Дактилоскопія шрифту - це лише невелика частина відбитків пальців браузера. Повністю заблокувати це майже неможливо, якщо мета - залишити браузер функціональним. Найкращий загальний захист відбитків пальців, як кажуть, знаходиться в браузері Tor.
На практичних тестах було встановлено, що спроба блокувати відбиток шрифту насправді збільшує унікальність комп'ютерного відбитка пальця, оскільки більшість користувачів цього не роблять. Найкращий спосіб уникнути відбитків пальців - це нічого не робити і поєднувати з тисячами інших користувачів.
Перший крок проти відбитків пальців шрифту - це тест на ефективність будь-яких захисних заходів, які ви будете вживати. Хорошим інструментом тут є https://browserleaks.com/fonts . Хороший інструмент для унікальності загального відбитка пальців -
https://panopticlick.eff.org/ (мій власний браузер з'явився унікальним серед 199 984 тестованих за останні 45 днів) або
Am I Unique .
Для захисту в Chrome можна вжити таких заходів:
- Встановіть замість цього затверділу збірку хрому
- Використовуйте розширення (я не перевіряв їх ефективність):
Для захисту у Firefox
В даний час Mozilla працює над проектом Tor Uplift, мета якого - створити в Firefox той же рівень опору відбитків пальців, як і в браузері Tor. Цей проект триває та описаний у статті
Безпека / Відбитки пальців .
Ви можете спробувати скрипт для загартовування Firefox в
Github ghacks-user.js , хоча за всіма звітами це може бути занадто багато і насправді шкодить перегляду.
Що стосується доповнень, на сторінці firefox-tweaks є список корисних доповнень та інших порад
.
На даний момент заходи, які я знаю спеціально для відбитків шрифтів, містяться
приблизно в: налаштуваннях конфігурацій :
Клацніть правою кнопкою миші та виберіть « Створити»> «Рядок» , створивши новий параметр
font.system.whitelist
, у якому буде перераховано шрифти, які бачитиме JavaScript. Приклад допустимим значенням є Helvetica, Courier, Verdana
. Зміна набирає чинності негайно.
У моєму випадку це зменшило моє власне
відбитків шрифтів
з 266 шрифтів та 238 унікальних показників, знайдених у списку 512 шрифтів, до "лише" 28 шрифтів та 9 унікальних показників. (Я не маю уявлення, як це вплине на перегляд веб-сторінок.)
privacy.resistFingerprinting=true
є загальним перемикачем для включення заходів щодо конфіденційності проекту Tor Uplift під час їх реалізації. Це дозволяє розподілити єдиний список шрифтів. Mozilla не рекомендує ввімкнути це, оскільки воно порушить деякі веб-сайти.
Відключення параметрів "Дозволити веб-сайтам використовувати власні шрифти" та API завантаження шрифтів CSS, змінивши ці значення:
browser.display.use_document_fonts = 0
layout.css.font-loading-api.enabled = false
font.blacklist.underline_offset = (empty string)
gfx.downloadable_fonts.enabled = true
gfx.font_rendering.opentype_svg.enabled = false
gfx.font_rendering.graphite.enabled = false
(Це швидше за все погіршить перегляд.)
Зауважу лише, що я бачив методи, які обговорювали для складних відбитків пальців та малювання шрифту, які могли навіть ідентифікувати карту дисплея та графічний драйвер.
Моя думка: не можна уникнути відбитків пальців - шрифти - це не все. Навіть якщо ви:
- Використовуйте VPN
- Переглядайте віртуальну машину Windows
- Не встановлюйте шрифти та інше програмне забезпечення
- Встановіть найбільш широко використовуваний браузер - Chrome, без розширень
- Переглядайте в режимі інкогніто, який вимикає всі файли cookie та розширення
то, швидше за все, ці унікальні методи захисту разом із апаратними елементами, які все ще можна виявити у віртуальній машині, все одно дозволять створити унікальний або майже унікальний відбиток пальців. Не кажучи вже про те, що це середовище буде досить важким у використанні.
Для обговорення деяких відомих методів відбитків пальців дивіться наступні статті: