Habr亲爱的读者,阅读时间不错。
我最近阅读了许多文章,包括有关Habré的文章,这些文章涉及浏览器的数字指纹以及如何在Internet上跟踪用户。 例如,文章
“浏览器的匿名身份识别”和“
Internet Trap Forbes”杂志的“技术”-“大数据”部分。
或者,也许我不想被考虑! 但是,具有讽刺意味的是,具有讽刺意味的是,这也是印刷品,而且显然,这也是印刷品外观的主要原因。 恕我直言,只有一种方法。 关于FireFox-如果合唱团中的所有狐狸并且每个狐狸都开始大吼大叫,说明它们是普通的标准狐狸,而不是圆环,不是铬,也不是罂粟。
但是,出于学术兴趣,为了维护狐狸的个性并响应野蛮资本主义的下一个阴谋,我想向备受尊敬的哈布拉社会提出一项以下棘手的计划。
我想立即进行预订-我不是网络安全或匿名领域的专家,我不是匿名团体的成员,没有陷入匿名之中,我发誓忍受折磨,看不到Darknet的年龄。目标操作系统和浏览器
Windows 10 x64和Firefox 62.0.3。
没什么
但是,Windows发送遥测以及与Windows本身的配置有关的所有内容以及防病毒和防火墙问题,这一事实并不适合本文。 就像晚上从桌子底下和冰箱里上网一样,通过Tor浏览器(通过带有Tails的VirtualBox,通过Quad VPN和Whonix(在顶部))进行浏览。
为了实验的纯正性,我建议创建一个新的FireFox配置文件我认为最简单的事情是:
关于以下几点。 在两种情况下,建议清除历史记录和配置文件cookie。
如果登录Habré,请留意!1.淘汰过时的监控技术。 重新导向| 证明 | 证明 |
|---|
 |  |
但是,Yandex写道,这是另一种方法,
以期像
证明一样
进行加密和匿名处理 ,但不要在每一步都被任何垃圾所绊倒:
在设置“干净链接”中-恕我直言,最好取消选中“突出显示的链接”,并且可以暂时放置“显示消息”以观察效果。
-您可以启用“使可点击链接-可点击”选项
-将“跳过链接...”行替换为
\/ServiceLogin|imgres\?|searchbyimage\?|watch%3Fv|auth\?client_id|signup|bing\.com\/widget|oauth|openid\.ns|\.mcstatic\.com|sVidLoc|[Ll]ogout|submit\?url=|magnet:|(?:google|yandex)\.(?:com|ru)\/\w*captcha\w*[\/?]|(?:google|yandex)\.(?:com|ru)\/.+\.(?:google|yandex)
-添加到排除项-逗号,然后是google.com,google.ru,yandex.ru,ru.wikipedia.org,en.wikipedia.org,passport.yandex.ru
必须记住 ,它可能在某些站点上仍然无法使用,因此在必要时将不会进行重定向,但这仍然是良好防御的一部分,包括。 从网络钓鱼,有问题的网站中关闭或将其添加到白名单中
2.淘汰传统的监控技术。 饼干2.1。 您必须安装
第一方隔离加载项。
按钮会出现
。 除非您转到测试站点,否则请不要单击它。 返回此处之前,应将其还原到原始状态。
没错,作者在这里破坏了系统。 在按下状态下,它是浅色(亮),但在按下状态下它不是(灭)。
2.2。 转到
Cookie测试器网站。
设置Cookie。
按下安装的按钮。 然后点击“刷新”网站
在这里您可以阅读:
改善Firefox中的隐私 。
阿拉沙盒。 按下按钮时,打开隔离功能,按下时关闭(默认情况下由于某种原因它实际上关闭)。
两种状态为“隔离”和“非隔离”。 此外,“未隔离”是所有站点的一个,而“隔离”是每个站点的单个的,一个站点无法访问另一个站点。
同一站点的情况相同-如果您现在按此处的按钮,则Habr将看不到cookie。 但是它将计算第二个输入。 因此,他将解雇,无需支付遣散费。
但是,另一方面,Cookie将不再发送到其他站点,当打开按钮时,其他站点将停止看到Cookie,因此跟踪将变得更加困难+擦除它们将更加困难。 我发现,尽管它不适用于Evercookies和其他纳米技术。
