r   e   k   l   a   m   a
r   e   k   l   a   m   a

Firefox 52 nie zostawi tylu odcisków palców, ukryje systemowe fonty przed ciekawskimi

Strona główna AktualnościOPROGRAMOWANIE

Electronic Frontier Foundation już od kilku lat ostrzega internautów, że nawet anonimizując ruch sieciowy przez VPN czy Tora, możemy zostać namierzeni – przeglądarka pozostawia unikatowy odcisk, poprzez który napastnik może „wyróżnić ją w tłumie” i śledzić, by z czasem nawet uzyskać adres IP. Możecie sami się o tym przekonać, korzystając z narzędzia Panopticlick, które pokazuje, ile to bitów identyfikującej przeglądarkę informacji w ten sposób z niej wycieka. Przywiązana do kwestii prywatności Mozilla pracuje nad sposobem znacznego ograniczenia tego zagrożenia – i obiecuje, że w Firefoksie 52 rozwiąże istotny problem z fontami.

Ważną częścią odcisku przeglądarki są bowiem zainstalowane w systemie fonty, do których listy łatwo uzyskać dostęp prostym zapytaniem w JavaScripcie. Nawet użytkownicy Windowsa nierzadko mają doinstalowane liczne dodatkowe fonty z innych aplikacji – i to przez nie przeglądarka zaczyna się wyróżniać. W wypadku systemów linuksowych jest zaś naprawdę kiepsko, możemy szybko odkryć, że pod względem odcisku drugiej takiej przeglądarki jak nasza to nigdzie nie ma na świecie.

Programiści Mozilli wprowadzili więc do Firefoksa możliwość kontroli wyjawianej programistycznie listy fontów. Firefox 52 będzie ujawniał jedynie te fonty, na jakie zdecyduje się użytkownik, konfigurując sobie białą listę. Służyć temu ma nowe ustawienie konfiguracyjne w panelu about:config o nazwie font.system.whitelist, którego zawartość zawierać będzie ujawnianą listę fontów, z nazwami po przecinku. Pozostaje mieć nadzieję, że na tym nowym ustawieniu Mozilla nie poprzestanie i zapewni odpowiedni interfejs użytkownika, łatwiejszy do skonfigurowania.

r   e   k   l   a   m   a

Póki co w wersji testowej Firefoksa działa to tak sobie, nawet jeśli dodamy do białej listy tylko jeden font (np. Ariala), to i tak zwrócony zostanie zestaw zawierający m.in. Couriera i Timesa. Pozostawienie tej opcji w rękach użytkowników raczej nie jest jednak planem docelowym, z dyskusji toczącej się na Bugzilli widać, że najlepszą opcją byłoby dostarczanie przez samą Mozillę domyślnych białych list, zawierających najpopularniejsze w danym czasie fonty. Włączenie funkcji ochrony zwracałoby tylko taką domyślną listę. W przeciwnym wypadku każda prywatna biała lista szybko stałaby się łatwo namierzalna, a cała funkcja tylko osłabiła bezpieczeństwo użytkowników.

Warto pamiętać, że przeglądarka Tor Browser bazuje na Firefoksie ESR i wśród swoich rozmaitych uszczelniających Firefoksa ustawień zawiera też listy domyślnych fontów dla poszczególnych systemów. Oczywiście wszystkie te zabezpieczenia są na nic, jeśli użytkownik korzysta z Flash Playera – ten potrafi odczytać listę systemowych fontów z pominięciem mechanizmów przeglądarki. Miejmy jednak nadzieję, że nikt, kto troszczy się o swoją prywatność, Flash Playera już nie używa.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   

Trwa konkurs "Ogól naczelnego", w którym codziennie możecie wygrać najnowsze maszynki systemowe Hydro Connect 5 marki Wilkinson Sword.

Więcej informacji

Gratulacje!

znalezione maszynki:

Twój czas:

Ogól Naczelnego!
Znalazłeś(aś) 10 maszynek Wilkinson Sword
oraz ogoliłaś naszego naczelnego!
Przejdź do rankingu
Podpowiedź: Przyciśnij lewy przycisk myszki i poruszaj nią, aby ogolić brodę.