Selectel: ( ). , .
?
Estudiamos este tema en detalle, pero no pudimos encontrar leyes específicas (estamos hablando de la legislación estadounidense - ed.). Si puede identificar los artículos de la ley que rigen la recopilación de huellas dactilares del navegador en su país, háganoslo saber.
Pero en la Unión Europea existen leyes y directivas (en particular, el GDPR y la Directiva de privacidad electrónica) que rigen el uso de huellas dactilares del navegador. Esto es perfectamente legal, pero solo si la organización puede demostrar la necesidad de dicho trabajo.
Además, se requiere el consentimiento del usuario para utilizar la información. Sin embargo, hay dos excepciones a esta regla:
- Cuando se requiere una huella digital del navegador con "el único propósito de transmitir un mensaje a través de una red de comunicaciones electrónicas".
- Cuando se requiere la recopilación de huellas digitales del navegador para adaptar la interfaz de usuario de un dispositivo específico. Por ejemplo, cuando navega por la web desde un dispositivo móvil, se utiliza la tecnología de recopilación y análisis de huellas dactilares del navegador para garantizar que obtenga una versión personalizada.
Lo más probable es que se apliquen leyes similares en otros países. Entonces, el punto clave aquí es que un servicio o sitio necesita el consentimiento del usuario para manejar las huellas digitales del navegador.
Pero hay un problema, no siempre una pregunta obvia. La mayoría de las veces, al usuario solo se le muestra el banner "Acepto los términos de uso". Sí, el banner siempre contiene un enlace a las condiciones mismas. ¿Pero quién los lee?
Por lo tanto, el propio usuario da permiso para recopilar huellas dactilares del navegador y analizar esta información cuando hace clic en el botón "aceptar".
Pruebe la huella digital de su navegador
Bien, arriba discutimos qué tipo de datos se pueden recopilar. Pero, ¿qué pasa con una situación específica: su propio navegador?
Para comprender qué información se puede recopilar con su ayuda, la forma más sencilla es utilizar el recurso Información del dispositivo. Le mostrará lo que un observador externo puede obtener de su navegador.
¿Ves esta lista a la izquierda? Eso no es todo, el resto de la lista aparecerá a medida que se desplaza por la página. La ciudad y la región no se muestran en la pantalla debido al uso de VPN por parte de los autores.
También hay algunos otros sitios que lo ayudan a ejecutar la prueba de huellas digitales de su navegador. Este es Panopticlick de EFF y AmIUnique , un sitio de código abierto.
¿Qué es la entropía de huellas dactilares del navegador?
Esta es una evaluación de la singularidad de la huella digital de su navegador. Cuanto mayor sea el valor de entropía, mayor será la singularidad del navegador.
La entropía de la huella digital del navegador se mide en bits. Puede consultar este indicador en el sitio web de Panopticlick.
¿Qué tan precisas son estas pruebas?
En general, se puede confiar en ellos porque recopilan exactamente los mismos datos que los recursos de terceros. Esto es si evaluamos la recopilación de información punto por punto.
Si hablamos de la evaluación de la singularidad, entonces todo no es tan bueno aquí, y este es el motivo:
- Los sitios de prueba no consideran las huellas dactilares aleatorias, que se pueden obtener, por ejemplo, con Brave Nightly.
- Sitios como Panopticlick y AmIUnique tienen enormes archivos de datos que contienen información sobre navegadores antiguos y obsoletos cuyos usuarios fueron probados. Por lo tanto, si realiza la prueba con un nuevo navegador, probablemente obtendrá una puntuación alta por la singularidad de su huella digital, aunque cientos de otros usuarios estén usando el mismo navegador de la misma versión que usted.
- Finalmente, no tienen en cuenta la resolución de la pantalla o el cambio de tamaño de la ventana del navegador. Por ejemplo, la fuente puede ser demasiado grande o pequeña, o el color puede dificultar la lectura del texto. Cualquiera sea la razón, las pruebas no lo tienen en cuenta.
En general, las pruebas de unicidad de huellas dactilares no son inútiles. Vale la pena probarlos para conocer su nivel de entropía. Pero lo mejor es simplemente evaluar qué información está enviando.
Cómo protegerse contra la recopilación de huellas dactilares del navegador (métodos simples)
Debe decirse de inmediato que no será posible bloquear completamente la formación y recopilación de la huella digital del navegador; esta es la tecnología básica. Si desea protegerse al 100%, simplemente no necesita usar Internet.
Pero la cantidad de información recopilada por servicios y recursos de terceros puede reducirse. Tales herramientas ayudarán aquí.
