Comments 24
Доброго дня. Задам вопрос по похожей теме. Как-то натыкался на информацию про приложение, которое генерирует тысячи поисковых запросов в браузере и тем самым не даёт браузеру создать профиль пользователя. Недавно снова попытался найти что-то похожее и не смог. Типа гуглу невыгодно, чтобы пользователь был обезличенным и он просто не выдаёт поисковые запросы по этой теме. Может кто-нибудь подсказать что-нибудь в этом направлении. Спасибо.
Здавствуйте, оно? https://adnauseam.io/
Вы не думали использовать что-то по типу "виртуальной личности" с фиксированным идентификатором сессии для затравки, плюс некими настраиваемыми параметрами по типу ОС, железа, языка. Разумеется, только для продвинутых пользователей, обычным такое будет неудобно.
К примеру, есть у нас виндузятник Вася с Хромом из России, линуксоид Андрей с Фаерфоксом из Украины и какой-нибудь Имхотеп с IE6 на WinXP. Каждая виртуальная личность существует в своей закрытой песочнице и использует свою группу вкладок.
В чём может быть плюс такого подхода: мы жертвуем абсолютной приватностью, но нагуливаем некоторый "жирок" для различных сервисов. И не приходится на сайтах каждый раз при каждом запросе тыкать в РеКапчу или аналоги, которые ненавидят чистых пользователей без истории.
Насчёт "больше всего" вопрос спорный, банальный fingerprint js установлен на тысячах сайтов, а снятием именно "биометрии" увлекаются далеко не все. Известные скрипты, которые такое делают, и так можно заблокировать обычным блокировщиком. Согласен, что фарблинг именно данных о движении это интересный момент.
В первую очередь, стоит сделать опцию для пользователей linux, а именно "косить под windows"
К сожалению, полностью скрыть от продвинутых фингерпринтеров свою ОС очень сложно, почти невозможно. Скорее, такие попытки будут понижать уровень "доверия" к такому браузеру и провоцировать повышенное количество капчей и доп. проверок. Даже TOR Browser этого делать не пытается
То есть вероятность точной идентификации по ос более 90 процентов для линуксоида, а все что описано выше туфта.
Да и непонятно зачем вообще все эти "защиты". Высасывание из пальца проблемы, на которую ведуться хомяки. Хочешь конфиденциально, юзай тор и аналоги. Обычному юзеру совершенно пофиг идентифицирован ли он.
Обычному юзеру совершенно пофиг идентифицирован ли он.
Ровно до той поры, пока не окажется что на какого-то персонажа заведено оперативно-розыскное дело и оказывается, что наш Вася Пупкин имеет сетевую активность просто великолепно коррелирующую с сетевой активностью этого самого фигуранта ОРД.
Вы какую то фантастику сочиняете. Если мне не будет лень, уточню у знакомого адвоката есть ли хоть один случай в истории России подобный реальный. Слепки сетевой активности, насколько я представляю оперативную работу никому нафиг не сдались, так как намного проще можно получить желаемое и без этого всего. Но, повторюсь, уточню при случае, даже любопытно насколько этот бред фантастический может быть близок к реальности нашей.
Подозреваю что речь шла не только про РФ, а про весь мир. А чем, собс-но, на этапе ОРД плох анализ корреляций сетевого траффика? Это же еще не уголовка, а подготовка к ее возбуждению.
Ничем, но про Россию я могу узнать у специалиста. Обычно оперативники, насколько я знаю из общения с ними, не заморачиваются этой фигней. Так как это сложно и долго, требует судебных предписаний и прочего. Во всяком случае так было лет пять назад, когда я спрашивал. Тем более это не станет основанием для того что бы кому то портить жизнь на основе "совпадающей сетевой активности", это насколько я себе представляю сейчас, бред. Но спрошу при случае.
Туфта - это безграмотные комментарии на публичной площадке, которые демонстрируют разве что недостаток познаний их автора.
Ещё раз повторюсь, что ТОР браузер позволяет без проблем определить тип операционки и и официально не считает приоритетным маскировать этот параметр (ссылка)
С чем это связанно в техническом плане? Ниже правильно пишут что брайв + линукс, дадут очень точный показатель уникальности.
Например, с набором шрифтов и их определением через CSS и canvas fingerprint. Трудно "добавить" те шрифты, которые должны быть на той или иной операционке.
Как я уже написал, даже TOR Browser (который мы сами официально рекомендуем для тех, кому нужна более лучшая конфиденциальность) позволяет определить ОС (см пункт 30) - попробуйте в нём открыть pixelscan.net или coveryourtracks.eff.org
Ну и "очень точный" - это насколько очень точный? Раствориться в когорте из 1000 пользователей уже достаточно, очевидно что пользователей Брейва на Линуксе даже в России больше.
Пользуюсь вашим браузером на постоянной основе и, честно сказать, я уже забыл, что такое Google Chrome. Просто взял и откался от Хрома навсегда, лучше буду использовать тот браузер, который заботится о безопасности пользователях на просторах интернета чем тот, который суёт в настройки ранжировку пользователей на кагорты и подбирает рекламу. Спасибо Brave за то, что ты есть и основателю Брендан Эйх
Защита браузера от фингерпринтинга — опыт Brave