Отпечатки шрифтов - это лишь малая часть отпечатков пальцев браузера. Полностью заблокировать его практически невозможно, если цель - оставить браузер работоспособным. Лучшая общая защита от отпечатков пальцев, как говорят, находится в браузере Tor.
В ходе практических испытаний было установлено, что попытка заблокировать отпечатки пальцев на шрифтах на самом деле увеличивает уникальность отпечатков пальцев на компьютере, поскольку большинство пользователей этого не делают. Лучший способ избежать снятия отпечатков пальцев - не делать ничего особенного и смешиваться с тысячами других пользователей.
Первым шагом против дактилоскопии является проверка эффективности любой защитной меры, которую вы предпримете. Хороший инструмент здесь https://browserleaks.com/fonts . Хорошим инструментом для уникальности общего снятия отпечатков пальцев является
https://panopticlick.eff.org/ (мой собственный браузер оказался уникальным среди 199 984 тестированных за последние 45 дней) или
Am I Unique .
Для защиты в Chrome вы можете предпринять следующие меры:
- Установите вместо этого усиленную сборку Chromium
- Используйте расширение (я не проверял их эффективность):
- Белый
список шрифтов Fingerprint Fingerprint позволяет обнаруживать только список шрифтов по умолчанию, установленных с Windows.
- Font Fingerprint Defender
Добавляет небольшой шум к фактическому отпечатку и «обновляет» его каждый раз, когда вы посещаете веб-сайт или перезагружаете страницу.
- Don't FingerPrint Me
Добавляет вкладку в инструменты разработчика Chrome, которая показывает попытки снятия отпечатков в браузере.
Для защиты в Firefox
В настоящее время Mozilla работает над проектом Tor Uplift, целью которого является создание в Firefox того же уровня защиты от отпечатков пальцев, что и в браузере Tor. Этот проект находится в стадии разработки и описан в статье
Безопасность / Отпечатки пальцев .
Вы можете попробовать сценарий защиты от Firefox в
Github ghacks-user.js , хотя по всем отчетам он может быть слишком большим и фактически вредить просмотру.
Что касается дополнений, то на странице firefox-tweaks есть список полезных дополнений и других советов
.
На данный момент, меры, которые я знаю специально для Font Fingerprinting, описаны в
: config settings :
Щелкните правой кнопкой мыши и выберите New> String , создав новый параметр
font.system.whitelist
, в котором будут перечислены шрифты, которые будет видеть JavaScript. В качестве примера допустимого значения Helvetica, Courier, Verdana
. Изменение вступает в силу немедленно.
В моем случае это уменьшило отпечатки моих
шрифтов
с 266 шрифтов и 238 уникальных метрик, найденных в списке из 512 шрифтов, до «только» 28 шрифтов и 9 уникальных метрик. (Я понятия не имею, как это повлияет на просмотр.)
privacy.resistFingerprinting=true
является общим переключателем для включения мер конфиденциальности из проекта Tor Uplift по мере их реализации. Это позволяет распространять единый список шрифтов. Mozilla не рекомендует включать его, так как это сломает некоторые веб-сайты.
Отключение параметров «Разрешить веб-сайтам использовать их собственные шрифты» и API загрузки шрифтов CSS путем изменения этих значений:
browser.display.use_document_fonts = 0
layout.css.font-loading-api.enabled = false
font.blacklist.underline_offset = (empty string)
gfx.downloadable_fonts.enabled = true
gfx.font_rendering.opentype_svg.enabled = false
gfx.font_rendering.graphite.enabled = false
(Это, скорее всего, ухудшит просмотр.)
Просто чтобы заметить, что я видел методы, обсуждаемые для сложной Font Fingerprinting и рисования, которые могли бы даже идентифицировать видеокарту и графический драйвер.
Мое мнение: невозможно избежать снятия отпечатков пальцев - шрифты не все. Даже если ты:
- Используйте VPN
- Делайте просмотр с виртуальной машины Windows ванили
- Не устанавливайте шрифты или другое программное обеспечение
- Установите самый распространенный браузер - Chrome, без расширений.
- Делайте просмотр в режиме инкогнито, который отключает все куки и расширения
тогда, скорее всего, эти уникальные методы защиты вместе с аппаратными элементами, все еще обнаруживаемыми в виртуальной машине, все равно будут создавать уникальный или почти уникальный отпечаток пальца. Не говоря уже о том, что эту среду будет довольно сложно использовать.
Для обсуждения некоторых известных методов снятия отпечатков пальцев см. Следующие статьи: