Dispositif de contournement de l'empreinte digitale
Concernant le concept de Device (navigateur) d'empreinte , serait-il possible pour l'utilisateur de transmettre des données d'empreintes digitales en donnant des informations aléatoires telles que votre empreinte digitale change après chaque demande?
Si oui, existe-t-il des plugins/navigateurs qui ont cette capacité?
Autant que je sache, vous pouvez facilement utiliser toutes les données d'empreintes digitales et la modifier potentiellement avec chaque demande. Toutes ces informations sont envoyées par votre navigateur dans les en-têtes HTTP de la demande (ou obtenus via les scripts côté client du navigateur). Je ne suis pas au courant d'un plugin particulier qui le supporte complètement, mais il y a quelques plug-ins pour changer votre agent utilisateur , en-têtes de manipulation et gérer les cookies =. L'agent utilisateur est l'une des principales informations d'identification du processus d'empreinte digitale et la plupart des autres pièces sont dans d'autres en-têtes divers. Le blocage des scripts JavaScript/Flash est également possible, par ex. Utilisation du Plugin NOSSOT
Changer ces informations d'empreinte digitale cependant vient avec un prix. Cela pourrait causer que le site Web affiche des pages d'une manière différente, ce qui entraînera la touche du site ou de ne pas fonctionner correctement. Beaucoup de développeurs de sites Web s'appuient sur (au moins une partie de) ces informations d'empreintes digitales afin de rendre les pages qu'ils affichent compatibles avec votre navigateur. Cachée/Spoofing Cette information affectera donc ce processus et votre expérience de navigation peut être modifiée .
Il est également possible que cet empreintes digitales soit effectuée pour des raisons de sécurité légitimes . Par exemple, un site Web conscient de la sécurité peut nouer des informations sur les empreintes digitales à la session ou à l'utilisateur connecté et rejetera les demandes où l'empreinte digitale ne correspond pas (ceci suggérerait au serveur une demande provenant d'un autre navigateur. ). Voici un autre exemple de ne autre question où le propriétaire du site Web souhaite tester des versions du plug-au navigateur de votre navigateur (qui fait partie des données d'empreintes digitales) avant de permettre l'accès. Je ne connais pas de sites spécifiques qui utilisent cette technique, mais c'est définitivement réalisable. Modification des données d'empreintes digitales avec chaque demande provoquera à nouveau un comportement indésirable.
Je suppose que l'exécution de biches randomisées mineures à des en-têtes spécifiques réalisera un meilleur degré d'anonymat contre l'empreinte digitale sans compromettre l'expérience de navigation. Cela nécessite une certaine expérimentation et signifiera probablement un compromis entre la sécurité et la convivialité.
Il y a un plugin de navigateur pour Firefox appelé Canvasblocker par Kkapner qui prétend être capable de bloquer les empreintes digitales en toile de différentes manières différentes. Le mode de bloc que je trouve le plus intéressant est la "API de fausse lecture" qui envoie des données simulées chaque fois qu'on appelle; Toutefois, l'utilisateur peut choisir d'autres méthodes telles que Bloquer toutes les demandes, des sites de blocage uniquement sur la liste noire, ne bloquez pas sur la liste blanche, etc. Cependant, car SHNATSEL a souligné ci-dessus, vous ne pouvez pas vérifier les résultats que si vous avez accès à la fournisseurs d'empreintes digitales. De plus, comme l'a déclaré Yoav Aner dans le poteau ci-dessus, le blocage ou l'usurpation de l'empreinte digitale peut casser certains sites. Le développeur, Kkapner, décrit également ce problème particulier. Plus d'informations sur cette extension sont disponibles à https://github.com/kkapner/canvasblocker . L'extension Firefox est disponible à https://addons.mozilla.org/en-us/firefox/search/?platform=windows&q=canvasblocker . Heureux surf!
Oui, c'est probablement possible. Cependant, je ne connais aucun navigateur ni plug-ins qui supporte l'envoi d'une empreinte digitale ou la modification de chaque demande.
Si vous essayez de protéger votre anonymat et de vous protéger contre l'empreinte digitale, je suggérerais une combinaison de torse (installez-la via le groupe de torse), éventuellement avec noscript.