fa semplicemente su tutto ciò che ottiene).
Per specificare la domanda ora: È tecnicamente possibile? (Puoi falsificare le informazioni del browser così bene) E quali sono le informazioni che non puoi falsificare perché o non è possibile falsificarle o perché è necessario inviarle per la maggior parte dei siti per funzionare correttamente. E queste informazioni sono già abbastanza per essere identificate? Gli algoritmi di fingerprinting moderni dipendono già solo da queste informazioni "must-be-true" o fanno (come panopticlick) utilizzano tutto ciò che possono mettere le mani su