Как заблокировать или подделать  передачу сайтам информации о установленных шрифтах, плагинах , размере экрана ну и тп, всё это конечно не методом блокировки всех скриптов на сайте, а как бы выборочно чтоб сайт не пронюхал или что то типо того.
Не специалист по скриптам но расказали что подобная инфа обрабатывается через скрипты на сайте. Возможно это как то можно сделать через настройки ?

С включенными скриптами - это все бессмысленно. Но можете попробовать, если делать нечего. :)

turbot
Вот Вы говорите: «Dephormaiton». А в чём польза? Остановить имаркеровского бота оно не может (Dephormation cannot prevent Phorm or your ISP from illegally intercepting your communications.), заблокировать домены можно и гораздо более популярными адблоками-носкриптами (причём, более гибко). Только лишний тулбар и оповещения о наличии «плохих» ссылок на странице. Или я чего-то не понимаю?

negodnik
Да я ничего и не говорю. Баловство все это. Просто остался список от собственных изысканий в этом направлении.

negodnik пишет

Только лишний тулбар и оповещения

Уже немало. Предупредит и  даст сигнал, что пора сменить провайдера. ;)
Кое что оно все же делает. Кампания принадлежит же теперь Phorm, которая должна соблюдать европейское законодательство, и обязана, при наличии opt-out кукисов, прекращать слежку. Аддон как раз их и генерирует (причем каждый раз с рандомными id, что как бы должно затруднить слежку по ним самим). Другое дело, что это как бы на доверии, а доверять подобным компаниям - смешно. Типа они делают вид что соглашаются за нами не следить, а мы делаем вид, что верим. :)

turbot
> Просто остался список...они делают вид...мы делаем вид
Это как так «остался список»? Делаете вид, что сдались на милость рекламщиков? Ну я понел.
Kero
> о установленных шрифтах...как то можно сделать через настройки ?
gfx.downloadable_fonts.enabled;false, browser.display.use_document_fonts;0, прибить fonts.googleapis.com, @font-face в носкрипте. Но могут отображаться не все символы  — https://forum.mozilla-russia.org/viewto … 84#p674584https://forum.mozilla-russia.org/viewto … 94#p660294.

negodnik пишет

сдались

Заключил сепаратный мир. :)
Все равно, как ни борись, а какой-нибудь новый, заковыристый, способ придумают. Так что борюсь, но только с самыми очевидными. Чтобы не в ущерб функциональности часто используемых сайтов. А то, как я писал:

обнаруживаем, что наш браузер превратился в тыкву!

А для всего остального есть I2P и PerfectDark.

gfx.downloadable_fonts.enabled;false, browser.display.use_document_fonts;0

Или помянутое в списке FireGloves (https://github.com/kboda/firegloves). Но, опять-таки, сайты и так и так тоже на тыкву похожими становятся. >_<

turbot

Но можете попробовать, если делать нечего

уже много чего пробовалось в научных интересах но к сожелению результат или не достигался или заход на страницу превращался в длительный процесс подбора расширений, хотя многое что вы написаали не пробовалось.

negodnik

gfx.downloadable_fonts.enabled;false, browser.display.use_document_fonts;0, прибить fonts.googleapis.com, @font-face в носкрипте.

данный вариант ничего не даёт, на паноптике все шрифты видны, имхо шрифты самый крутой индификатор )

Но могут отображаться не все символы

это точно все иконки щас переводят в персональные вофы  но вот даже и с downloadable_fonts.enabled что по умолчанию на той же мазиле некоторые символы не отображаются.

Вообще простые сайты не страшны так как им то и не надо ничего но вот такиее мутанты как гугл со своими базами и суперкомпами и специальным сложнейшим аналитическим по это конечно страх, хрендекс также туда пытается втиснутся но конечно не в такой мере. Один только доступ к хрендекс диску требует включения все возможных скриптов которые делают хрен знает что.