使用建议:
保留按钮。 据我所读,在某些情况下授权可能会出现问题(有时站点同时扔给另一个站点,但它本身是合法的)。 然后,有必要断开此站点的连接(如果您登录-将其打开,则将注销)。 但是我还没有遇到这样的网站。
3.淘汰创新的跟踪技术。 Evercookies3.1。 需要安装
多帐户容器插件
3.2。 遇到麻烦(没有一只狐狸会受苦)
在Habré上对Evercookie的很好的
描述 。
跨域Cookie,但其中一些不再有用-前一项将无法使用。 并带有HTML5画布等 狐狸不能做任何事情(或者说可以做,但是最好不要使用非常复杂的方法-见下文)。 顺便说一句,CCleaner完全拆除了它们,但是连同历史记录,Cookie和其他有用的东西一起拆除了。
带有Evercookie的网站 。首先,您需要按顶部,然后按底部按钮。
扣押:
在FireFox套接字上,单击:
。 跳过所有欢迎消息(“下一步”按钮)并等待
然后,在选项卡选项卡
的教堂废墟上 ,选择:
通常,任何容器,它们都是相同的,名称是不同的。
Ever-ik文件:
在这里阅读更多使用建议:
作为选择,所有社交网络,付款方式等都可以通过为它们分配默认容器来与其他一切隔离。 唯一不方便的是,在容器内单击的所有链接都在同一容器中打开。
顺便说一句,尽管这项技术是如此明显,但仍然可以从这项技术中获利。如果您根据容器分发所有内容,则在邮件中(如果FireFox是默认浏览器或打开了邮件的Web形式)以及在Internet中,您可以检查是否到达那里,要去的地方,如果有重要的事情:
在此
临时容器之上,还有另一种技术专注于选项卡,而不是域(尽管您可以添加依赖项,将域隔离在一个容器中,甚至可以子域)。
在结束时,他知道如何摩擦整个故事。 现在,我将从画布中删除Evercookie,它们是否在那里(我检查了s)。 但是恕我直言-仍然潮湿。 FierFox的标签页会跳转,有时会关闭等。 等 而且速度变慢。
Evercookie,在网站上,最好到目前为止删除按钮
直到下一个电话。
4.清洁先前锯过的前面提到的Cookie-AutoDelete附加组件并不能证明其自身的合理性。
原因Cookies-AutoDelete证明是,尽管是完全隐式的,但与第一部分隔离级别技术不兼容
众所周知,隔离是通过隔离(不适合您)实现的,包括 和cookie,与FireFox在cookie.sqlite数据库中放置适当的“标记”有关。 Cookies-AutoDelete使用“ CookiesAutoDelete”标签(已使用
SQLiteStudio验证)将其中断。
对于“ Cookies-AutoDelete”的替换,我可以提供Cookiebro
-兼容
-尽管使用英语,但配置起来很容易
有一个cookie编辑器对于精心存储的收藏夹Cookie,有安全设置
突出显示 -表示兼容性证明
安全 -仅通过https传输
仅Http-仅通过http发送。 这不是https的意思! 见上面。 从某种意义上讲,这不是在提供Java和其他潜在危险的垃圾访问,而是以旧的方式在HTTP标头中传输它
仅主机 -不向子域提供访问权限(在示例中-仅yandex.ru有权访问,而Yandex.Music等-否)
减号-为了保留最喜欢的cookie,您需要将该站点添加到白名单中,并且该站点的cookie可能超过9000个。这很有可能也是某种代价,但我没有进行搜索。
另一个缺点是,无论在哪里注册,都必须将其添加到白名单中(从Habr开始,它每5分钟注销一次,因为cookie以此频率删除,直到此哨声累了)。
可靠地从第5条中删除E标签以及更新的E标签(启用在第5条中添加的“限制标签历史记录”选项时)
使用建议:
设置所有先前的项目,并且该项目似乎可以在Cookie和其他内容上打分,整个设计应自行删除它们。 而且您不需要培训每个柜台站点。 另外,根据“取证”一文中的说明升级CCleaner,并将其配置为删除其他所有内容并压缩基础。
5.削减ETag和其他不足的纳米技术附加
变色龙 。 WebExtension由随机代理Spoofe提供。
由于建议的插件的更新,文本已更改我建议以下设置:
选项标签-
设置启用脚本注入 -否则一半功能将无法使用。
-
设置保护window.name-但是! 包含的选项会破坏验证码“我不是机器人”,在这种情况下,请不要打开它或记住并关闭它
-
启用跟踪保护 -可能不是必需的,最好放置uBlock并在以后将其隐藏(请参见下文)。 否则,“ edblockupert”站点将开始捕捉。
-
禁用WebSockets-不需要IMHO,则一半服务不起作用。
-
设置“限制”标签的历史记录 -限制网站
对历史记录的访问 (最多可访问2次)
-
欺骗客户程序 -无法公开,下一个功能是
-
屏幕尺寸欺骗 -我建议选择“自定义”并手动设置分辨率(请参见下面的“狐狸平均温度”)
-
启用第一方隔离与
第1点中设置的
隔离相同。 按钮。
-
抵制指纹 ,恕我直言-不值得(打印请见下文)。 FireFox不再是假装,而是出于某种原因开始假装是Tor浏览器。
如您所知,Tor在他们喜欢的几个地方+其他附加功能的一半将停止工作+启动浏览器时,窗口停止扩展到全屏状态,这是给某人的,并非如此。
标题标签-
设置禁用授权 -浏览器允许您将隐藏的身份验证数据发送到第三方站点,此选项的包含停止了这种耻辱。 但是在某些站点上进行授权可能会遇到困难。
-
启用DNT(不跟踪) -启用发送消息(不跟踪)。 当然,站点要么忽略要么不假装。 恕我直言-设置(根据各种来源-建议,然后根据通过测试的浏览器数量和该参数的统计信息来决定是否设置,因为选择设置还是不设置-从“不突出”的角度出发,但不功能)
-
设置欺骗如果不匹配 -在ETag中写入随机数
-
欺骗X-Forwarded-For-例如 ,如果您设置了荷兰的IP,则他会将其添加到HTTP标头中,然后站点将根据配置错误的代理添加到标头的事实,将其确定为计算机的IP。 即 好像IP计算机是IP代理,相反,标头中的IP将从标头落入站点日志。 但是在我看来,最好不要在这里,像左代理一样禁止IP提供者。 另一个问题是,在使用代理时,这可能是相关的,因此,如果是无花果,则标头中的真实IP不会通过。
-
禁用引荐来源 -不需要恕我直言。 禁用引荐来源;例如,当您将网站上的页面转到上一页时,您无法返回
-
设置欺骗源引荐
来源网址(位于引用该网站时-指向其本身的链接)
-
设置升级不安全请求 -如果它在两种模式(http和https)下均能通过https自动请求网站
-推荐人
X来源政策 -在推荐
人中转移基本域。 建议使用“匹配基本域名”(但我不确定它不会破坏任何内容,如果出于某种原因,它在您切换到的子域名中很重要)。 示例:例如example.com,news.example.com,blog.example.com-推荐的example.com将被转移
-Rferer修剪策略 -修剪传输的引荐来源网址。 建议使用“方案,主机,端口,路径”。 示例:例如
example.com:8080/页,隐私=否,trackingid = XYZ,将被传输-example.com:8080/页
-
设置欺骗接受编码 -用gzip替换HTTP_ACCEPT_ENCODING,放气。 好像没问题
-
欺骗接受语言 -“ eu-US”推荐的语言,但网站可能会尝试以该语言显示内容
我建议像这样选择狐狸的平均温度:在原始OS版本和FireFox版本之间切换用户代理(为什么-请参阅下一篇文章)。 我认为可以使用狐狸
61和62以及
Windows 7和Windows 10的几个版本,屏幕尺寸为
1366x768或“ any” ,也可以指定
StatCounter 。
应该牢记的是,通过索引更改用户代理-各种附加组件(例如“ googletranslate”)都将移交真实的用户代理,因为 小包过去了变色龙滑。
伪装成本-如果您冒充手机-后果是众所周知的
-冒充Google Chrome冒充,Google会自己使用它(甚至停止重定向重定向),但是与此同时,它会开始悄悄地向蒙面的狐狸喂它不可食用的东西,为什么它会落后,并且在YouTube上它知道一切都会在YouTube上消失,除了已打开的视频
-面向客户端的M $将为用户代理中公开的OS持久安装安装软件包,即使它是KolibriOS
-尝试替换字体-不用Google Doc的真正方法
-尝试通过标头强制转换IP地址会永久性地导致尴尬:他们不让Google进入,在Yandex中剪切内容并保留了俄罗斯的原有热情,在DuckDuck-Go和StartPage中也没什么有趣的,您可以不用这些技巧就可以到达那里
6.将其余的薛定ding球形猫浸入法拉第笼中安装
CanvasBlocker 。 返回EverCookie的站点,再次为自己创建问题,但是在创建问题之前,他们将:
现在就可以(注意,授权给Habré!)以通常的方式清除FireFox的历史记录(即在该方案中使用Cookie-AutoDelete的情况)。 返回该站点,然后单击“还原cookie”。
应面条的要求,它挂在他身上,但出于种族忠诚,与他的期望没有什么不同。
区别:
替换画布,音频,历史记录,窗口,domRect。 只需为每个请求更改它-恕我直言,在大街中间开始换衣服(设置中有频率)。
您可以在
BrowserLeaks网站和
附加网站上进行测试。
还有另一个添加,例如NoScript-
ScriptSafe 。 它还会给键盘印记增加随机噪声。 但是用十指印法,不会结冰。
7.将狐狸私有化,让外星人的祖国断恋恕我直言,狐狸隐私的主要陷阱-错误,更确切地说是错误的使用以及地理位置。 而且它甚至不抵制
FireFox和Google,但
地理位置 本身正在缝制网关 本身 。 尤其是在使用VPN时-失败,通过IP代表托尔斯泰,而通过MAC则-Muscovite很简单。 其余的实际上是这样,用分叉的方式抛出GCLI屏幕截图并不是有建设性的。
地理位置问题的原因:
这一点与
此相同且相似。 因此,我建议您不要在FireFox中关闭地理位置,而是使用
安全连接 ,
用MAC地址欺骗某些东西,而且尽管英国军事
科学家进行了任何研究,但它已经可以内置-因为(a)找到防止这种绕过的保护措施(它已经存在,但是您需要对其进行搜索和研究)并且不要将MAC随机化-我认为一切都很清楚b)并非每个人都使用各种神童和其他神经网络,但是它们都适合MAC。 并禁止访问FireFox中的地理位置,除了会使狐狸迷失方向并在Google Map中进行搜索之外,但问题是用半价兜帽在co夫的每个角落枯萎
恕我直言-不会决定禁用地理位置可以帮助避免这种选择(为清楚起见,将其夸大了):他们去了旅行社,他们原本希望他们去了该网站,却悄悄地打开了地理位置,记录了位置和入口数据,下次他们进入该网站时,标有“ Gathered in休假? 我们去蟒蛇吧!” 结果,在克格勃和斯大林同志的怀疑下。
顺便说一句,造成这种浏览器文件以及刺猬与蛇的划时代之战的主要原因不是由于敌人情报的轻描淡写而引起的,而是由于
诸如 HTML5中
ping属性之类的创新 ,如果您通过以下方式将用户转移给世界各地的所有广告客户和特殊服务空格键,并在
导航器功能
进入的任何地方进行归档。 因此,整个头充满了意想不到的位置,可以访问电池,传感器,语言,用户代理和其他肝脏,并且,对于此类osmium-187来说,这是典型的,它可以在
不与地理位置(甚至Wi-Fi适配器)有
任何联系的情况下正常工作按照定义,它不可能也不可能,突然通过IP打通用户并通过Geolocation返回数据,这震惊了新手程序员。
用户的私有化选项请注意
爱努的评论 。 关于狐狸安全私有化的单独文件-我一定会张贴它,请等
一周 。 现在您可以:
1.转到配置文件文件夹(而不是x-数字\字母),如下所示:C:\ Users \ User \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ xxxxx.defalut
2.查看是否有user.js文件
3.如果有-您需要打开-如果没有-创建。
4.从下面的代码-将块转移到那里:
- 潜在的安全漏洞;
- 潜在的泄漏;
- 潜在的指纹;
- 也许-额外的负担(我认为Mozill统计信息发送功能与您无关);
5.保存文件,重新启动Fox。
6.此文件-user.js可以在重新安装FireFox之后保存和使用。
但是有两个伏击:
次数。 必须记住,它优先于设置,也就是说,如果它为某事设置了值= true,则通过about:config向FireFox证明this = false-将不起作用。 有必要编辑文件。
第二 。 删除文件不会导致预期的狐狸私有化,而是会产生可预见的尝试,以回忆起那里所做的更改并思考现在如何进一步处理它。 因此,我在文件中输入了“默认设置”。 要“回滚”这些更改,在这种情况下,有必要在此文件中将设置更改为默认设置。
但这有一点 :在每次启动时-嗅探该文件的FireFox都会读取并更改其设置。 即使没有文件,它们也会保持这样的更改,但是恶意更改狐狸本身中的这些设置的尝试将不起作用,当加载文件时,它将再次从文件中考虑它们。
6.如果Internet中断,则需要以新的方式打开文件,找到记录并将true更改为false:
user_pref("network.dns.disableIPv6", <b>false</b>);
(实际上,这是不太可能的,特别是如果您不知道它是什么的话。该协议很有希望,但是并不广泛)
7.然后在其中打开SiteSecurityServiceState文件,删除内容,然后关闭并保存。 设置只读属性。 诚实地说,删除用户对此的权利会很好,但这在原则上是多余的。
免责声明我向受人尊敬的Habrasociety致歉,在研究过程中阅读了论坛,有人怀疑此案可能闻到煤油的味道。
经过这样的“优化”之后,如果您不删除多余的内容(例如,在Yu-tube和Netflix上播放DRM),Fox将变得极为私密,但没人需要它。 对于127.0.0.1,您不会用棍子将其驱逐,如果您将其驱逐,它将破坏其爪子或尾巴脱落,尤其是在ipv6上配置了dns的情况下。 而且,如果它在移动设备上是原生的(传感器被关闭,它不是匿名的,但对于台式PC而言)也将变成非传统的。 请仔细检查所有内容,如果要进行测试,则最好使用测试配置文件。, - : \User\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxx.defalut. SiteSecurityServiceState (supercookie), .
DNS over HTTP .
10 VPN .
IpLeak .
并去寻找猎人。 为此:
1.下载光束2.轮廓应该是干净的(不要切割横幅!)。铺设路线Yandex-Google-Ok-Vk-YouTube3.查看结果。这样的
事情,即使与监视无关,您也只需考虑将Lightbeam整合在一起即可。所有API,对共享资源的访问等 并整合共享它们的网站。最重要的是,不要基于此图像尝试在规则中添加任何内容。在Google中,第二个问题是请求“ yastatic”-“如何清洁”。这是静态的,不是统计信息。现在,Lightbeam想知道为什么他们的收视率下降了,以及用户为什么会说“他们的照片并不沉重”。4.放入uBlock Origin,用Nano Defender覆盖否则,在进入qaru时,内容突然反转,从而翻转图像,将HTTPS Everywhere(这对于Zombie cookie也是如此),Decentraleyes,Privacy Badger,add,恕我直言,Malwarebytes似乎是所有免费附件中最好的列表中被阻止的钓鱼网站。配置恶意软件字节1. «Enable protection» «Enable advertising/tracker protection». , «» .
2. , ( , , , ..): browserprint.info, ipcheck.info, iphones.ru, ip-check.info, lolzteam.net
运行之后,在Yandex和Google之间运行,我得到的结果令我
很高兴,因为我打破了系统,但我怀疑Badger叛国罪,在Google中他怀疑地保持沉默。我重新阅读了这篇文章,一切似乎都被删掉了。但是在写这篇文章的最后,我来到了这里,并且意识到,即使只是在村庄,旷野,萨拉托夫,所有精神上的大惊小怪和虚荣心也不太可能变得更加私密,但是这样做可能更加安全。而且uBlock可以应付广告,即使我突然在黑暗的门口拿到我最喜欢的咖啡,也可以。但是,如果护照数据落入不正确的人手中,甚至在大数据的帮助下,它们也会与我们何时何地进行比较。总的来说,我看是滥用的一个补丁已发布。现在,等待服务包。