Хамелеон подчеркивает и защищает вас от отпечатков пальцев браузера в Chrome

Отпечаток в браузере относится к методам профилирования браузера на основе информации, автоматически передаваемой при подключении к веб-сайтам или службам или генерируемой с помощью сценариев и технологий.

Неясно, насколько широко в Интернете используются дактилоскопические отпечатки браузера, но ясно, что некоторые компании используют его для отслеживания пользователей в Интернете. Часто он используется в сочетании с традиционными методами отслеживания, такими как файлы cookie или LSO.

Вчера я проанализировал Canvas Fingerprinting, одну из многих техник дактилоскопии, а Chameleon for Chrome был одним из расширений, упомянутых в руководстве.

Хотя он еще не защищает от этого конкретного метода - он только подчеркивает его использование - он предназначен для выделения и защиты от атак с использованием отпечатков пальцев.

Примечание . Расширение не обновлялось с 2014 года. Хотя оно по-прежнему работает в браузерах на основе Chromium, отсутствие обновлений означает, что оно не выделяет и не защищает от новых методов снятия отпечатков пальцев.

Монтаж

Chameleon недоступен в Chrome Web Store, что означает, что установка расширения не так проста, как обычно. Вот что вам нужно сделать, чтобы установить его в браузерах Chrome или Chromium:

  1. Посетите страницу проекта GitHub и загрузите последнюю рабочую версию в вашу систему. Вы найдете ссылку для загрузки в разделе «Установка» на главной странице (прокрутите вниз).
  2. Распакуйте zip-файл в локальный каталог.
  3. Откройте диспетчер расширений, загрузив chrome: // extensions / в Chrome.
  4. Установите флажок Режим разработчика в верхнем правом углу экрана.
  5. Выберите «Загрузить распакованные расширения» в меню и перейдите в папку chrome каталога, в который вы установили расширение.
  6. Следуйте инструкциям для завершения установки.

использование

Chameleon добавляет значок на главную панель инструментов Chrome, который указывает, активно ли расширение и сколько элементов отслеживания обнаружено на активной странице.

Что касается обнаружения, то оно поддерживает следующие методы снятия отпечатков:

  1. значения window.navigator
  2. значения window.screen
  3. запросы даты / времени
  4. перечисление шрифтов
  5. извлечение данных изображения холста

Что касается защиты, он поддерживает следующее (то есть блокирует запросы или изменяет их):

  1. значения заголовка запроса
  2. значения window.navigator
  3. значения window.screen
  4. запросы даты / времени

Разработчик планирует добавить дополнительные методы в расширение, включая медиа-запросы CSS, различия в движке рендеринга JavaScript или генерацию контрольной суммы, если браузер позволяет это.

Когда вы щелкаете по значку, он отображает счетчик доступа к свойствам и сценариям, использованным на странице, в краткой сводке вверху, а под ней - список имен хостов и свойства, к которым они обращались.

Не все запросы используются для идентификации браузера или пользователя. Например, веб-сайты могут запрашивать ширину и высоту окна для правильного отображения содержимого в окне браузера.

Совет : вы можете использовать блокиратор скриптов, если вы замечаете имена хостов, которые часто используются во время работы в Интернете. Для этого вы можете использовать такое дополнение, как uMatrix (читайте наш обзор расширения здесь и обзор uBlock, который является легкой альтернативой).

Вы можете отключить расширение в любое время, щелкнув его значок и выбрав отключить его в интерфейсе. Это также способ, которым вы включаете его снова.

Заключение

Chameleon - это отличное расширение для веб-браузера Chrome, которое информирует вас о том, использует ли веб-сайт методы, которые можно использовать для идентификации браузера.

Помимо предоставления вам информации об этих методах, она также автоматически защищает вас от некоторых из них.