L'impronta digitale dei caratteri è solo una piccola parte dell'impronta digitale del browser. Bloccarlo totalmente è quasi impossibile da fare se lo scopo è lasciare il browser ancora funzionante. Si dice che la migliore protezione generale delle impronte digitali si trovi nel Tor Browser.
Nei test pratici è stato scoperto che il tentativo di bloccare l'impronta digitale dei caratteri aumenta effettivamente l'unicità dell'impronta digitale del computer, poiché la maggior parte degli utenti non lo fa. Il modo migliore per evitare le impronte digitali è non fare nulla di speciale e fondersi con migliaia di altri utenti.
Il primo passo contro l'impronta digitale dei caratteri è quello di avere un test per l'efficacia di qualsiasi misura difensiva che prenderai. Un buon strumento qui è https://browserleaks.com/fonts . Un buon strumento per l'unicità dell'impronta digitale generale è
https://panopticlick.eff.org/ (il mio browser è risultato unico tra i 199.984 testati negli ultimi 45 giorni) o
Am I Unique .
Per la protezione in Chrome , le misure che puoi adottare sono:
- Installa invece una build di Chromium rinforzata
- Usa un'estensione (non ho testato la loro efficacia):
Per protezione in Firefox
Mozilla sta attualmente lavorando al progetto Tor Uplift, il cui obiettivo è costruire su Firefox lo stesso livello di resistenza alle impronte digitali del Tor Browser. Questo progetto è in corso e descritto nell'articolo
Sicurezza / impronte digitali .
Potresti provare lo script di protezione di Firefox in
Github ghacks-user.js , anche se, a detta di tutti, potrebbe essere troppo e danneggiare la navigazione.
Per quanto riguarda i componenti aggiuntivi, c'è un elenco di componenti aggiuntivi utili e altri consigli mantenuti nella pagina
firefox-tweaks .
Per il momento, le misure che conosco specificamente per l'impronta digitale dei caratteri
riguardano: impostazioni di configurazione :
Fare clic con il tasto destro del mouse e selezionare Nuovo> Stringa , creando il nuovo parametro
font.system.whitelist
, che elencherà i caratteri che verranno visualizzati da JavaScript. Un valore valido di esempio è Helvetica, Courier, Verdana
. La modifica ha effetto immediato.
Nel mio caso, ciò ha ridotto il mio
Font Fingerprinting
da 266 caratteri e 238 metriche uniche trovate in un elenco di 512 caratteri, a "solo" 28 caratteri e 9 metriche uniche. (Non ho idea di come ciò avrebbe un impatto sulla navigazione.)
privacy.resistFingerprinting=true
è un interruttore generale per abilitare le misure sulla privacy del progetto Tor Uplift man mano che vengono implementate. Consente di distribuire un elenco di caratteri uniforme. Mozilla non consiglia di abilitarlo poiché interromperà alcuni siti Web.
Disabilitando le opzioni di "Consenti ai siti Web di utilizzare i propri caratteri" e l'API di caricamento dei caratteri CSS modificando questi valori:
browser.display.use_document_fonts = 0
layout.css.font-loading-api.enabled = false
font.blacklist.underline_offset = (empty string)
gfx.downloadable_fonts.enabled = true
gfx.font_rendering.opentype_svg.enabled = false
gfx.font_rendering.graphite.enabled = false
(Molto probabilmente questo peggiorerà la navigazione.)
Solo per notare che ho visto i metodi discussi per sofisticati Font Fingerprinting e disegno che potrebbero persino identificare la scheda video e il driver grafico.
La mia opinione: è impossibile evitare le impronte digitali: i caratteri non sono tutto. Anche se tu:
- Usa una VPN
- Esegui la navigazione da una macchina virtuale Windows vaniglia
- Non installare caratteri o altri software
- Installa il browser più utilizzato: Chrome, senza estensioni
- Effettua la navigazione in modalità di navigazione in incognito che disabilita tutti i cookie e le estensioni
quindi molto probabilmente questi metodi di protezione unici, insieme ad elementi hardware ancora rilevabili nella macchina virtuale, renderanno comunque un'impronta digitale unica o quasi unica. Per non parlare del fatto che questo ambiente sarà piuttosto difficile da usare.
Per discussioni su alcuni noti metodi di impronte digitali, consultare i seguenti articoli: