Полезная информация

Юристы зарабатывают огромные деньги и славу, оперируя хорошим знанием законов. Правила форума — простой путь к успешному общению.
  • Форумы
  •  » Скрипты
  •  » Методы блокировки передачи сайтам информации о шрифтах, плагинах и тп.

№113-03-2015 03:19:10

Kero
Участник
 
Группа: Members
Зарегистрирован: 09-11-2012
Сообщений: 221
UA: Firefox 31.0

Методы блокировки передачи сайтам информации о шрифтах, плагинах и тп.

Как заблокировать или подделать  передачу сайтам информации о установленных шрифтах, плагинах , размере экрана ну и тп, всё это конечно не методом блокировки всех скриптов на сайте, а как бы выборочно чтоб сайт не пронюхал или что то типо того.
Не специалист по скриптам но расказали что подобная инфа обрабатывается через скрипты на сайте. Возможно это как то можно сделать через настройки ?

Отредактировано Kero (13-03-2015 03:20:51)

Отсутствует

 

№213-03-2015 11:34:15

turbot
Участник
 
Группа: Members
Зарегистрирован: 09-10-2011
Сообщений: 2529
UA: Firefox 39.0

Re: Методы блокировки передачи сайтам информации о шрифтах, плагинах и тп.

С включенными скриптами - это все бессмысленно. Но можете попробовать, если делать нечего. :)

Отсутствует

 

№313-03-2015 13:36:18

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 608
UA: Seamonkey 2.21
Веб-сайт

Re: Методы блокировки передачи сайтам информации о шрифтах, плагинах и тп.

turbot
Вот Вы говорите: «Dephormaiton». А в чём польза? Остановить имаркеровского бота оно не может (Dephormation cannot prevent Phorm or your ISP from illegally intercepting your communications.), заблокировать домены можно и гораздо более популярными адблоками-носкриптами (причём, более гибко). Только лишний тулбар и оповещения о наличии «плохих» ссылок на странице. Или я чего-то не понимаю?

Отсутствует

 

№413-03-2015 14:29:01

turbot
Участник
 
Группа: Members
Зарегистрирован: 09-10-2011
Сообщений: 2529
UA: Firefox 39.0

Re: Методы блокировки передачи сайтам информации о шрифтах, плагинах и тп.

negodnik
Да я ничего и не говорю. Баловство все это. Просто остался список от собственных изысканий в этом направлении.

negodnik пишет

Только лишний тулбар и оповещения

Уже немало. Предупредит и  даст сигнал, что пора сменить провайдера. ;)
Кое что оно все же делает. Кампания принадлежит же теперь Phorm, которая должна соблюдать европейское законодательство, и обязана, при наличии opt-out кукисов, прекращать слежку. Аддон как раз их и генерирует (причем каждый раз с рандомными id, что как бы должно затруднить слежку по ним самим). Другое дело, что это как бы на доверии, а доверять подобным компаниям - смешно. Типа они делают вид что соглашаются за нами не следить, а мы делаем вид, что верим. :)

Отсутствует

 

№513-03-2015 15:17:35

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 608
UA: Seamonkey 2.21
Веб-сайт

Re: Методы блокировки передачи сайтам информации о шрифтах, плагинах и тп.

turbot
> Просто остался список...они делают вид...мы делаем вид
Это как так «остался список»? Делаете вид, что сдались на милость рекламщиков? Ну я понел.
Kero
> о установленных шрифтах...как то можно сделать через настройки ?
gfx.downloadable_fonts.enabled;false, browser.display.use_document_fonts;0, прибить fonts.googleapis.com, @font-face в носкрипте. Но могут отображаться не все символы  — https://forum.mozilla-russia.org/viewto … 84#p674584https://forum.mozilla-russia.org/viewto … 94#p660294.

Отсутствует

 

№613-03-2015 15:40:42

turbot
Участник
 
Группа: Members
Зарегистрирован: 09-10-2011
Сообщений: 2529
UA: Firefox 39.0

Re: Методы блокировки передачи сайтам информации о шрифтах, плагинах и тп.

negodnik пишет

сдались

Заключил сепаратный мир. :)
Все равно, как ни борись, а какой-нибудь новый, заковыристый, способ придумают. Так что борюсь, но только с самыми очевидными. Чтобы не в ущерб функциональности часто используемых сайтов. А то, как я писал:

обнаруживаем, что наш браузер превратился в тыкву!

А для всего остального есть I2P и PerfectDark.

gfx.downloadable_fonts.enabled;false, browser.display.use_document_fonts;0

Или помянутое в списке FireGloves (https://github.com/kboda/firegloves). Но, опять-таки, сайты и так и так тоже на тыкву похожими становятся. >_<

Отредактировано turbot (13-03-2015 15:42:15)

Отсутствует

 

№713-03-2015 18:54:35

Kero
Участник
 
Группа: Members
Зарегистрирован: 09-11-2012
Сообщений: 221
UA: Firefox 31.0

Re: Методы блокировки передачи сайтам информации о шрифтах, плагинах и тп.

turbot

Но можете попробовать, если делать нечего

уже много чего пробовалось в научных интересах но к сожелению результат или не достигался или заход на страницу превращался в длительный процесс подбора расширений, хотя многое что вы написаали не пробовалось.

negodnik

gfx.downloadable_fonts.enabled;false, browser.display.use_document_fonts;0, прибить fonts.googleapis.com, @font-face в носкрипте.

данный вариант ничего не даёт, на паноптике все шрифты видны, имхо шрифты самый крутой индификатор )

Но могут отображаться не все символы

это точно все иконки щас переводят в персональные вофы  но вот даже и с downloadable_fonts.enabled что по умолчанию на той же мазиле некоторые символы не отображаются.

Вообще простые сайты не страшны так как им то и не надо ничего но вот такиее мутанты как гугл со своими базами и суперкомпами и специальным сложнейшим аналитическим по это конечно страх, хрендекс также туда пытается втиснутся но конечно не в такой мере. Один только доступ к хрендекс диску требует включения все возможных скриптов которые делают хрен знает что.

А почему firegloves нет на сайте мозилы ?
Так же было там дополнение что не успел изучить , называлось redirect-cleaner, тоже удалили, кто знает может они не заинтересованы )

Насчёт Phorm, так их нет на постсоветском пространстве (вроде).

А кто знает принцип считывания информаций  о шрифтах и тп. какую роль в этом играет сам браузер , почему он не останавливает, не предупреждает, ведь он же мог бы всё перекрыть если бы хотел, почему он тупо исполняет команды которые написал какой то злой дядя  ?

Отредактировано Kero (13-03-2015 19:14:40)

Отсутствует

 

№813-03-2015 19:37:42

AlAvis
Участник
 
Группа: Members
Зарегистрирован: 16-06-2014
Сообщений: 603
UA: unknown 0.0

Re: Методы блокировки передачи сайтам информации о шрифтах, плагинах и тп.

Kero
"отсуствие всяких следов в устрашающих размерах" © Флот обречённых
Когда нет следов , которые есть в каждом браузере - можно вычислить горадо легче , чем по их наличию . Список установленных в системме шрифтов у всех примерно одинаков , если сам что нибудь редкое не поставишь - стандартный комплект оси , как у всех . И ничем от всех отличаться не будешь . Или светиться как маяк , скрывая их . А список установленных плагинов мозилловцы собираются скрывать . Хотя и наличие флеша - практически стандарт , а остальное не нужно . Размеры экрана нужно маскировать только если они отличаются от стандартных .
По существу - развод на установку "антишпионского" браузера или расширений . (имхо)

Отсутствует

 

№913-03-2015 19:44:20

turbot
Участник
 
Группа: Members
Зарегистрирован: 09-10-2011
Сообщений: 2529
UA: Firefox 39.0

Re: Методы блокировки передачи сайтам информации о шрифтах, плагинах и тп.

Kero пишет

Насчёт Phorm, так их нет на постсоветском пространстве (вроде).

http://habrahabr.ru/post/247465/

принцип считывания информаций  о шрифтах

http://www.lalit.org/lab/javascript-css-font-detect/

Отсутствует

 

№1013-03-2015 19:48:37

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 36.0

Re: Методы блокировки передачи сайтам информации о шрифтах, плагинах и тп.

turbot пишет

Или помянутое в списке FireGloves

FireGloves работает коряво и при включенных скриптах запросто сливает UA, Time Zone и разрешение экрана...

Kero
Есть неплохое дополнение для спуфинга всякой инфы о браузере - Random Agent Spoofer (та версия, что на АМО, несколько урезаная, лучше ставить со страницы проекта https://github.com/dillbyrne/random-agent-spoofer/

Отредактировано Zaycoff (13-03-2015 20:20:53)

Отсутствует

 

№1113-03-2015 20:16:47

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 608
UA: Seamonkey 2.21
Веб-сайт

Re: Методы блокировки передачи сайтам информации о шрифтах, плагинах и тп.

Zaycoff
> сливает AU, Time Zone и разрешение экрана...
Сливается и без него, а так хотя бы приводятся к общему знаменателю window.outerHeight, window.innerHeight, window.availHeight.
Корявость есть конечно. Если включить-выключить, то сбивается юзерагент и intl.accept_languages. А AU — это что такое?

Отсутствует

 

№1213-03-2015 20:20:34

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 36.0

Re: Методы блокировки передачи сайтам информации о шрифтах, плагинах и тп.

negodnik пишет

а так хотя бы приводятся к общему знаменателю

Не приводится, при включеных скриптах видно реальные размеры окна, а вот Random Agent Spoofer реально работат даже при включенных скриптах

negodnik пишет

AU — это что такое?

Сорь, - это User Agent, косанул :blush:

Отсутствует

 

№1313-03-2015 20:43:09

Kero
Участник
 
Группа: Members
Зарегистрирован: 09-11-2012
Сообщений: 221
UA: Firefox 31.0

Re: Методы блокировки передачи сайтам информации о шрифтах, плагинах и тп.

AlAvis

если сам что нибудь редкое не поставишь

а если поставишь и даже не редкое, а если их сотни :)

turbot

http://habrahabr.ru/post/247465/

:o

Zaycoff

Есть неплохое дополнение для спуфинга всякой инфы о браузере - Random Agent Spoofer

знаю его , имхо эфективность низка, притом он ещё и сбрасывает настройки что были до него , например geo.

а вот Random Agent Spoofer реально работает даже при включенных скриптах

насколько понял он ведь только агента меняет , имхо агент почти ничто, как и куки. Правда та версия с мазилы. АМО это что ? , если мазила то чего  урезаная у них?

Отсутствует

 

№1413-03-2015 20:51:48

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 36.0

Re: Методы блокировки передачи сайтам информации о шрифтах, плагинах и тп.

Kero пишет

насколько понял он ведь только агента меняет

Нет, спуфит размер окна, заголовок окна, поддерживаемые форматы, шрифты, часовой пояс и т.п...

Отсутствует

 

№1513-03-2015 21:15:48

Kero
Участник
 
Группа: Members
Зарегистрирован: 09-11-2012
Сообщений: 221
UA: Firefox 31.0

Re: Методы блокировки передачи сайтам информации о шрифтах, плагинах и тп.

Zaycoff
ну не знаю , только что проверял на поноптике , всё читается легко , ничего не спуфится, может конечно версия говорите  урезаная, качал с мозилы, попробую другую с github .
С  github вообще качать можно?, там ведь вообще ничего никто не проверяет, на мозиле типо проверяют.), кто знает что в тот скрипт напихать мог автор или кто со стороны подсунул.

Отредактировано Kero (13-03-2015 21:18:09)

Отсутствует

 

№1613-03-2015 21:18:06

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 608
UA: Seamonkey 2.21
Веб-сайт

Re: Методы блокировки передачи сайтам информации о шрифтах, плагинах и тп.

Zaycoff
> Не приводится, при включеных скриптах видно реальные размеры окна
Странно, у меня и ipcheck.info и browserspy.dk показывают один и тот же размер монитора (с панелью задач и без) и окна браузера (внешний и внутренний) (картинка 16 кб).

Отсутствует

 

№1713-03-2015 21:19:56

Kero
Участник
 
Группа: Members
Зарегистрирован: 09-11-2012
Сообщений: 221
UA: Firefox 31.0

Re: Методы блокировки передачи сайтам информации о шрифтах, плагинах и тп.

negodnik , где проверяли ?

Отсутствует

 

№1813-03-2015 21:26:41

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 36.0

Re: Методы блокировки передачи сайтам информации о шрифтах, плагинах и тп.

negodnik

Проверьтесь здесь

Отсутствует

 
  • Форумы
  •  » Скрипты
  •  » Методы блокировки передачи сайтам информации о шрифтах, плагинах и тп.

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]