В настройках безопасности этих браузеров можно установить желаемый уровень защиты, вплоть до возможности запретить всем веб-сайтам обрабатывать ваши личные данные (например, файлы cookie).
Трекеры и скрипты, которые Firefox блокирует в Улучшенной защите от отслеживания
В этой статье описаны функции и настройки антитрекинга, доступные в Firefox версии 70. В этом сообщении блога Mozilla описываются улучшения в защите от слежения в Firefox версии 69. Для более ранних версий Firefox читайте статью Блокирование контента.
Обновите свою версию Firefox, чтобы воспользоваться последними функциями и обновлениями безопасности.
Усовершенствованная защита от отслеживания в Firefox блокирует многие распространенные трекеры и вредоносные скрипты. Уменьшает возможность третьих лиц собирать данные о вашем поведении в браузере.
Оглавление
Отслеживание основано на невидимом коде, встроенном в веб-страницы. Этот код регистрирует ваши посещения веб-сайтов и собирает данные о том, как вы взаимодействуете со страницами. Если один и тот же трекер появляется на нескольких сайтах, он может составить подробный профиль вашей активности в Интернете. Компании-трекеры архивируют, передают и продают эти данные пользователям своих услуг и третьим лицам.
Эти методы отслеживания используются независимо от того, какой браузер вы используете. Следующие трекеры исключаются Firefox по умолчанию, используя список известных трекеров, предоставленный Disconnect.
Трекеры социальных сетей
Социальные трекеры устанавливают на своих сайтах трекеры для отслеживания того, что вы делаете, видите и просматриваете в Интернете. Это позволяет социальным трекерам собирать данные о вашей истории посещений и улучшать целевую направленность своей рекламы. Даже если вы не пользуетесь социальными сетями, этот сайт может собирать данные о ваших привычках просмотра.
Отслеживающие устройства социальных сетей, которые Firefox блокирует и не блокирует
Firefox блокирует наиболее распространенные трекеры от Facebook, Twitter и LinkedIn, которые появляются на других сайтах.
- Настройка по умолчанию является компромиссом между защитой и производительностью. Страницы по-прежнему будут загружаться нормально.
- Перейдите в раздел Общие настройки конфиденциальности и настройте строгую защиту Advanced Tracking Protection Strict Protection.
Компании социальных сетей по-прежнему смогут собирать данные о вас в своих собственных социальных сетях, включая сервисы, принадлежащие Facebook, такие как Instagram, WhatsApp и Messenger. Ссылки на веб-сайты через ваш аккаунт в Facebook или Twitter — еще один способ, с помощью которого социальные сети собирают данные о вас.
Как еще можно защитить себя от Facebook? Кнопки «Мне нравится» и «Поделиться» на Facebook и других сайтах позволяют Facebook отслеживать вашу активность в браузере, даже если вы не нажимаете на них. Чтобы убрать трекеры Facebook с этих кнопок, добавьте расширение Facebook Container.
Наша защита от отслеживающих скриптов — это хорошее начало для надежных сайтов DeFi, но это еще не панацея. Например, ваш адрес Ethereum может быть передан третьим лицам. Можно ли использовать DeFi, сохраняя полный контроль над своим адресом Ethereum?
Проблема анонимности в сети
Несмотря на растущую осведомленность о проблемах конфиденциальности в сети, многие пользователи считают слежку в сети нормальной чертой современного интернета, не задумываясь и не принимая условий, а постоянную слежку воспринимая как необходимый компромисс в пользу удобства и персонализации. Такая точка зрения представляет угрозу фундаментальным ценностям свободы, которые определяют право на частную жизнь.
Например, каждый из нас оставляет в Интернете цифровой след, состоящий из крошечных фрагментов персональных данных. Этот уникальный идентификатор теперь принадлежит бесчисленному количеству учреждений.
Понимание того, как работают определенные методы отслеживания, не должно быть прерогативой исключительно тех, кто хочет использовать вашу деятельность в Интернете. В данном случае мы прольем свет на широко используемый, но редко обсуждаемый метод отслеживания: отпечаток пальца браузера.
Что такое фингерпринт, или отпечаток компьютера ( браузера )?
Изначально разработанный для целей безопасности, «отпечаток пальца» — это метод отслеживания, который идентифицирует отдельных пользователей на основе настроек их браузера и устройства. Ваш браузер получает доступ к определенной информации о вашем устройстве, такой как разрешение экрана, операционная система, местоположение и языковые настройки, для корректного отображения веб-сайтов. Эта информация, по сути, является данными цифрового отпечатка пальца.
Подобно тому, как детективы собирают улики на месте преступления, трекеры могут объединить эти данные в узнаваемый «отпечаток пальца», а затем использовать этот идентификатор для мониторинга онлайн-активности. Может показаться непрактичным создание уникального отпечатка пальца из группы безобидных настроек и данных, но, учитывая количество браузеров и настроек, доступных конкретному пользователю, существует множество возможных комбинаций.
Кроме того, после сборки цифровой отпечаток пальца отличается неизменной точностью. Благодаря последним достижениям в области определения отпечатков пальцев между различными браузерами, этот метод может успешно идентифицировать пользователей в 99% случаев. Это означает, что даже если вы приняли ряд рекомендованных мер предосторожности (скрыли свой IP-адрес с помощью VPN, удалили или заблокировали файлы cookie), отслеживающие компании могут использовать ваш цифровой отпечаток пальца для переопределения и создания файлов cookie вашего устройства при посещении веб-сайта.
Зачем он используется и кем?
Растущая озабоченность общественности по поводу конфиденциальности в Интернете означает, что меры предосторожности стали более доступными и простыми для пользователей, что делает традиционное отслеживание на основе файлов cookie относительно неприемлемым. Такое снижение эффективности cookies заставило трекеры искать более совершенные методы мониторинга пользователей. Многие компании, которые первыми начали использовать отпечатки пальцев в браузере, увидели в этом коммерческую возможность и быстро распространили свои услуги на мир онлайн-слежения.
Отпечатки пальцев браузера — это лишь один из многих других методов отслеживания, которые используют компании. Они используют отпечатки пальцев для незаметного отслеживания ваших действий в Интернете, собирая небольшие фрагменты данных о вас.
Хотя трекеры не обязательно связывают ваши действия с вашим лицом или именем, данные, которые они получают с посещаемых сайтов, социальных сетей, поисковых запросов и контента, можно считать идентифицирующими вас. Эти данные используются для создания общего профиля вашей личности (возраст, местоположение, язык, интересы и т.д.). В дальнейшем эта информация продается рекламодателям и маркетологам, которые используют ее для предложения персонализированной рекламы и рекомендаций на постоянной основе.
Существуют и более экзотические варианты, но они используются реже. Дополнение Adobe Flash, например, имеет систему хранения информации на странице пользователя в виде так называемых локализуемых объектов. Компьютер можно идентифицировать даже по содержимому кэша браузера. В целом, существует множество различных способов сделать это.
Контрмеры
Наша защита от отслеживающих скриптов — это хорошее начало для надежных сайтов DeFi, но это еще не панацея. Например, ваш адрес Ethereum может быть передан третьим лицам. