От фингерпринтинга не скрыться

Помогут расширения отрубающие JS, WEBGL, и прочий Flash. Разве только про шрифты - это уже очень старая тема, которую разрабы браузеров могли-бы и пофиксить уже.

«Не только лишь все» сайты будут работать.

Надо отказаться от cookie и JavaScript.

Имхо если так нужны подобные тор-браузеры, то возможно следует подумать о смене либо образа жизни, либо места жительства

На сайты которые не будут работать - можно будет не ходить. Как я это делаю, например, с тем-же cnews который выпрашивает у меня отключать блокировку рекламы чтобы читать их желтые высеры.

Ну или если очень надо - использовать для них отдельный браузер. Пускай только в нём и фингерпринтят. Главное чтобы большинство остальных сайтов этого не делали.

Конкретно с тор-браузерами смена места жительства не особо поможет. Разве если только на Марс. Там не будет нормальных интернетов, а как следствие и проблем со слежкой и запретами на всякие торы и подобное.

Ну или если очень надо - использовать для них отдельный браузер.

Ты статью вообще читал? Там как раз и говорят что смена браузера не помогает.

«Статью не читал, но коммент оставлю.»

Пускай только в нём и фингерпринтят.

Так в этом и смысл, что по ссылке фингерпринт, малозависимый от браузера.

Запускать каждую вкладку в отдельной ВМ.

Да просто может хотеться, чтобы например, админы не заметили, что одним компом пользуются муж и жена.

Читал, и моя идея вот в чём:

Для БОЛЬШИНСТВА сайтов работающих с отключением всего этого трекинга, JS, рекламы и прочего - использовать один браузер залоченный по самое небалуйся.

А для нескольких оставшихся требущих включать анальные зонды - использовать исключения и включать для них назад JS и прочее, либо использовать сразу другой браузер (что даже лучше - меньше вероятность ошибиться и дать доступ к какой-то ещё информации сохранённой в основном браузере).

Сам трекинг и фингерпринтинг не так страшен, пока он не требуется ГЛОБАЛЬНО на всех сайтах. И пока собранная статистика не ассоциируется с какими-то персональными данными (аккаунтом гугла, например).

По этой причине, я например, отрубаю рекламу - это давно ведь не просто смищные картинки, но ещё и глобальный трекинг от гугла, яндекса и прочих корпораций добра.

По этой причине - нужно использовать отдельный браузер (отдельную сессию) на сайтах на которых приходится всё разрешать, чтобы было сложнее связать трекинг с залогиненными на основном браузере аккаунтами вроде гугла, вконтактика и прочего.

Ответил выше и не вам, но на ваш коммент ответ тоже подойдёт.

виртуалочка тебя спасет

кто-то сказал qubes os? :)

если лимитировать ресурсы юзеру, из-под которого запускается браузер (или даже виртуалка), то многие хардварные характеристики будут другими. ну и, конечно же, всякие скрипты и webgl могут быть банально отключены (я отключаю, ибо это зло, жрущее ресурсы).

Ага, аналогично. Но теперь оно будет жрать ресурсы не только потому что веб-макаки не умеют программировать, но ещё и из-за фингерпринтинга.

Ужас кокой. А афтырей с этого «умного сайта» не смущает, что 95% хомячков использует один и тот же набор железа и софта?

почему жрать? наоборот, без всяких скриптов оно жрёт меньше.

ну, фингерпринтинг-же использует JS, WebGL и прочее. Мало того - оно генерирует «фингерпринт» на основе результатов тестов производительности, как я понял. Поэтому оно будет кушать лишние ресурсы, а веб будет тормозить ещё сильнее. Владельцы мобильных устройств будут особо этому рады.

дык я-то про то, что они у меня скрипты и прочее такое отключены. и мобильные устройства тоже не использую, кстати.

впрочем, я не думаю, что фингерпринтинг мне как-то угрожает. я посещаю от силы с десяток сайтов, большинство из них программистские. случайные сайты в моей истории попадаются крайне редко. кому может понадобиться фингерпринтинг такого малоактивного юзера?

Типа вам нечего скрывать? Ну-ну. Вот попадут базы с вашими данными в руки террористов, тогда запоете, если еще будет чем.

А вы ещё смеялись над теми, кто постоянно настройками играется.

зря ты так делаешь. вот интересуешься ты по незнанию и детской наивности что такое жс или 1с, задаешь вопросы гуглу, а он тебе в ответ рекламу навоза. и все становится на свои места! и тебя предупредили, и никого не оскорбили, и рекламу показали.

Когда я изредка вынужден копаться в чужом JS коде - у меня и так ощущение возникает будто я в выгребную яму ныряю. Не хватало только чтобы гугол мне ещё этот самый навоз визуализировал в виде картинок, для полноты эффекта присутствия так сказать.

И? Вот узнают они, что у меня Macbook Pro. Да таких тысячи с такой же версией macOS и тем же браузером. Что это кому даст?

Это может быть актуально для самосборных комплектаций. И то, если они действительно уникальные, а не по принципу «самое дешёвое железо под офисный ПК».

кому может понадобиться фингерпринтинг такого малоактивного юзера?

Маленький юзер говорите ? К тому-же и погромист, ещё и системный, да ещё и женщина! А ещё и в вконтактике фоточки не лайкаете, и линуксом интересуетесь ? АНБ таких на заметку ставит. Кроме шуток, кстати. И хорошо если только АНБ.

Фингерпринтинг в любом виде зло. Факт отсутствия потока информации о трекинге по популярным сайтам уже сам по себе является определённым образом идентифицирующей вас информацией. Вот в чём беда. А когда до нашей страны доберутся такие модномолодёжные тренды как «индекс социальной благонажёжности» (как это в китае пытаются запилить сейчас)... Я даже думать об этом боюсь. Я хоть человек и не верущий, но блин, даже у меня от всего этого невольно параллели с разными нехорошими пророчествами вроде прихода антихриста возникают.

Виртуалбокс спасет отца русской демократии

вроде прихода антихриста

Будто что-то плохое.

Выглядит так, будто исследователи могут точно определить модель компьютера. Хм...

\зевнул

то DHT утекал в 2017
теперь вдруг фингерпринт в 2017 начал утекать
это перепись рождённых в 2005 штоле?
вы реально, с таких боянов тут кирпечей срёте, что будет когда узнаете что MAC адреса утекают по wifi? и можно машинкой ездить их и собирать как гугл?
про проблемы с вшитыми ssl сертами, когда просто не вычистить суперкуку из браузера?
а может вам рассказать что у ЦРУ есть система слежения PRISM и хранилище на несколько зеттабайт? вообще наверное приступ сердешный в свои 14 получите? или лучше через пару лет про ЦРУ написать? чтоб побольше жертв

Вот попадут базы с вашими данными в руки террористов, тогда запоете, если еще будет чем

расслабься, террористы даже не подозревают о существовании Финляндии, не говоря уж о том чтоб знать где это.

вконтактеком не пользуюсь. он у меня даже зарезан на проксе: оттуда много мусора тянется, типа счётчиков, на другие сайты и он один фиг везде требует логина, так что пользы от него ноль. фоточками я совсем не интересуюсь, а вот линюкс знаю хорошо, много лет с ним работаю. женщина - не женщина - это не существенно для программирования, я думаю.

собсна, я не представляю угрозы для АНБ. и они мне тоже никак не угрожают. я не имею абсолютно ничего против Америки и никогда и ни за что не стану работать, например, на военку, и причинять какой-либо вред другим странам или другим людям. в Америке у меня много хороших друзей и соратников. поэтому Америка для меня страна дружественная.

что касается этой страны и маразма, который тут происходит, я очень надеюсь, что я куда-нибудь свалю, пока тут окончательный феодализм не наступил.

что я куда-нибудь свалю, пока тут окончательный феодализм не наступил.

Честно говоря, я тоже надеюсь свалить отсюда в нормальную страну, где можно просто работать по специальности и не волноваться что завтра останешься без работы потому что депутаты запретят компуктеры (я утрирую конечно, хотя...) Но что-то уверенности в том что удасться куда-то завести трактор всё меньше и меньше становится.

Вы на мой взгляд всё правильно пишете, кроме одной вещи. Это конечно сильно ИМХО, но жизненный принцип «я честный человек мне нечего скрывать» - не совсем верный в наших реалиях. Особенно для жителей СНГ, когда «был-бы человек а повод найдётся». Вот появятся у вас деньги, или возникнет конфликт с каким-нибудь «небожителем» из элиты... И вот тут вся эта информация собираемая о вас и может пригодиться, чтобы вас-же прижать. Так что, ИМХО, чем меньше информации в сети вы о себе оставляете тем лучше.

А по поводу АНБ, судя по документам Эдика Сноудена, если ему конечно можно верить, они там «ставили на карандаш» всего-лишь тех кто интересовался такими вещами как Whonix (или Tails), TOR'ом и QUBES, одновременно. По какому-то их исследованию, вероятность что среди этих людей есть кибер-преступники была достаточно высокой чтобы всех таких людей подозревать... Кто знает, что они там могут подумать о таких параноиках как я, например.

Так что я бы не был так спокоен насчёт американского большого брата. В случае чего, за рубежом-то достанут, если понадобится. Ещё и в контексте всего происходящего объявят злобным русским какером ...

Вот появятся у вас деньги, или возникнет конфликт с каким-нибудь «небожителем» из элиты...

я не жулик и не вор. так что деньги в таких количествах, чтобы привлечь внимание, у меня не появятся. это не та страна, где можно честно заработать большие деньги. думаю, что у меня не возникнет конфликтов. я вообще почти ни с кем не общаюсь. и уж тем более с «небожителями». мы с ними находимся в параллельных реальностях, которые не пересекаются.

зачем мне все эти хвосты и торы? я не параноик. и у меня нет никаких секретов. только коммерческие тайны, с которыми мне приходится сталкиваться по работе. безопасность я обеспечиваю при работе с коммерческой информацией, а не со своей личной. а так, я хожу только на сайты программирования и гугл, и всю мою личную переписку можно спокойно публиковать, там нет ни единого слова компромата, никаких «личных фото» и т.д. только музыка и программирование. так какой смысл скрывать то, что скрывать не требуется? просто не вижу смысла заморачиваться. есть более полезные задачи, которыми я могу заниматься. меня больше интересует оптимизация и системное программирование.

многие хардварные характеристики будут другими

Это не играет абосолютно никакой роли. Ходи хоть telnet'ом.

Соль не в том, «чем» и «как» ты ходишь, а «куда» (при чём, то «куда» могут об этом и не знать, flows со шлюза будет достаточно). На удивление (на само деле не очень) необходимо не так уж и много данных, что бы точно привязать FP к «кто».

TL;DR: набор сайтов посещаемых «некто» очень и очень уникальный. А вклчён у тебя JS или нет, tor-макака ты или нет — это уже дело десятое и отношения не имеющее.

PPS: и чем больше уникальности (то же использование tor) — тем легче сопостовлять.

Давай сюда свои личные данные. Думаю, им найдется достойное применение. А лучше данные всех пользователей ЛОР-а. IP, паспортные данные, номера автомобилей, генеалогические деревья, контакты из мобильников. Не забудь историю браузеров, она очень пригодится для составления точнейшего психологического портрета. Только потом не удивляйся, когда будешь работать лишь за еду. Зная твои интересы тебя будет легко стимулировать, зная твоих знакомых это будет безопасно, зная историю твоей семьи будет проще понять что ты предпримешь, а зная тебя тебе будет негде прятаться. Готов ли ты к этому?

Достаточно чтобы они после некоторой обработки попали в руки работодателей.

Твой макбук сам сливает информацию куда надо, fingerprint-а тебе нечего опасаться.

Вот буквально пара комментариев выше от другого товарища описывает почти то что я хотел ответить, так что не буду повторяться. Жить честно - хорошо, я и сам так живу. Давать всем доступ к своей личной информации руководствуясь принципам «пускай смотрят мне нечего скрывать» - неправильно, ИМХО.

Давай сюда свои личные данные.

Используя tor ты их уже сдал.

То чего тор-макаки не понимают — что бы стать незаметным с стаде овец — надо стать овцой. Махая красными трусами тор-макаки ты только выдаёшь себя с головой, и светишься как публичный дом в день получки. (на сетевом уровне)

Мы может быть ещё не знаем, о чём ты говорил, но то что это был ты — это уже известно. ;)

Безопастность и анонимность — это не для диванных кукоретиков. Кнопки «зашибись» не бывает.

Ну а насчёт всяктих торов - я тоже не до конца понимаю зачем оно обычному человеку. Меня как паранойика со стажем напрягает уже то что выходные ноды принадлежат фиг знает кому и куда они сливают твой трафик - большой вопрос.

а что, у тебя есть какие-то смертельные секреты от работодателей? вообще, какое им дело до твоей личной жизни? а официальные данные типа паспортных они и так знают.

Боюсь, что ты не понимаешь всей прелести ситуации. Прелесть в том, что пользуйся ты торами, не пользуйся, прячься, не прячься, информация о тебе будет течь потоком и ты не спрячешься в стаде, т.к. информация о каждом баране в стаде обрабатывается по большей части автоматически и благодаря этому контролируется каждый баран, индивидуально и персонально. Глубина этого контроля со временем будет только расти и никто этого не изменит.

Я бы не хотел, чтобы мои работодатели знали, что стимулирует меня работать кроме денег.

Иллюзиями как раз таки не страдаю. См. выше — одного только предпочтения посещаемых сайтов уже достаточно для однозначного определения психологической личности.

К этому прибаляем всю публичную и добровольно слитую инфу и никакой tor вазилин тут уже не поможет.

А tor не для пряток.

ну, отчасти да. зная протокол изнутри, я понимаю, что он достаточно защищён. но выходные узлы расшифровывают пакеты. так что слишком надеяться на него не стоит. да и какбы нет смысла. я вот даже не представляю, зачем мне мог бы понадобиться тор. мне он был интересен с точки зрения технологии. я почитала документацию про его протоколы, разобралась с его структурой, посмотрела код. это было любопытно. но меня мало интересуют сетевые уровни выше второго, потому что они все зависят от существующей инфраструктуры. для настоящей же безопасности нужно уходить от неё в полностью независимую сеть. я рассматриваю безопасность не как попытку скрыть что-то в существующей сети, а как поддержание работоспособной сети даже в случае попыток её блокировки на уровне государства. и тут встают вопросы слаженного коммьюнити, которого в этой стране нет. поэтому чтобы развивать альтернативые сети и работать с альтернативными протоколами, нужно отсюда уезжать. в этой стране вообще нет гражданского общества, по сути. каждый сам за себя. и в компьютерном плане то же самое. даже какая-то Испания, с её слабым айтишным сектором, имеет альтернативные сети, которые функционируют много лет. а у нас полный ноль, как в пустыне. я сканировала наши сети на наличие «разума», но там тишина :)

Да, согласен. Даже и добавить нечего.