Sidik jari pelayar merujuk kepada kaedah untuk memaparkan pelayar berdasarkan maklumat yang dipindahkan secara automatik apabila sambungan dilakukan ke laman web atau perkhidmatan, atau dihasilkan dengan bantuan skrip dan teknologi.
Tidak jelas bagaimana sidik jari pelayar secara meluas digunakan di Internet tetapi jelas bahawa ia digunakan oleh sesetengah syarikat untuk mengesan pengguna dalam talian. Selalunya, ia digunakan bersempena dengan kaedah penjejakan tradisional seperti cookies atau LSO.
Saya menganalisis Cap jari Fingerprinting semalam, salah satu daripada teknik fingerprinting banyak, dan Chameleon for Chrome adalah salah satu pelanjutan yang disebut dalam panduan.
Walaupun ia tidak melindungi terhadap kaedah tertentu ini - ia hanya menyoroti penggunaannya - ia direka untuk menyerlahkan dan melindungi anda daripada serangan cap jari.
Nota : Sambungan tidak dikemas kini sejak 2014. Walaupun ia masih berfungsi dalam pelayar berasaskan Chromium, kekurangan kemas kini bermakna ia tidak akan menyerlahkan atau melindungi daripada kaedah cap jari yang baru.
Pemasangan
Bunglon tidak terdapat di Kedai Web Chrome yang bermaksud pemasangan pelanjutan itu tidak seperti biasa seperti biasa. Berikut ialah perkara yang perlu anda lakukan untuk memasangnya dalam pelayar berasaskan Chrome atau Chromium:
- Lawati halaman projek GitHub dan muat turun versi kerja terbaru ke sistem anda. Anda mencari pautan muat turun di bawah Pemasangan pada halaman utama (tatal ke bawah).
- Ekstrak fail zip ke direktori setempat.
- Buka Pengurus Sambungan dengan memuatkan krom: // sambungan / dalam Chrome.
- Periksa kotak Mod Pemaju di sudut kanan atas skrin.
- Pilih Beban Bebaskan Beban dari menu dan semak imbas ke folder krom direktori yang telah anda pasangkan sambungan.
- Ikut arahan untuk menyelesaikan pemasangan.
Guna
Bunglon menambah ikon ke bar alat utama Chrome yang menunjukkan jika pelanjutannya aktif, dan berapa banyak elemen penjejakan yang ditemui pada halaman aktif.
Setakat pengesanan berkenaan, ia menyokong teknik cap jari berikut:
- nilai window.navigator
- nilai skrin tetingkap
- pertanyaan tarikh / masa
- penghitungan fon
- pengekstrakan data imej kanvas
Di sisi perlindungan perkara, ia menyokong perkara berikut (bermaksud ia akan menyekat permintaan atau mengubahnya):
- permintaan nilai header
- nilai window.navigator
- nilai skrin tetingkap
- pertanyaan tarikh / masa
Pemaju merancang untuk menambah teknik tambahan kepada lanjutan termasuk permintaan media CSS, perbezaan enjin rendering JavaScript atau generasi checksum jika penyemak imbas membenarkannya.
Apabila anda mengklik pada ikon ia memaparkan kiraan akses hartanah dan skrip yang digunakan pada halaman dalam ringkasan di bahagian atas, dan di bawah bahawa senarai nama host dan sifat yang mereka akses.
Tidak semua permintaan digunakan untuk cap jari pelayar atau pengguna. Laman web mungkin misalnya memohon lebar dan tinggi tingkap untuk memaparkan kandungan dengan betul dalam tetingkap penyemak imbas.
Petua : anda mungkin ingin menggunakan penyekat skrip jika anda melihat nama host yang banyak digunakan semasa anda melayari Internet. Anda boleh menggunakan add-on seperti uMatrix untuk itu (baca ulasan kami pelanjutan di sini, dan semakan semula uBlock di sini yang merupakan alternatif yang ringan).
Anda boleh melumpuhkan pelanjutan pada bila-bila masa dengan klik pada ikonnya dan pemilihan melumpuhkan dalam antara muka. Itulah cara bagaimana anda mengaktifkannya lagi.
Kesimpulannya
Chameleon adalah lanjutan yang sangat baik untuk pelayar web Chrome yang memaklumkan kepada anda jika sebuah laman web menggunakan teknik yang boleh digunakan untuk cap jari penyemak imbas.
Selain memberikan anda maklumat tentang teknik ini, ia juga melindungi anda terhadap sesetengahnya secara automatik.
