Pull to refresh

Comments 16

Необходимо установить дополнение First Party Isolation

Слишком расточительно, как мне кажется, ставить аж целое дополнение, чтобы переключить одну настройку в текстовом prefs.js.

Кроме того, некоторые сайты перестанут работать. Увы, смиритесь. Это лишь малая их часть:
bugzilla.mozilla.org/show_bug.cgi?id=1319728, bugzilla.mozilla.org/show_bug.cgi?id=1336458, bugzilla.mozilla.org/show_bug.cgi?id=1319839, bugzilla.mozilla.org/show_bug.cgi?id=1319761, bugzilla.mozilla.org/show_bug.cgi?id=1319756, bugzilla.mozilla.org/show_bug.cgi?id=1316019

Нужно установить дополнение Multi-Account Containers

То же самое. Контейнеры активируются максимум 4 настройками (а минимум — одной). Если уж использовать user.js, то лучше засунуть эти настройки туда.

Firefox Hello (Telefonica).

Этого уже давно нет.

WebExtension от Random Agent Spoofe.
Качественно спуфить очень сложно. Можно спалиться на массе вещей, включая размер MTU. Именно поэтому в определённых кругах процветает, например, платная разработка вот таких браузеров (для обхода антифрода в онлайн-магазинах, где важно максимально не отличаться от владельца карты). Где-то у меня валялся образец, если кого-то заинтересует — поищу.

А некачественный спуфинг, наоборот, выделяет из толпы.

В целом же, повседневная работа из таким образом обвешанного колючей проволокой браузера — для любителей постоянно испытывать боль, нормальной жизнью это назвать невозможно. Более перспективным выглядит вариант разделить свою сетевую деятельность на «повседневную» (просмотр котиков и комментирование на Хабре) и «анонимную» (управление биржей наркоторговцев в даркнете) с принятием всех возможных мер против их пересечения. За основу лучше брать тот же TorBrowser, в котором некоторые моменты специально пропатчены, поскольку настройками достигается далеко не всё.

И маленькое замечание, в статье путается анонимность (вроде как, с неё и начинается) с приватностью. Анонимность — это не раскрыть о себе как можно меньше данных. Анонимность — это быть неотличимым от других членов толпы. Именно поэтому, например, в TorBrowser не рекомендуют менять стандартные настройки. Чем больше вы подкручиваете, тем сильнее отличаетесь от других пользователей.
Да, размер MTU выдаёт с потрохами. Таймзона сама по себе тоже не особо полезна — занимаюсь последние пару лет приложениями для VPN, пользователи, переводящие время, вызывают умиление :)
А ещё есть dns ip leak например.
Где-то у меня валялся образец, если кого-то заинтересует — поищу.

У них имеется бесплатная версия — https://sphere.tenebris.cc/

Немножко по-оффтоплю.
Второй вопрос в Гугл по запросу «yastatic» — «как убрать». Это статика, а не статистика.

Проблема в том, что эта «статика» лезет из всех щелей если даже я этим яндексом и не пользуюсь и пользоваться не хочу. И ладно просто лезла-бы, нехай с ней, так она зачем-то еще кушает и память и CPU как не в себя. Поэтому люди в большинстве правы пытаясь это убить, просто надо осознавать последствия…
Стало интересно, что такого вредного в yastatic, и я изучил результаты выдачи.
Разгадка банальная — Яндекс забанен в Украине, и поэтому много обсуждений, как отключить обращения на все его домены, чтобы сайты грузились быстрее (а так, каждое соединение отваливается только по тайм-ауту).
Хе, а как собираетесь убирать слепок WebGL?
Первый вид fingerprint-а amiunique.org/fp
Картинка
image


Второй вид fingerprint-а browserleaks.com/webgl
Картинка
image


Плюс бонусом вендор и модель видеокарты доступна из яваскрипта.

Добрый день) Да, спасибо, все верно. Надо было про тестирование написать побольше



Насчет ссылки на первый сайт — там все сложнее, поэтому и не стал тут… Это скорее для пользователей статья)

Чтоб такую картинку получить, как я выложил — надо дополнение поставить (ссылка там есть у них) дать ему разрешение «последить» за вами, а потом сравнить 2-3 отпечатка в разные моменты времени.
После обновления страницы — хеш меняется) Хотя я там выше написал, что делать так не советую, хоть оно и по умолчанию установлено. Просто, если продолжить «логику», а не технологию, фингпринта — как только хромо-лисицо-эксплореры начнут такой фигней дружно заниматься, самое просто для вычисления будет — сравнить с какой скоростью у них подлого хеша меняется )

Или еще проще — по тихому их подразнить и взять хеш от степени «кусабельности») Что, кстати, с антибанерами и происходит, когда их а) дофига б) у многих их больше чем 1 в) наличие — отсутствие тоже отпечаток)

Насчет «бонуса» — нда… я не подумал… надо было выложить два user.js один полный, второй относительно «безопасный» для пользователей. Спасибо, поправлю)

Исходил из того, что там поделено в одном файле на утечки, безопасность и т.д. с тем, что именно это можно перенести и использовать, а то, что там «возможно ненужные может быть, вроде как» идет отдельным «блоком» и это лучше пользователю целиком и полностью исключить) А то в итоге будет ситуация как с yastatic.

webgl.enable-debug-renderer-info — там над бонусом — заголовок «debug render info»

user_pref("webgl.disable-extensions", false);// По умолчанию: false
user_pref("webgl.min_capability_mode", true);// По умолчанию: false
user_pref("webgl.enable-debug-renderer-info", false);// По умолчанию: true

Имхо автору нужно чаще писать на русском или не писать совсем. Статья как спагетти-код, статический анализатор кричит матом.

А не проще разделить функции? Типа для белых дел юзать одну тачку, а для небелых — другую, с несвязанными IP-адресами. И протирать обе регулярно, чтобы история не накапливалась. Можно ещё себя по базам пробивать, для уверенности.
И проще и надёжнее — нет никакого подтверждения полноты и достаточности предпринятых мер. Юзера можно можно пометить слишком большим числом способов.
Дело даже не в том, как пометить юзера, а в том, что рассудительный юзер хочет быть помеченным. А то проверяет тебя, например, будущий работодатель, а про тебя ничего не известно. Обратное тоже верно — ходить в линкедин через тор и писать туда липу тоже не имеет смысла.
Если будущий работодатель откажет мне, не найдя на меня в инете компромат, меня это вполне устроит.
Я имел в виду саморекламу для целей поиска белой работы — гитхаб там, стак иксханге, и пр. Компромат, ага, пусть не находят, ППКС.
Ну вот меня например нигде на этих сайтах нет, и если мне работодатель откажет именно по этой причине, то я думаю это будет для меня хорошо, т.к. вряд ли мне нужен такой неадекватный работодатель. В том смысле, что если его «шашечки» волнуют больше, чем мои реальные знания/опыт.
Sign up to leave a comment.

Articles