Przeglądarka internetowa Firefox w wersji 67 może zawierać nową technikę ochrony przed odciskami palców co zabezpiecza przed niektórymi stosowanymi metodami pobierania odcisków palców, związanymi z rozmiarem okna przeglądarki internetowej.
Odciski palców to technika identyfikacji i śledzenia użytkownika lub użytkownika mobilnego na podstawie unikalnego odcisku palca, strony internetowe mogą używać różnych parametrów. Na przykład mogą przejść przez wyliczenie wtyczek do przeglądarek, zmienną „agent użytkownika”, listę źródeł w systemie i tak dalej.
Technika pochodzi z eksperymentów przeprowadzonych przez twórców przeglądarki Tor i jest częścią projektu Tor Uplift, który rozpoczął się w lipcu 2016 r. Celem tego projektu jest ulepszenie funkcji ochrony prywatności przeglądarki Firefox poprzez oparcie się na funkcjach tor.
Te Sieci reklamowe często wykrywają określone funkcje przeglądarki, takie jak rozmiar okna, w celu tworzenia profili użytkowników i śledzenia użytkowników gdy zmieniają rozmiar przeglądarki i przechodzą między nowymi adresami URL i kartami przeglądarki.
O letterboxingu
Nazywa się „letterboxing”, ta nowa technika dodaje „szare przestrzenie” po bokach strony internetowej, gdy użytkownik zmienia rozmiar okna przeglądarki, które są następnie wycofywane po zakończeniu operacji zmiany rozmiaru okna.
Ogólna idea jest taka „Letterboxing” spowoduje ukrycie rzeczywistych wymiarów okna, zachowując szerokość i wysokość okna jako wielokrotności 200px i 100px podczas operacji zmiany rozmiaru, generowanie tych samych wymiarów okna dla wszystkich użytkowników, a następnie dodawanie „szarej przestrzeni” na górze, na dole, po lewej lub prawej stronie bieżącej strony.
Letterboxing nie jest nową techniką. Mozilla integruje funkcję, która została pierwotnie opracowana dla przeglądarki Tor cztery lata temu, w styczniu 2015 roku.
Jednak ta funkcja nie jest domyślnie włączona.
Użytkownicy przeglądarki Firefox będą musieli najpierw przejść do tej strony O Varso Invest: konfiguracja i szukaj „Privacy.resistFingerprinting” w polu wyszukiwania i tutaj musisz zmienić funkcje przeglądarki „anti-fingerprinting” na „true”.
Obsługa tej nowej funkcji, która ma zostać dodana do przeglądarki Firefox 67, działa nie tylko podczas zmiany rozmiaru okna przeglądarki, ale także wtedy, gdy użytkownicy maksymalizują okno przeglądarki lub przełączają się na tryb pełnoekranowy.
Dla tych, którzy są zainteresowani Letterboxingiem, powinni to wiedzieć jest obecnie dostępny w Firefoksie Nightly y Będzie dostępny w stabilnej wersji przeglądarki internetowej dla wszystkich użytkowników wraz z premierą przeglądarki Firefox 67 w maju.
Walka Mozilli z pobieraniem odcisków palców jest od dawna spóźniona
Techniki pobierania odcisków palców nie są mile widziane przez Mozillę, więc Mozilla wykonała kilka ruchów, aby położyć temu kres.
I Od Firefoksa 52 inżynierowie Mozilli wprowadzili mechanizm ochrony użytkowników odcisk palca wykorzystujący technikę opartą na liście czcionek systemowych.
Pobieranie odcisków palców czcionek polega na tym, że operatorzy witryn internetowych wdrażają skrypty Flash lub JavaScript, które wysyłają do przeglądarki użytkownika zapytanie o listę zainstalowanych lokalnie czcionek.
Od wersji 58 Firefox nie pozwala już firmom i witrynom, które używają niektórych elementów HTML, do wyodrębniania danych użytkownika bez zgody tego ostatniego.
W rzeczywistości ta sama przeglądarka internetowa ostrzegała użytkowników, gdy uzyskiwali dostęp do witryny internetowej, a przeglądarka internetowa wykryła elementy HTML, sygnalizując użytkownikowi, że te znaczniki HTML mogą być używane wyłącznie do celów identyfikacyjnych. Jak dotąd strony internetowe mogły pobierać ten element po cichu.
Si chcesz dowiedzieć się trochę więcej o tej nowej funkcji, możesz sprawdzić wpis Bugzilla, w którym wyjaśnia, jak działa ochrona Firefox-a ze skrzynkami pocztowymi.