Захист відбитків пальців не дозволяє веб-сайтам збирати інформацію користувача
The Сьогодні компанії та рекламні агентства зазвичай впроваджують ряд механізмів щоб мати можливість створити профіль користувача і використовувати зібрану інформацію для створення рекламних кампаній, показувати користувачам продукти, які можуть зацікавити, серед іншого.
І це те, що протягом тривалого часу використовувалися різні методи, з яких найвідомішими були файли cookie, які нещодавно перестали використовуватися завдяки заходам захисту даних користувачів, реалізованим у більшості веб-браузерів.
Це призвело до «битви» між конфіденційністю користувачів і рекламними агентствами. створювати все більш досконалі методи на основі відбитків пальців, що, у свою чергу, спонукало незалежних розробників і веб-браузери до створення інструментів для запобігання цьому.
Причиною трохи задуматися над цим є те, що нещодавно автор проекту arkenfox оголосив, що вони працюють над Firefox розвиток нові інструменти використовується для уникнення ідентифікації користувачів, «зняття відбитків пальців».
Тим із вас, хто не знає про відбитки пальців, слід знати, що це стосується формування ідентифікаторів браузера в пасивному режимі на основі непрямих ознак, таких як роздільна здатність екрана, список підтримуваних типів MIME, специфічні параметри в заголовках (HTTP /2 і HTTPS), аналіз встановлених плагінів і шрифтів, доступність певних веб-інтерфейсів API, аналіз історії веб-перегляду, функції візуалізації для відеокарти з WebGL і Canvas, маніпуляції CSS, аналіз функцій миші та клавіатури, а також методи зберігання ідентифікаторів , між іншим.
Щодо творів, у яких міститься Firefox, згадується, що наразі відомо, що, планує підтримувати дві вбудовані реалізації захисту прихованої ідентифікації (існують також плагіни зовнішнього захисту, такі як CanvasBlocker):
- RFP (Resist Fingerprinting): Це реалізація захисту відбитків пальців, адаптована для браузера Tor, яка була доступна протягом тривалого часу через налаштування "privacy.resistFingerprinting" у about:config.
- FFP (захист відбитків пальців майбутнього): Це нова «полегшена» реалізація, призначена для вирішення деяких проблем зручності використання в RFP, про які вже давно повідомлялося на bugzilla.mozilla.org. Параметр "privacy.fingerprintingProtection" надається в about:config, щоб увімкнути FFP.
Згадується, що обидві реалізації можна ввімкнути одночасно, застосовуючи найбільш обмежувальний захист і що недоліком і водночас перевагою існуючого захисту (RFP) є те, що він активний одночасно в усіх вікнах і вкладках, крім плагінів (тобто захист увімкнено або вимкнено для всіх вікон і вкладок, без вибіркової активації).
З одного боку, це не дозволяє користувачам вимикати захист монопольних сайтів з якими користувач не може відмовитися працювати і які через свій вплив можуть виставляти користувачам ультиматуми, навіть змушуючи їх використовувати Chrome. З іншого боку, запропонований підхід не дозволяє менш потужним сайтам здійснювати такі зловживання, оскільки користувач, швидше за все, просто перейде на інший сайт і не вимкне захист спеціально для нього.
У той же час наявність впливових сайтів, які відмовляються працювати при використанні захисту, не дозволяє включити захист за замовчуванням - користувач просто переходить на браузери на базі Chromium, методи захисту конфіденційності яких значно поступаються Firefox. Ще одна перевага RFP полягає в тому, що наявність одного перемикача дозволяє легко інтегрувати складні функції в різні підсистеми браузера, зменшуючи кількість станів системи, які необхідно враховувати.
Що стосується нової системи захисту FFP, то її основною перевагою є можливість гнучкіших налаштувань: запропоновано понад 60 аспектів захисту, включення яких можна налаштувати через параметр «privacy.fingerprintingProtection.overrides«. Крім іншого, підтримується відключення захисту для певних сервісів, а також низький рівень порушення роботи сайту; його можна ввімкнути за замовчуванням.
В кінці кінців якщо вам цікаво дізнатись більше про це, Ви можете перевірити деталі У наступному посиланні.