Navegador Firefox con configuraciones modificadas
Este navegador es bueno para proteger los datos del usuario. Recientemente, los desarrolladores han protegido a los usuarios de Firefox de la recopilación de huellas dactilares de terceros.
Pero se puede aumentar el nivel de protección. Para hacer esto, vaya a la configuración del navegador ingresando "about: config" en la barra de direcciones. Luego seleccionamos y cambiamos las siguientes opciones:
- webgl.disabled — «true».
- geo.enabled — «false».
- privacy.resistFingerprinting — «true». . .
- privacy.firstparty.isolate — «true». cookies first-party .
- media.peerconnection.enabled — , , VPN, . WebRTC IP.
Brave Browser
Otro navegador fácil de usar que ofrece una sólida protección de la privacidad. El navegador bloquea todo tipo de rastreadores, usa HTTPS siempre que es posible y bloquea los scripts.
Además, Brave le permite bloquear la mayoría de las herramientas de recopilación de huellas digitales del navegador.
Usamos Panopticlick para estimar el nivel de entropía. En comparación con Opera, el resultado es 16,31 bits en lugar de 17,89. La diferencia no es enorme, pero sigue ahí.
Los usuarios valientes han ideado un montón de formas de evitar la recopilación de huellas dactilares del navegador. Hay tantos detalles que es imposible enumerarlos en un artículo. Todos los detalles están disponibles en el Github del proyecto . Extensiones de
navegador dedicadas Las
extensiones son un tema delicado ya que a veces mejoran la singularidad de la huella digital de un navegador. Utilizarlos o no depende del usuario.
Esto es lo que se recomienda:
- Camaleón : modificación de los valores del agente de usuario. Puede establecer la frecuencia "una vez cada 10 minutos", por ejemplo.
- Traza : protección contra diferentes tipos de colección de impresiones.
- Conmutador de agente de usuario : hace aproximadamente lo mismo que Chameleon.
- Canvasblocker : protección contra la recopilación de impresiones digitales del lienzo.
Utilice una extensión en lugar de todas a la vez.
Navegador Tor sin Tor Network
En Habré no es necesario explicar qué es un navegador Tor. De forma predeterminada, ofrece una serie de herramientas para proteger los datos personales:
- HTTPS está en todas partes y en todas partes.
- NoScript.
- Bloqueando WebGl.
- Bloquear la extracción de imágenes del lienzo.
- Cambiar la versión del sistema operativo.
- Bloqueo de información sobre la zona horaria y la configuración de idioma.
- Todas las demás funciones para bloquear las herramientas de seguimiento.
Pero la red Tor no es tan impresionante como el propio navegador. Es por eso:
- Ella trabaja lentamente. Esto se debe a que hay alrededor de 6 mil servidores, pero alrededor de 2 millones de usuarios.
- Muchos sitios bloquean el tráfico de Tor, por ejemplo, Netflix.
- Hay filtraciones de información personal, una de las más graves ocurrió en 2017.
- Tor tiene una extraña relación con el gobierno de Estados Unidos, una estrecha colaboración. Además, el gobierno apoya financieramente a Tor .
- Puede conectarse al nodo del atacante .
En general, es posible utilizar el navegador Tor sin la red Tor. Esto no es tan fácil de hacer, pero el método es bastante asequible. El objetivo es crear dos archivos que deshabilitarán la red Tor.
Esto se hace mejor en Notepad ++. Ábralo y agregue las siguientes líneas a la primera pestaña:
pref ('general.config.filename', 'firefox.cfg');
pref ('general.config.obscure_value', 0);
Luego vaya a Editar - Conversión EOL, seleccione Unix (LF) y guarde el archivo como autoconfig.js en el directorio Tor Browser / defaults / pref.
Luego abra una nueva pestaña y copie estas líneas:
//
lockPref ('network.proxy.type', 0);
lockPref ('network.proxy.socks_remote_dns', falso);
lockPref ('extensiones.torlauncher.start_tor', falso);
El nombre del archivo es firefox.cfg, debe guardarse en el Navegador Tor.
Todo está listo ahora. Después del lanzamiento, el navegador mostrará un error, pero puede ignorarlo.
Y sí, desconectar la red no afectará la huella digital del navegador de ninguna manera. Panopticlick muestra un nivel de entropía de 10,3 bits, que es mucho menor que con el navegador Brave (era de 16,31 bits).
Los archivos mencionados anteriormente se pueden descargar desde aquí .
En la tercera y última parte, hablaremos sobre métodos más duros para desactivar la vigilancia. También discutiremos el tema de la protección de datos personales y otra información usando una VPN.