А почему firegloves нет на сайте мозилы ?
Так же было там дополнение что не успел изучить , называлось redirect-cleaner, тоже удалили, кто знает может они не заинтересованы )

Насчёт Phorm, так их нет на постсоветском пространстве (вроде).

А кто знает принцип считывания информаций  о шрифтах и тп. какую роль в этом играет сам браузер , почему он не останавливает, не предупреждает, ведь он же мог бы всё перекрыть если бы хотел, почему он тупо исполняет команды которые написал какой то злой дядя  ?

Kero
"отсуствие всяких следов в устрашающих размерах" © Флот обречённых
Когда нет следов , которые есть в каждом браузере - можно вычислить горадо легче , чем по их наличию . Список установленных в системме шрифтов у всех примерно одинаков , если сам что нибудь редкое не поставишь - стандартный комплект оси , как у всех . И ничем от всех отличаться не будешь . Или светиться как маяк , скрывая их . А список установленных плагинов мозилловцы собираются скрывать . Хотя и наличие флеша - практически стандарт , а остальное не нужно . Размеры экрана нужно маскировать только если они отличаются от стандартных .
По существу - развод на установку "антишпионского" браузера или расширений . (имхо)

Kero пишет

Насчёт Phorm, так их нет на постсоветском пространстве (вроде).

http://habrahabr.ru/post/247465/

принцип считывания информаций  о шрифтах

http://www.lalit.org/lab/javascript-css-font-detect/

turbot пишет

Или помянутое в списке FireGloves

FireGloves работает коряво и при включенных скриптах запросто сливает UA, Time Zone и разрешение экрана...

Kero
Есть неплохое дополнение для спуфинга всякой инфы о браузере - Random Agent Spoofer (та версия, что на АМО, несколько урезаная, лучше ставить со страницы проекта https://github.com/dillbyrne/random-agent-spoofer/

Zaycoff
> сливает AU, Time Zone и разрешение экрана...
Сливается и без него, а так хотя бы приводятся к общему знаменателю window.outerHeight, window.innerHeight, window.availHeight.
Корявость есть конечно. Если включить-выключить, то сбивается юзерагент и intl.accept_languages. А AU — это что такое?

negodnik пишет

а так хотя бы приводятся к общему знаменателю

Не приводится, при включеных скриптах видно реальные размеры окна, а вот Random Agent Spoofer реально работат даже при включенных скриптах

negodnik пишет

AU — это что такое?

Сорь, - это User Agent, косанул :blush:

AlAvis

если сам что нибудь редкое не поставишь

а если поставишь и даже не редкое, а если их сотни :)

turbot

http://habrahabr.ru/post/247465/

:o

Zaycoff

Есть неплохое дополнение для спуфинга всякой инфы о браузере - Random Agent Spoofer

знаю его , имхо эфективность низка, притом он ещё и сбрасывает настройки что были до него , например geo.

а вот Random Agent Spoofer реально работает даже при включенных скриптах

насколько понял он ведь только агента меняет , имхо агент почти ничто, как и куки. Правда та версия с мазилы. АМО это что ? , если мазила то чего  урезаная у них?

Kero пишет

насколько понял он ведь только агента меняет

Нет, спуфит размер окна, заголовок окна, поддерживаемые форматы, шрифты, часовой пояс и т.п...

Zaycoff
ну не знаю , только что проверял на поноптике , всё читается легко , ничего не спуфится, может конечно версия говорите  урезаная, качал с мозилы, попробую другую с github .
С  github вообще качать можно?, там ведь вообще ничего никто не проверяет, на мозиле типо проверяют.), кто знает что в тот скрипт напихать мог автор или кто со стороны подсунул.

Zaycoff
> Не приводится, при включеных скриптах видно реальные размеры окна
Странно, у меня и ipcheck.info и browserspy.dk показывают один и тот же размер монитора (с панелью задач и без) и окна браузера (внешний и внутренний) (картинка 16 кб).

negodnik , где проверяли ?

negodnik

Проверьтесь здесь