Полезная информация

В мире Mozilla происходит много интересных событий. Но вам не нужно постоянно посещать новостные сайты, чтобы быть в курсе всех изменений. Зайдите на ленту новостей Mozilla Россия.

№124-05-2017 16:12:39

Stkvsky
Участник
 
Группа: Members
Зарегистрирован: 26-06-2012
Сообщений: 1700
UA: Firefox 45.0

Анонимность. Отпечаток браузера

Такой вот ресурс нашел по определению отпечатка браузера -

Войдите или зарегистрируйтесь, чтобы увидеть скрытый текст.

Нажимаете старт тест и он выдает все инфу которую нашел по вашему браузеру.
Все вроде норм кроме одного параметра - HTTP session
Непойму что там написано и скопировать для переводчика не могу.
Подскажите пожалуйста что это за параметр и как сделать что бы он стал зеленым.

скрытый текст
1a2966703cf1ce5c39c095817b86646c.png

Отсутствует

 

№224-05-2017 16:47:39

yup
Участник
 
Группа: Members
Зарегистрирован: 15-04-2016
Сообщений: 1090
UA: Seamonkey 2.40

Re: Анонимность. Отпечаток браузера

Stakhovsky пишет

как сделать что бы он стал зеленым.

Авторы теста уверяют, что единственный способ добиться этого - использовать их собственный анонимизатор (JonDonym). Зря они, что-ли, старались, тест делали?

Отсутствует

 

№324-05-2017 16:53:30

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 4001
UA: Firefox 53.0

Re: Анонимность. Отпечаток браузера

Stakhovsky пишет

Непойму что там написано и скопировать для переводчика не могу.

А чего там переводить? В каком столбце? Если во втором — то, поскольку сайт от JonDo, то рекомендуют пользоваться ихним JonDo. Софт такой, через прокси от JonDo траффик пускает, за бесплатно 50 Кб/сек скорость (раньше так было, может сейчас чуть быстрее). Или ТОР, но тор держит сессию лишь 10 минут (по их мнению), а JonDo круче тора.

Сам текст, который высвечивается при наведении на ссылки можно поглядеть тут : http://ip-check.info/description.php?lang

скрытый текст
An HTTP session is generated, if your Internet or anonymization service provider can link several of your HTTP requests on the network layer. The longer the session lasts, the better this provider may identify you, even if you never transmit personal information.

If you are using direct access providers or VPNs, your HTTP session is always unlimited. For proxy providers this is also the case, with only a few exceptions like JonDonym or Tor.


скрытый текст
Use JonDonym or Tor in order to fix this Problem. Tor keeps a session for 10 minutes only. JonDonym is even completely stateless, if you switch off proxy-connection keep-alive in your browser.

Добавлено 24-05-2017 16:54:51

yup пишет

Зря они, что-ли, старались, тест делали?

:D
У меня четыре года оно установлено. Использовал раньше для обхода блокировок ну и вообще. Работает устойчиво, но скорость на халяву удручает.

Отредактировано Coroner (24-05-2017 16:54:51)

Отсутствует

 

№424-05-2017 17:14:02

Stkvsky
Участник
 
Группа: Members
Зарегистрирован: 26-06-2012
Сообщений: 1700
UA: Firefox 45.0

Re: Анонимность. Отпечаток браузера

Coroner
Понятно, спасибо, а что значит HTTP session unlimited и почему это плохо?

Добавлено 24-05-2017 17:18:06
Это типа отпечаток адресов моего бразуре которыми я постоянно пользуюсь который проходит через провайдера? И по нему определяется пользователь?

Добавлено 24-05-2017 17:24:11
yup
В общем я делаю этот же тест через vpn и всеравно он красный этот http session

Добавлено 24-05-2017 17:39:17
А еще подскажите пожалуйста.
Вот есть VPN с хорошей скоростью но он всего на 7 дней дается.
Можно ли как то заново получить пробный период на 7 дней?

Отредактировано Stakhovsky (24-05-2017 17:39:17)

Отсутствует

 

№524-05-2017 19:37:20

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 4001
UA: Firefox 53.0

Re: Анонимность. Отпечаток браузера

Stakhovsky пишет

а что значит HTTP session unlimited и почему это плохо?

А это в том тексте как раз и сказано : Сессия HTTP создается, если поставщик услуг Интернета или службы анонимизации может связать несколько ваших HTTP-запросов на сетевом уровне. Чем дольше длится сеанс, тем лучше этот провайдер может идентифицировать вас, даже если вы никогда не передаете личную информацию.

Если вы используете прямые поставщики доступа или VPN, ваш сеанс HTTP всегда неограничен. Для прокси-провайдеров это также имеет место, за исключением нескольких исключений, таких как JonDonym или Tor.
Не знаю уж какой провайдер будет такой фигнёй заниматься, если конечно специально за человеком не следит.

Stakhovsky пишет

В общем я делаю этот же тест через vpn и всеравно он красный этот http session

Вот там и советуют либо ТОР, либо ихний JonDo. Хотя если сравнивать — то уж не знаю зачем этот JonDo нужен. Разве что платный вариант, скорость, вероятно, будет выше чем через тор. Вот только к тору доверия как-то побольше.

Stakhovsky пишет

Можно ли как то заново получить пробный период на 7 дней?

Судя по отзывам на АМО там и 7 дней не всем удаётся получить.
Вообще не стоит очень доверять расширениям, где 90% оценок — пять звёзд и 9% — одна звезда.

Отсутствует

 

№624-05-2017 20:10:46

Stkvsky
Участник
 
Группа: Members
Зарегистрирован: 26-06-2012
Сообщений: 1700
UA: Firefox 45.0

Re: Анонимность. Отпечаток браузера

Coroner
Ясно, спасибо.

Coroner пишет

и 7 дней не всем удаётся получить.

А если я поменяю свой IP адрес, я смогу снова получить 7 дней?

Отсутствует

 

№724-05-2017 22:20:09

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 4001
UA: Firefox 53.0

Re: Анонимность. Отпечаток браузера

Stakhovsky пишет

А если я поменяю свой IP адрес, я смогу снова получить 7 дней?

Возможно, но как это сделать с браузерным расширением? Даже не знаю — возможно ли.
Я не имею в виду смену адреса провайдером. :)

Отсутствует

 

№824-05-2017 23:03:04

Stkvsky
Участник
 
Группа: Members
Зарегистрирован: 26-06-2012
Сообщений: 1700
UA: Firefox 45.0

Re: Анонимность. Отпечаток браузера

Coroner
:)

Отсутствует

 

№925-05-2017 01:54:41

yup
Участник
 
Группа: Members
Зарегистрирован: 15-04-2016
Сообщений: 1090
UA: Seamonkey 2.40

Re: Анонимность. Отпечаток браузера

Coroner пишет
yup пишет

Зря они, что-ли, старались, тест делали?

:D
У меня четыре года оно установлено. Использовал раньше для обхода блокировок ну и вообще. Работает устойчиво, но скорость на халяву удручает.

В чём они видят опасность прямой работы с сайтами? - В контроле за трафиком пользователя со стороны третьих лиц (например, со стороны провайдера).
Что предлагают в качестве решения? - Пустить весь трафик пользователя через них. То есть - хотят стать единственным лицом, контролирующим трафик пользователя.
Действительно :D

Coroner пишет

А это в том тексте как раз и сказано : Сессия HTTP создается, если поставщик услуг Интернета или службы анонимизации может связать несколько ваших HTTP-запросов на сетевом уровне. Чем дольше длится сеанс, тем лучше этот провайдер может идентифицировать вас, даже если вы никогда не передаете личную информацию.

Без какой-либо потери смысла исходный текст можно перевести гораздо короче, буквально уложив его в одно слово: "Абракадабра".

Отсутствует

 

№1025-05-2017 02:17:25

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 4001
UA: Firefox 53.0

Re: Анонимность. Отпечаток браузера

yup пишет

То есть - хотят стать единственным лицом, контролирующим трафик пользователя.

Мне кажется проще всё. Если существует платные услуги, с которыми ихние же халявные и в сравнение не идут, то всё что они хотят — убедить пользователя что без ихнего софта посещать интернет опасно, а значит лучше заплатить им и чувствовать себя в безопасности. Но с их стороны порядочно всё-таки халяву предоставлять, да ещё и намекнуть на существование тора, хотя и со спорной оговоркой "Tor keeps a session for 10 minutes only". ЕМНИП, длительность задаётся в файле torrc.

yup пишет

Без какой-либо потери смысла исходный текст можно перевести гораздо короче, буквально уложив его в одно слово: "Абракадабра".

Здесь я, честно, далёк от понимания смысла для провайдера меня как-то идентифицировать. Одно дело отрубить мне доступ куда не следует, ну или торрент отрезать. Другое дело зачем-то анализировать мои запросы и связывать их для каких-то целей. А органы — те и проще поступят. В качестве анализатора есть вполне доступные устройства в виде дубинки резиновой, а то и без них можно обойтись вполне.

Отсутствует

 

№1125-05-2017 02:35:37

yup
Участник
 
Группа: Members
Зарегистрирован: 15-04-2016
Сообщений: 1090
UA: Seamonkey 2.40

Re: Анонимность. Отпечаток браузера

Coroner пишет

Если существует платные услуги, с которыми ихние же халявные и в сравнение не идут, то всё что они хотят — убедить пользователя что без ихнего софта посещать интернет опасно, а значит лучше заплатить им и чувствовать себя в безопасности.

Это не мешает им собирать данные о трафике пользователей и продавать её всем желающим.
Тем более эта информация ценна в случае платных пользователей, ибо о них известно гораздо больше персональных (подтверждённых!) данных.

Coroner пишет

Здесь я, честно, далёк от понимания смысла для провайдера меня как-то идентифицировать.

Вопрос не в том, зачем провайдеру какими-то хитрыми способами вычислять клиента (которому этот самый провайдер IP-адрес и предоставил).
Просто сам исходный английский текст - не более чем "наукообразный набор слов, не имеющий на самом деле никакого смысла".

Отсутствует

 

№1225-05-2017 11:35:52

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 4001
UA: Firefox 53.0

Re: Анонимность. Отпечаток браузера

yup пишет

Это не мешает им собирать данные о трафике пользователей и продавать её всем желающим.

Мне кажется что этим софтом пользуются лишь для захода на заблокированные сайты или если человек забанен/развёл мультиаккаунты.
Сложно представить использование непойми-чего для чего-то серьёзного.
Хотя я сужу по тому что вижу сам, здесь, и сложно говорить за товарищей бюргеров, мьсе и мистеров там.

ip-check.info пишет

Если вы используете прямые поставщики доступа или VPN, ваш сеанс HTTP всегда неограничен. Для прокси-провайдеров это также имеет место, за исключением нескольких исключений, таких как JonDonym или Tor.

Если залогиниться на сайт, то через ТОР периодически разлогинивает, если не трогать настройки (видимо это и есть "ограничение сеанса HTTP"). А вот через ихний клиент такого не происходит (хотя давно не пользовался, может быть и забыл уже). Как-то иначе сделано или они немного лукавят? Вопрос риторический, но может быть кто-то и ответит.

Отсутствует

 

№1325-05-2017 15:26:49

Stkvsky
Участник
 
Группа: Members
Зарегистрирован: 26-06-2012
Сообщений: 1700
UA: Firefox 45.0

Re: Анонимность. Отпечаток браузера

Ребята, а у кого на этом сайте: https://panopticlick.eff.org/, показывает все четыре пункта зеленым?
Вообще как то можно пройти этот тест отпечатка браузера?
Как сделать свой отпечаток не уникальным?

Отредактировано Stakhovsky (25-05-2017 15:28:40)

Отсутствует

 

№1425-05-2017 16:21:04

Stkvsky
Участник
 
Группа: Members
Зарегистрирован: 26-06-2012
Сообщений: 1700
UA: Firefox 45.0

Re: Анонимность. Отпечаток браузера

А что делать с пунктом tab name? Есть ли какое то решение для [firefox]?

скрытый текст
dd48bb7c6f6e44f8004047e97004fa9d.png

скрытый текст
Tab name
Using the attribute "window.name", a website may give the current tab a name. The attribute "window.name" may get misused for marking your current tab. It remains the same over several websites until a site you visit sets a new value.

The name of the current tab should be deleted once you are surfing to a new website domain.

Firefox: Use the JonDoFox profile or the Tor Browser Bundle.
Chrome: Use the extension "window name eraser".

You may delete its value also by closing this browser tab.

Отсутствует

 

№1525-05-2017 17:53:55

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 608
UA: Seamonkey 2.38
Веб-сайт

Re: Анонимность. Отпечаток браузера

> Ребята, а у кого на этом сайте: https://panopticlick.eff.org/, показывает все четыре пункта зеленым?
Только у Розенфельда. Он дичайше котирует этот сайт, так что обязательно спросите в «Разработке руководства …».

window.name — https://stackoverflow.com/questions/228 … r-25168080
Screen — https://forum.mozilla-russia.org/viewto … 25#p685625
Browser type — https://forum.mozilla-russia.org/viewto … 66#p586466 + en-US
System — время https://forum.mozilla-russia.org/viewto … 07#p718907

Отсутствует

 

№1625-05-2017 19:09:16

Stkvsky
Участник
 
Группа: Members
Зарегистрирован: 26-06-2012
Сообщений: 1700
UA: Firefox 45.0

Re: Анонимность. Отпечаток браузера

negodnik
О, класс, спасибо.

Отсутствует

 

№1726-05-2017 14:40:40

Stkvsky
Участник
 
Группа: Members
Зарегистрирован: 26-06-2012
Сообщений: 1700
UA: Firefox 45.0

Re: Анонимность. Отпечаток браузера

negodnik пишет

Bug 417994 - navigator object does not fully reflect user agent settings

    Adds new preferences to allow override of 'navigator.oscpu', 'navigator.productSub' and 'navigator.buildID':

    - "general.oscpu.override"
    - "general.productSub.override"
    - "general.buildID.override"

Проверил — работает.

В about config не нашел таких параметров.
Это изменение юзерагента?

Добавлено 26-05-2017 15:00:36
А время можно как то изменить без установки noscript?

Отредактировано Stakhovsky (26-05-2017 18:24:29)

Отсутствует

 

№1826-05-2017 19:10:47

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 608
UA: Seamonkey 2.38
Веб-сайт

Re: Анонимность. Отпечаток браузера

Вам нужно подменить 20170301181722 на 20100101, чтобы получилось Mozilla/5.0 (Windows) 20100101 Netscape (en-US), ну и
язык сменить. Создать строковый параметр, или лучше сразу в *.cfg добавить lockPref("general.buildID.override", "20100101");
Вообще-то объяснения в розенфельдовской Разработке руководства были, как мне кажется. Почитайте, что turbot пишет по этому поводу (последнее предложение).
Насчёт времени ничего не могу сказать. bunda1 пытался обратиться к совести кнопкописателей, но все промолчали.

Отсутствует

 

№1926-05-2017 20:26:39

Stkvsky
Участник
 
Группа: Members
Зарегистрирован: 26-06-2012
Сообщений: 1700
UA: Firefox 51.0

Re: Анонимность. Отпечаток браузера

В *.cfg lockPref("general.buildID.override", "20100101"); прописал, а эти параметры менять не нужно?

скрытый текст
8edf080e250539a652207a6b3866a70d.png

Ну я их поменял тоже на всякий случай.

Кстати этим вот дополнением можно много зайцев убить:
https://addons.mozilla.org/en-US/firefo … t-spoofer/

Добавлено 26-05-2017 20:46:27
По времени, есть дополнение одно
Меняет часовой пояс на 0 UTC
Но оно и ставится не сильно хочет и расчитано видимо на другое. Вот бы вытянуть с него только изменение времени.

Отредактировано Stakhovsky (26-05-2017 20:46:27)

Отсутствует

 

№2026-05-2017 21:14:08

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 608
UA: Seamonkey 2.38
Веб-сайт

Re: Анонимность. Отпечаток браузера

browser.startup.homepage_override.buildID можно совсем истребить, если browser.startup.homepage_override.mstone;ignore
Остальное не знаю. Вы лучше

Войдите или зарегистрируйтесь, чтобы увидеть скрытый текст.

’а почитайте. У него там всё написано, куда и чего переключать, и что при этом может сломаться.

Отсутствует

 

№2126-05-2017 21:22:46

Stkvsky
Участник
 
Группа: Members
Зарегистрирован: 26-06-2012
Сообщений: 1700
UA: Firefox 45.0

Re: Анонимность. Отпечаток браузера

negodnik
Ага, спасибо, интересно.
ЗЫ.Попросил в кнопках по поводу времени, может поможет кто.

Отсутствует

 

№2227-05-2017 02:33:20

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Seamonkey 2.14

Re: Анонимность. Отпечаток браузера

господа не майтесь дурью
есть всего два выхода
1 отключить жабаскрипт и поставить нужного юзерагента + блочить запросы к сторонним сайтам(ну и ессно никакого кэширования)
2 любые попытки скрыться при включенных скриптах бесполезны всегда найдется еще один способ индентификации или обхода ваших уловок
поэтому если очень приспичило со скриптами юзайте виртуалку со стандартным голым фф.
и поймите что все эти сервисы имеют одну задачу прямо или косвенно развести юзера на бабло
и  они могут показывать не все "дыры" специально или показывать несуществующую фигню для манипуляции.
если ты незнаком с матчастью то не отличишь код который просто выводить У вас страшный вирус! от кода реально пакостящего
поэтому учите матчасть.


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№2327-05-2017 02:55:36

Rag
Участник
 
Группа: Members
Откуда: Краснодон
Зарегистрирован: 06-03-2017
Сообщений: 247
UA: Firefox 53.0

Re: Анонимность. Отпечаток браузера

okkamas_knife пишет

и поставить нужного юзерагента

Поподробнее если можно.

Отсутствует

 

№2427-05-2017 05:16:05

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Seamonkey 2.14

Re: Анонимность. Отпечаток браузера

вот кусок запроса страницы
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:17.0) Gecko/20100101 Firefox/17.0 SeaMonkey/2.14.1
сервер его разбирает и выдаёт обычную страницу на русском
меняем Accept-Language убирая русский - выдаёт на английском
меняем юзерагента на мобильного - выдаёт страничку в мобильном виде.
увидел хром - внедрил в страничку экспплоит для хрома
увидел лису - для лисы
ну итд можно и под версию изменять выдачу
ессно так делают не все но многие
так что ставишь юзерагент при котором сайт нормально показывается..


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№2529-05-2017 15:51:54

Stkvsky
Участник
 
Группа: Members
Зарегистрирован: 26-06-2012
Сообщений: 1700
UA: Firefox 45.0

Re: Анонимность. Отпечаток браузера

okkamas_knife пишет

1 отключить жабаскрипт и поставить нужного юзерагента + блочить запросы к сторонним сайтам(ну и ессно никакого кэширования)

яваскрипт:
javascript.enabled - false
lservices.sync.prefs.sync.javascript.enabled - false

юзерагент:
general.useragent.override - Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0

кэширование:
browser.cache.disk.enable - false
browser.cache.memory.enable - false


а как блочить запросы к сторонним сайтам?

okkamas_knife пишет

если очень приспичило со скриптами юзайте виртуалку со стандартным голым фф.

а что такое виртуалка?

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]