Prstni odtis brskalnika se nanaša na metode profiliranja brskalnika na podlagi samodejno prenesenih informacij, ko se vzpostavijo povezave s spletnimi mesti ali storitvami ali ustvarjajo s pomočjo skriptov in tehnologij.
Nejasno je, kako široko se v internetu uporablja prstni odtis brskalnika, vendar je jasno, da ga nekatera podjetja uporabljajo za sledenje uporabnikom na spletu. Pogosto se uporablja v povezavi s tradicionalnimi metodami sledenja, kot so piškotki ali LSO.
Včeraj sem analiziral Canvas Fingerprinting, eno od mnogih tehnik prstnega odtisa, in Chameleon za Chrome je bila ena od razširitev, omenjenih v vodniku.
Čeprav še ne ščiti pred to posebno metodo - samo poudarja, je uporaba zasnovana tako, da vas poudari in zaščiti pred napadi prstnih odtisov.
Opomba : razširitev se ne posodablja od leta 2014. Čeprav še vedno deluje v Chromium-ovih brskalnikih, pomanjkanje posodobitev pomeni, da ne bo poudarjala ali zaščitila pred novimi metodami prstnih odtisov.
Namestitev
Chameleon ni na voljo v spletni trgovini Chrome, kar pomeni, da namestitev razširitve ni tako enostavna kot običajno. Tukaj je tisto, kar morate storiti, da ga namestite v brskalnike Chrome ali Chromium:
- Obiščite stran projekta GitHub in v sistem prenesite najnovejšo delovno različico. Povezavo za prenos najdete v poglavju Namestitev na glavni strani (pomaknite se navzdol).
- Izvlecite datoteko zip v lokalni imenik.
- Odprite upravitelja razširitev, tako da v Chrome naložite chrome: // razširitve /.
- Potrdite polje Razvijalski način v zgornjem desnem kotu zaslona.
- V meniju izberite Naloži nepakirane razširitve in poiščite kromirano mapo v imeniku, v katerega ste namestili razširitev.
- Za dokončanje namestitve sledite navodilom.
Uporaba
Chameleon v glavno Chromovo orodno vrstico doda ikono, ki označuje, ali je razširitev aktivna, in koliko sledilnih elementov je odkrila na aktivni strani.
Kar zadeva odkrivanje, podpira naslednje tehnike prstnega odtisa:
- vrednosti.navigator okna
- vrednosti zaslona window.screen
- poizvedbe glede datuma / časa
- naštevanje pisave
- črpanje slik s platna
Na strani zaščite stvari podpira naslednje (kar pomeni, da blokira zahteve ali jih spreminja):
- vrednosti zahteve zahteve
- vrednosti.navigator okna
- vrednosti zaslona window.screen
- poizvedbe glede datuma / časa
Razvijalec namerava v razširitev dodati dodatne tehnike, vključno s medijskimi poizvedbami o CSS, razlikami v prikazu JavaScript ali generacijami kontrolne vsote, če to omogoča brskalnik.
Ko kliknete ikono, prikaže število dostopov do lastnosti in skripte, ki se uporabljajo na strani, povzetek na vrhu, spodaj pa seznam imen gostiteljev in lastnosti, do katerih so dostopali.
Niso vse zahteve uporabljene za prstni odtis brskalnika ali uporabnika. Spletna mesta lahko na primer zahtevajo širino in višino okna za pravilno prikazovanje vsebine v oknu brskalnika.
Nasvet : morda boste želeli uporabiti blokator skriptov, če med brskanjem po internetu opazite imena gostiteljev, ki se veliko uporabljajo. Za to lahko uporabite dodatek, kot je uMatrix (preberite naš pregled razširitve tukaj in pregled uBlock-a tukaj, kar je lahka alternativa).
Razširitev lahko kadar koli onemogočite s klikom na njeno ikono in izbiro onemogoči v njenem vmesniku. To je tudi način, kako to spet omogočite.
Zaključek
Chameleon je odlična razširitev za brskalnik Chrome, ki vas obvešča, če spletno mesto uporablja tehnike, ki jih je mogoče uporabiti za prstni odtis brskalnika.
Poleg tega, da vam ponuja informacije o teh tehnikah, vas tudi samodejno ščiti pred nekaterimi.
