Отпечаток браузера: что это, как работает, нарушает ли закон и как защититься. Часть 2
Так что насчет законности сбора отпечатков браузеров?
Мы детально изучили эту тему, но не смогли найти конкретных законов (речь о законодательстве США — прим. ред). Если вы можете указать статьи законов, которые регулируют сбор отпечатков браузеров в вашей стране, дайте нам знать, пожалуйста.
Зато в Европейском Союзе действуют законы и директивы (в частности, GDPR и ePrivacy Directive), которые регулируют использование отпечатков браузеров. Это вполне законно, но только в том случае, если организация может доказать необходимость выполнения такой работы.
Кроме того, для использования информации требуется согласие пользователя. Правда, есть два исключения из этого правила:
Но есть проблема — не всегда вопрос явный. Чаще всего пользователю показывают лишь баннер «Я согласен с условиями использования». Да, на баннере всегда есть ссылка на сами условия. Но кто их читает?
Так что обычно пользователь сам дает разрешение на сбор отпечатков браузера и анализ этой информации, когда кликает по кнопке «согласен».
Тест отпечатка своего браузера
Окей, выше мы обсудили, какие данные могут собираться. Но что насчет конкретной ситуации — собственного браузера?
Для того чтобы понять, какую информацию можно с его помощью собрать, проще всего воспользоваться ресурсом Device Info. Он покажет, что может получить сторонний наблюдатель с вашего браузера.
Видите этот список слева? Это далеко не все, остальная часть списка появится по мере прокрутки страницы. Город и регион на скрине не отображаются из-за использования VPN авторами.
Есть и еще несколько сайтов, которые помогают провести тест отпечатка браузера. Это Panopticlick от EFF и AmIUnique, open-source сайт.
Что такое энтропия отпечатка браузера?
Это оценка уникальности отпечатка вашего браузера. Чем выше значение энтропии, тем выше уникальность браузера.
Измеряется энтропия отпечатка браузера в битах. Проверить этот показатель можно на сайте Panopticlick.
Насколько точны эти тесты?
В целом, им можно доверять, поскольку собирают они ровно те же данные, что и сторонние ресурсы. Это если оценивать сбор информации по пунктам.
Если же говорить об оценке уникальности, то здесь не все так же хорошо, и вот почему:
Как защититься от сбора отпечатков браузера (простые методы)
Сразу же стоит сказать, что полностью блокировать формирование и сбор отпечатка браузера не получится — это базовая технология. Если хотите оградить себя на 100%, нужно просто не пользоваться интернетом.
Но количество информации, которая собирается сторонними сервисами и ресурсами, можно снизить. Здесь помогут такие инструменты.
Браузер Firefox с модифицированными настройками
Этот браузер неплох в вопросе защиты пользовательских данных. Недавно разработчики защитили пользователей Firefox от сбора отпечатков третьей стороной.
Но уровень защиты можно повысить. Для этого требуется зайти в настройки браузера, путем ввода в адресной строке «about:config». Затем выбираем и меняем следующие опции:
Еще один браузер, дружественный к пользователю и дающий серьезную защиту персональных данных. Браузер блокирует разного рода трекеры, использует HTTPS везде, где можно, и блокирует скрипты.
Кроме того, Brave дает возможность блокировать большую часть инструментов для сбора отпечатков браузера.
Мы использовали Panopticlick для оценки уровня энтропии. По сравнению с Opera получилось 16.31 бит вместо 17.89. Разница не огромная, но она все же есть.
Пользователи Brave предложили массу способов защиты от сбора отпечатков браузера. Подробностей настолько много, что в рамках одной статьи их не перечислить. Все детали доступны на Github проекта.
Специализированные расширения для браузера
Расширения — щепетильная тема, поскольку они порой повышают уникальность отпечатка браузера. Использовать их или нет — выбор пользователя.
Вот что можно рекомендовать:
Tor браузер без Tor Network
На Хабре не нужно объяснять, что такое Tor браузер. По умолчанию он предлагает ряд инструментов для защиты персональных данных:
Лучше всего это делать в Notepad++. Открываем его и добавляем в первую вкладку такие строки:
pref(‘general.config.filename’, ‘firefox.cfg’);
pref(‘general.config.obscure_value’, 0);
Затем идем в Edit — EOL Conversion, выбираем Unix (LF) и сохраняем файл как autoconfig.js в директорию Tor Browser/defaults/pref.
Потом открываем новую вкладку и копируем эти строки:
//
lockPref(‘network.proxy.type’, 0);
lockPref(‘network.proxy.socks_remote_dns’, false);
lockPref(‘extensions.torlauncher.start_tor’, false);
Название файла — firefox.cfg, его нужно сохранить в Tor Browser/Browser.
Теперь все готово. После запуска браузер покажет ошибку, но на это можно не обращать внимания.
И да, отключение сети никак не повлияет на отпечаток браузера. Panopticlick показывает уровень энтропии в 10.3 бита, это гораздо меньше, чем с браузером Brave (было 16,31 бит).
Файлы, о которых говорится выше, можно загрузить отсюда.
В третьей, заключительной части поговорим о более хардкорных методах отключения слежки. Обсудим также вопрос защиты персональных данных и прочей информации при помощи VPN.
What is cslistener?
There seems to be a process called «cslistener» on my machine that is listening on port 9000. A scan using nmap resulted in this, where 172.29.137.150 is the address of my PC.
What’s going on here? I’m on ubuntu 12.04.
4 Answers 4
nmap doesn’t show you which process is actually listening to some port but which service is registered with the IANA or otherwise known to use this port.
To find out which process is actually listening on that port you can use for example
Most likely if you get this you are running php-fpm (PHP FastCGI Process Manager) which runs on port 9000 by default.
From what I’ve gathered from the internet, it might be your router’s firewall, especially if you use a Buffalo router or firewall.
Not the answer you’re looking for? Browse other questions tagged process or ask your own question.
Related
Hot Network Questions
Subscribe to RSS
To subscribe to this RSS feed, copy and paste this URL into your RSS reader.
site design / logo © 2021 Stack Exchange Inc; user contributions licensed under cc by-sa. rev 2021.12.2.40878
By clicking “Accept all cookies”, you agree Stack Exchange can store cookies on your device and disclose information in accordance with our Cookie Policy.
