Комментарии 10
Было бы достаточно всего лишь в обычном Firefox выполнить команду «New Private Window» (Ctrl+Shift+P).
Это бы не спасло от побочных способов идентификации браузера, которые прикрыты в Tor Browser. Примеры я приводил в начале статьи. К ним относится User Agent, часовой пояс, разрешение экрана, canvas и пр. Есть сервис panopticlick.eff.org который показывает часть утечек. Обычный браузер даже с «New Private Window» набирает намного больше баллов, чем кастрированный Tor Browser.
С выключенными скриптами и куками (а это должно быть всегда по умолчанию для безопасности браузера), этот сервис может толком показать только User Agent. Ну и что — я один из десятков тысяч пользователей с Firefox/36.0 — что это даёт? Осталось найти расширение, отключающее User Agent.
Без скриптов и кук не пойдёт! В Tor Browser скрипты как раз включены. Без них многими сайтами пользоваться невозможно. Куки надо не просто отключать, а сбрасывать и изолировать между сайтами, иначе многие сайты тоже не будут работать.
User Agent из Tor Browser «Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0» использует действительно много людей (как минимум, все пользователи Tor Browser), а какой-нибудь «Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Iceweasel/31.5.0» уже на порядки меньше людей.
Допустим, вы отключите скрипты и куки, превратив полноценный браузер в lynx. Поборете утечку User Agent — для этого расширение не нужно, есть опция командной строки. А есть ещё утечка заголовка HTTP Accept! Так и придётся по крупицам переделывать то, что уже сделали разработчики Tor Browser, пройдётесь по старым граблям. Не вижу смысла. Это называется «Немножко анонимен».
User Agent из Tor Browser «Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0» использует действительно много людей (как минимум, все пользователи Tor Browser), а какой-нибудь «Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Iceweasel/31.5.0» уже на порядки меньше людей.
Допустим, вы отключите скрипты и куки, превратив полноценный браузер в lynx. Поборете утечку User Agent — для этого расширение не нужно, есть опция командной строки. А есть ещё утечка заголовка HTTP Accept! Так и придётся по крупицам переделывать то, что уже сделали разработчики Tor Browser, пройдётесь по старым граблям. Не вижу смысла. Это называется «Немножко анонимен».
разрешение экрана
А отдельного плагина для этого нет? Искал для FF, так и не нашёл.
А отдельного плагина для этого нет? Искал для FF, так и не нашёл.
Когда Tor Browser не умел сам менять размер, я использовал такой скрипт:
Не советую бороться с утечками по одной. Есть хороший пост на тему «Немножко анонимен».
xdotool windowsize $(xdotool search "Tor Browser"|tail -1) 1000 660Не советую бороться с утечками по одной. Есть хороший пост на тему «Немножко анонимен».
Firegloves.
Реквестирую следующие статьи:
- как сделать, чтобы статический анализатор cppcheck не ругался на ошибки в коде,
- как сделать, чтобы кот не был таким няшным, не мурчал и не тёрся об ноги,
- как прикрутить к марсоходу систему самоуничтожения, которая автоматически срабатывает при попытке посадки на Марс,
- как сделать так, чтобы сигнализация не бибикала,
- как шарахнуть ядерной бомбой, чтобы никто не пострадал,
- как устроиться на работу за бесплатно,
- как сделать программу на JavaScript некроссплатформенной,
- о новой форме математики, не позволяющей ничего посчитать, представить или доказать.
По-хорошему разрабы файрфокса должны были интегрировать патчи (https://gitweb.torproject.org/tor-browser.git) Tor Project в свою кодовую базу (сделав при надобности отключаемыми через about:config). Но это сделано не было.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Tor Browser без Tor