Как стать автором
Обновить

Комментарии 10

Было бы достаточно всего лишь в обычном Firefox выполнить команду «New Private Window» (Ctrl+Shift+P).
Это бы не спасло от побочных способов идентификации браузера, которые прикрыты в Tor Browser. Примеры я приводил в начале статьи. К ним относится User Agent, часовой пояс, разрешение экрана, canvas и пр. Есть сервис panopticlick.eff.org который показывает часть утечек. Обычный браузер даже с «New Private Window» набирает намного больше баллов, чем кастрированный Tor Browser.
С выключенными скриптами и куками (а это должно быть всегда по умолчанию для безопасности браузера), этот сервис может толком показать только User Agent. Ну и что — я один из десятков тысяч пользователей с Firefox/36.0 — что это даёт? Осталось найти расширение, отключающее User Agent.
Без скриптов и кук не пойдёт! В Tor Browser скрипты как раз включены. Без них многими сайтами пользоваться невозможно. Куки надо не просто отключать, а сбрасывать и изолировать между сайтами, иначе многие сайты тоже не будут работать.

User Agent из Tor Browser «Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0» использует действительно много людей (как минимум, все пользователи Tor Browser), а какой-нибудь «Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Iceweasel/31.5.0» уже на порядки меньше людей.

Допустим, вы отключите скрипты и куки, превратив полноценный браузер в lynx. Поборете утечку User Agent — для этого расширение не нужно, есть опция командной строки. А есть ещё утечка заголовка HTTP Accept! Так и придётся по крупицам переделывать то, что уже сделали разработчики Tor Browser, пройдётесь по старым граблям. Не вижу смысла. Это называется «Немножко анонимен».
разрешение экрана
А отдельного плагина для этого нет? Искал для FF, так и не нашёл.
Когда Tor Browser не умел сам менять размер, я использовал такой скрипт:

xdotool windowsize $(xdotool search "Tor Browser"|tail -1) 1000 660

Не советую бороться с утечками по одной. Есть хороший пост на тему «Немножко анонимен».
Firegloves.
Реквестирую следующие статьи:
  1. как сделать, чтобы статический анализатор cppcheck не ругался на ошибки в коде,
  2. как сделать, чтобы кот не был таким няшным, не мурчал и не тёрся об ноги,
  3. как прикрутить к марсоходу систему самоуничтожения, которая автоматически срабатывает при попытке посадки на Марс,
  4. как сделать так, чтобы сигнализация не бибикала,
  5. как шарахнуть ядерной бомбой, чтобы никто не пострадал,
  6. как устроиться на работу за бесплатно,
  7. как сделать программу на JavaScript некроссплатформенной,
  8. о новой форме математики, не позволяющей ничего посчитать, представить или доказать.
В голос…
По-хорошему разрабы файрфокса должны были интегрировать патчи (https://gitweb.torproject.org/tor-browser.git) Tor Project в свою кодовую базу (сделав при надобности отключаемыми через about:config). Но это сделано не было.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории