Cara menonaktifkan izin untuk membaca 'Font Sistem' dan 'Rincian Plugin Browser' di Chrome dan Firefox

47

Pergi ke http://panopticlick.eff.org/ Saya dapat melihat bahwa Firefox dan Chrome mengekspos lebih banyak tentang 'Font Sistem' dan 'Rincian Plugin Browser' daripada yang saya inginkan.

Bagaimana izin halaman web untuk mengakses pengaturan ini dinonaktifkan di Firefox dan Chrome?

firefox google-chrome privacy

— eaubin
sumber

1

Untuk Font Sistem Anda harus menonaktifkan Flash. Masih mencari Plugin.

— pkario

1

Sebenarnya, menonaktifkan Flash tidak memotongnya; masih bisa menyebutkannya dengan cara lain.

— Synetech

Jika seseorang ada di sini karena mereka khawatir tentang privasi ... alamat IP Anda cukup untuk mengidentifikasi rumah tangga Anda. Berapa banyak pengguna di rumah tangga Anda yang memiliki resolusi layar, OS, dan browser yang sama? Anda sudah unik :) sehingga Anda bisa berhenti mencemaskan daftar font dan plugin ...

— xtrahelp.com

22

Ada dua pertanyaan tetapi saya menjawab pertanyaan daftar font:

Dimungkinkan untuk menonaktifkan enumerasi font Flash menggunakan mms.cfgfile konfigurasi sistem yang luas. File ini harus berada di /etc/adobe/direktori jika Anda menggunakan Linux. Pada dasarnya Anda hanya perlu meletakkan baris berikut di file:

DisableDeviceFontEnumeration = 1

Lihat Panduan Administrasi Adobe Flash Player untuk lebih jelasnya.

Dengan pengaturan ini Panopticlick dan situs lainnya tidak dapat memperoleh daftar font Anda melalui Flash.

Perhatikan bahwa daftar font masih tersedia melalui Java jika Anda menginstalnya. Tetap ide bagus untuk menyingkirkan Java. Jika Anda menggunakan beberapa situs yang memerlukan Java, gunakan instance browser yang berbeda dengan profil pengguna yang berbeda dengan Java yang diaktifkan hanya untuk situs-situs tersebut.

— jepret
sumber

2

Di mesin Windows 7 saya, file ini berada di C: \ Windows \ SysWOW64 \ Macromed \ Flash \ mms.cfg

— MikeFHay

Anda bisa menonaktifkan Java dan Flash di ekstensi browser Anda. Ini berhasil untuk saya.

— Waqar Lim

1

Terima kasih banyak! Ini berfungsi pada PC saya (Windows XP). Panopiclick masih mengakui saya sebagai pengunjung unik. melalui daftar plug-in saya ...

— Cerberus

Bekerja untuk saya di XP juga. FWIW, lokasi file itu C:\WINDOWS\system32\Macromed\Flash\mms.cfg.

— martineau

2

Tidak berfungsi untuk Chrome di OS X. Ternyata, Chrome menggunakan plugin Flash-nya sendiri, yang memiliki file konfigurasi terpisah. Jalannya adalah ~/Library/Application Support/Google/Chrome/Default/Pepper Data/Shockwave Flash/System/mms.cfg(buat System/mms.cfgjika tidak ada.)

— Dan

6

Ekstensi Chrome gratis, RubberGlove, memblokir plugin dan enumerasi tipe-mime dengan cara menyelubungi entri array dengan cara yang hampir sama seperti Firefox dan Internet Explorer.

Anda masih perlu mengatur chrome ke plugin "Click to play" dan menonaktifkan sendiri cookie pihak ke-3 di pengaturan privasi Chrome. Juga, seperti yang disebutkan dalam penelitian, Anda mungkin masih akan tampil unik sampai cukup banyak orang mulai menggunakan plugin seperti ini.

Pengungkapan penuh: Saya penulis.

Fungsi ini mungkin (atau mungkin tidak) diintegrasikan ke dalam ekstensi Badger Privasi Electronic Frontier Foundation di masa depan. Mereka tampak tertarik.

— Jason S. Clary
sumber

Jason, apakah ada kemungkinan Anda dapat menambahkan fitur daftar putih ke RubberGlove? Sungguh menakjubkan tetapi memecah beberapa situs. Mengaktifkan dan menonaktifkan ekstensi sepanjang hari agak mengganggu. Ada permintaan untuk ini baik di situs addon google chrome dan halaman pengembangan github.

— Costin Gușă

5

Di Firefox 28:

Ketik about:configbilah lokasi

Menemukan plugins.enumerable_names

Atur entri menjadi kosong.

Kunjungi https://panopticlick.eff.org/ untuk memverifikasi plugin tidak lagi terdaftar.

— mlibby
sumber

1

Untuk daftar putih gunakan format ini plugins.enumerable_names: Java, QuickTime, Shockwave

— Tilo

Untuk mengembalikan metode ini, ubah entri kembali ke *

— matt.

3

Saya tidak melihat pengaturan ini di FireFox 41. Adakah yang tahu di mana sekarang?

— Kelly Thomas

Tampaknya sudah pergi untuk saat ini. Ditemukan ini: bugzilla.mozilla.org/show_bug.cgi?id=757726

— neo post modern

3

Javascript memiliki kemampuan untuk memeriksa plugin apa yang diinstal, ini umumnya digunakan untuk memberikan pesan "pasang plugin yang hilang" jika diperlukan. Jika mau, Anda bisa menonaktifkan plugin di pengaturan, dan menonaktifkan Javascript menggunakan addon seperti Javascript Blacklist untuk Chrome, atau Quick Java statusbar untuk Firefox.

— NoBugs
sumber

Di mana Anda dapat menonaktifkan plugin di pengaturan?

— martineau

dari menu tools-addons.

— NoBugs

3

Sangat mungkin dengan Proxomitron .

Prox seperti NoScript, HTTP LiveHeaders, RequestPolicy, CookieSafeguard, BetterPrivacy, dan yang lainnya, semua dimasukkan ke dalam satu program. Ini tidak dikembangkan lebih lanjut, tetapi masih memberi saya privasi tidak ada alat lain yang bisa melakukannya.

Proxomitron adalah filter web universal. Info dari situs mereka:

Program

Bagi mereka yang belum diperkenalkan, temui Proxomitron: proxy web-filtering HTTP lokal yang gratis, sangat fleksibel, dapat dikonfigurasi pengguna. Untuk berkenalan lebih baik, silakan lihat file Proxomitron Help versi online kami untuk gambaran umum yang lebih komprehensif.

Versi Proxomitron saat ini (dan terakhir) adalah Naoko 4.5, di mana ada dua rilis, satu pada Mei 2003 diikuti oleh satu pada Juni. Meskipun sangat mirip, ada perbedaan yang jelas antara keduanya yang tidak disebutkan dalam dokumentasi masing-masing program. Kedua rilis tersedia di bagian File. Fokus PI adalah pada versi terbaru - rilis Juni.

Penulis

Scott R. Lemmon awalnya mengembangkan Proxomitron untuk penggunaannya sendiri. Dia kemudian memutuskan untuk merilisnya ke publik dan membuat dirinya tersedia untuk pengguna melalui email dan di beberapa kelompok diskusi pengguna Proxomitron. Dukungannya, seperti programnya, selalu gratis.

Dengan rilis Naoko 4.5, Scott menghentikan semua pengembangan lebih lanjut dan mendukung programnya dan menarik rumah resmi Proxomitron dari Web. Kami menghormati keputusannya untuk terus maju dan mendoakan yang terbaik untuknya - yaitu, apa yang secara konsisten ia berikan kepada kami.

Sedihnya, satu tahun kemudian, Scott meninggal - tetapi kecemerlangan pikiran dan jiwanya terus hidup. Sederhananya, Proxomitron adalah cerminan dari penciptanya: Untuk mengetahui program Scott. . . adalah untuk mengenal Scott Lemmon.

Saksikan berikut ini! Ada komunitas (agak) aktif.

— kanopi
sumber

Wow, orang-orang masih menggunakan Proxomitron, bahkan dengan Windows 7, Chrome, dll. ” ಠ_๏Saya kira Scott benar-benar melakukan pekerjaan yang hebat dengan itu. Saya sudah lama tidak menggunakannya; Saya kira saya harus mengeluarkannya. ☺

— Synetech

2

Pada Firefox 17 Anda dapat mengaktifkan 'click to play' yang menghentikan Java dan Flash memuat secara otomatis. Ini pada gilirannya menghentikan banyak (tidak semua) info yang ditemukan. Misalnya, menghentikan plugin Flash mencegah sebagian besar font ditemukan.

Untuk mengaktifkan 'click_to_play' di Firefox:

sampai ke 'about: config' di bilah alamat Anda
cari 'click_to_play'
klik dua kali pada entri untuk beralih nilai dari 'salah' ke 'benar'
tutup tab
lain kali jika plugin diperlukan, Anda akan mendapatkan prompt yang memberi Anda opsi untuk mengaktifkannya

— IanB
sumber

Bukankah ini yang pada dasarnya dilakukan oleh add-on Flashblock di banyak versi Firefox lainnya?

— martineau

Ini tidak berhasil untuk saya.

— mlibby

2

Solusi untuk browser firefox terbaru adalah dengan:

Gunakan Spoofer Agen Acak. Baru-baru ini ditambahkan opsi untuk mematikan enumerasi plugin: https://github.com/dillbyrne/random-agent-spoofer/issues/283
Atau gunakan skrip pengguna seperti yang ditunjukkan dalam komentar Mechazawa di tautan di atas. Anda dapat menggunakan skrip Greasemonkey atau Tampermonkey-nya (baik firefox dan chrome) untuk menangani ini tanpa ekstensi apa pun.

Saya dapat mengkonfirmasi bahwa ini menunjukkan plugin sebagai "tidak terdefinisi" dalam tes panopticlick.

— Spectraljump
sumber

2

Sidik jari font hanya sebagian kecil dari sidik jari browser. Memblokirnya secara total hampir mustahil dilakukan jika tujuannya adalah membiarkan browser tetap berfungsi. Perlindungan sidik jari umum terbaik dikatakan ada di Browser Tor.

Dalam tes praktis ditemukan bahwa mencoba memblokir sidik jari font sebenarnya meningkatkan keunikan sidik jari komputer, karena sebagian besar pengguna tidak melakukan itu. Cara terbaik untuk menghindari sidik jari adalah tidak melakukan apa pun yang istimewa dan berbaur dengan ribuan pengguna lain.

Langkah pertama melawan font fingerprinting adalah melakukan tes untuk efektivitas setiap tindakan defensif yang akan Anda ambil. Alat yang bagus di sini adalah https://browserleaks.com/fonts . Alat yang bagus untuk keunikan sidik jari umum adalah https://panopticlick.eff.org/ (browser saya sendiri menjadi unik di antara 199.984 yang diuji dalam 45 hari terakhir) atau Am I Unique .

Untuk perlindungan di Chrome , tindakan yang dapat Anda ambil adalah:

Instal sebagai ganti bangunan Chromium yang diperkeras
Gunakan ekstensi (saya belum menguji keefektifannya):
- Daftar Putih Privasi Jari Sidik Jari Glyph
  Memungkinkan hanya daftar font default yang datang terinstal dengan Windows untuk dideteksi.
- Font Fingerprint Defender
  Ini menambahkan suara kecil ke sidik jari yang sebenarnya dan "memperbaruinya" setiap kali Anda mengunjungi situs web atau memuat ulang halaman.
- Jangan FingerPrint Me
  Menambahkan tab ke alat pengembang Chrome yang menunjukkan upaya sidik jari peramban.

Untuk perlindungan di Firefox

Mozilla saat ini bekerja pada proyek Tor Uplift, yang tujuannya adalah untuk membangun di Firefox tingkat resistensi sidik jari yang sama seperti di Tor Browser. Proyek ini sedang berlangsung dan dijelaskan dalam artikel Keamanan / Sidik Jari .

Anda dapat mencoba skrip pengerasan Firefox di Github ghacks-user.js , meskipun menurut semua laporan itu mungkin terlalu banyak dan benar-benar merusak penelusuran.

Sejauh add-on berjalan, ada daftar add-on yang bermanfaat dan saran lain yang dipelihara di halaman firefox-tweaks .

Untuk saat ini, langkah-langkah yang saya tahu khusus untuk Font Fingerprinting ada di sekitar: pengaturan konfigurasi :

Klik kanan dan pilih New> String , membuat parameter baru font.system.whitelist, yang akan mencantumkan font yang akan dilihat JavaScript. Contoh nilai yang valid adalah Helvetica, Courier, Verdana. Perubahan segera berlaku.
Dalam kasus saya, ini telah mengurangi Font Fingerprinting saya sendiri dari 266 font dan 238 metrik unik yang ditemukan dalam daftar 512 font, menjadi "hanya" 28 font dan 9 metrik unik. (Saya tidak tahu bagaimana ini akan berdampak pada penjelajahan.)
privacy.resistFingerprinting=trueadalah peralihan umum untuk memungkinkan langkah-langkah privasi dari proyek Tor Uplift saat diterapkan. Ini memungkinkan daftar font yang seragam untuk didistribusikan. Mozilla tidak merekomendasikan untuk mengaktifkannya karena akan merusak beberapa situs web.

Menonaktifkan opsi "Izinkan situs web menggunakan font mereka sendiri" dan API Pemuatan Font CSS dengan mengubah nilai-nilai ini:

browser.display.use_document_fonts = 0
layout.css.font-loading-api.enabled = false
font.blacklist.underline_offset = (empty string)
gfx.downloadable_fonts.enabled = true
gfx.font_rendering.opentype_svg.enabled = false
gfx.font_rendering.graphite.enabled = false

(Ini kemungkinan besar akan menurunkan penelusuran.)

Hanya untuk berkomentar bahwa saya telah melihat metode yang dibahas untuk Fingerprinting dan gambar Font canggih yang bahkan dapat mengidentifikasi kartu tampilan dan driver grafis.

Pendapat saya: Tidak mungkin untuk menghindari sidik jari - font bukanlah segalanya. Bahkan jika kamu:

Gunakan VPN
Lakukan penjelajahan dari mesin virtual vanilla Windows
Instal tanpa font atau perangkat lunak lain
Pasang peramban yang paling banyak digunakan - Chrome, tanpa ekstensi
Lakukan penjelajahan dalam mode Penyamaran yang menonaktifkan semua cookie dan ekstensi

maka kemungkinan besar metode perlindungan unik ini, bersama-sama dengan elemen perangkat keras yang masih dapat dideteksi dalam mesin virtual, masih akan membuat sidik jari yang unik atau hampir unik. Belum lagi bahwa lingkungan ini akan sangat sulit digunakan.

Untuk diskusi tentang beberapa metode sidik jari yang dikenal, lihat artikel berikut:

Sidik Jari Peramban - Penjelasan & Solusi (dari 2019)
Berisi lebih banyak informasi dan peretasan daripada yang saya sebutkan di atas.
Teknik Sidik Jari Baru (dari 2017)
Keamanan Browser Web - BrowserLeaks.com

— harrymc
sumber

1

Meskipun ini adalah pertanyaan yang lebih lama, pada 2017 kami masih sangat khawatir tentang semua informasi yang dibocorkan oleh browser karena mereka digunakan untuk sidik jari. Saya menemukan bahwa Random Agent Spoofer ( https://github.com/dillbyrne/random-agent-spoofer ) yang disebutkan oleh Spectraljump mengenai paku tepat di kepala.

Seperti yang diminta, itu akan melindungi terhadap:

enumerasi plugin
tidak akan mengekspos font yang diinstal pada mesin Anda (yang merupakan alternatif yang lebih efisien untuk alat pengubah font, seperti FluxFonts)

Juga, itu akan memberikan opsi untuk melindungi Anda dari:

sebagian besar alat sidik jari lainnya
akan memungkinkan Anda menonaktifkan webRTC, webGL, cache lokal, dan banyak lagi.

Jika Anda menggunakan pengacak sidik jari kanvas (seperti Canvas Defender ), Anda akan terlindungi dari hampir semua yang terdeteksi di browserleaks.com dan Panopticlick.

Akhirnya, pastikan untuk menggunakan VPN dengan perlindungan kebocoran DNS , untuk menutup loop.

Solusi alternatif, meskipun kurang nyaman, adalah menggunakan VM generik (OS paling umum, tanpa instalasi khusus) untuk semua aktivitas penelusuran dan mengatur ulang setelah setiap sesi.

— DrSplange
sumber