Отпечаток в браузере относится к методам профилирования браузера на основе информации, автоматически передаваемой при подключении к веб-сайтам или службам или генерируемой с помощью сценариев и технологий.
Неясно, насколько широко в Интернете используются дактилоскопические отпечатки браузера, но ясно, что некоторые компании используют его для отслеживания пользователей в Интернете. Часто он используется в сочетании с традиционными методами отслеживания, такими как файлы cookie или LSO.
Вчера я проанализировал Canvas Fingerprinting, одну из многих техник дактилоскопии, а Chameleon for Chrome был одним из расширений, упомянутых в руководстве.
Хотя он еще не защищает от этого конкретного метода - он только подчеркивает его использование - он предназначен для выделения и защиты от атак с использованием отпечатков пальцев.
Примечание . Расширение не обновлялось с 2014 года. Хотя оно по-прежнему работает в браузерах на основе Chromium, отсутствие обновлений означает, что оно не выделяет и не защищает от новых методов снятия отпечатков пальцев.
Монтаж
Chameleon недоступен в Chrome Web Store, что означает, что установка расширения не так проста, как обычно. Вот что вам нужно сделать, чтобы установить его в браузерах Chrome или Chromium:
- Посетите страницу проекта GitHub и загрузите последнюю рабочую версию в вашу систему. Вы найдете ссылку для загрузки в разделе «Установка» на главной странице (прокрутите вниз).
- Распакуйте zip-файл в локальный каталог.
- Откройте диспетчер расширений, загрузив chrome: // extensions / в Chrome.
- Установите флажок Режим разработчика в верхнем правом углу экрана.
- Выберите «Загрузить распакованные расширения» в меню и перейдите в папку chrome каталога, в который вы установили расширение.
- Следуйте инструкциям для завершения установки.
использование
Chameleon добавляет значок на главную панель инструментов Chrome, который указывает, активно ли расширение и сколько элементов отслеживания обнаружено на активной странице.
Что касается обнаружения, то оно поддерживает следующие методы снятия отпечатков:
- значения window.navigator
- значения window.screen
- запросы даты / времени
- перечисление шрифтов
- извлечение данных изображения холста
Что касается защиты, он поддерживает следующее (то есть блокирует запросы или изменяет их):
- значения заголовка запроса
- значения window.navigator
- значения window.screen
- запросы даты / времени
Разработчик планирует добавить дополнительные методы в расширение, включая медиа-запросы CSS, различия в движке рендеринга JavaScript или генерацию контрольной суммы, если браузер позволяет это.
Когда вы щелкаете по значку, он отображает счетчик доступа к свойствам и сценариям, использованным на странице, в краткой сводке вверху, а под ней - список имен хостов и свойства, к которым они обращались.
Не все запросы используются для идентификации браузера или пользователя. Например, веб-сайты могут запрашивать ширину и высоту окна для правильного отображения содержимого в окне браузера.
Совет : вы можете использовать блокиратор скриптов, если вы замечаете имена хостов, которые часто используются во время работы в Интернете. Для этого вы можете использовать такое дополнение, как uMatrix (читайте наш обзор расширения здесь и обзор uBlock, который является легкой альтернативой).
Вы можете отключить расширение в любое время, щелкнув его значок и выбрав отключить его в интерфейсе. Это также способ, которым вы включаете его снова.
Заключение
Chameleon - это отличное расширение для веб-браузера Chrome, которое информирует вас о том, использует ли веб-сайт методы, которые можно использовать для идентификации браузера.
Помимо предоставления вам информации об этих методах, она также автоматически защищает вас от некоторых из них.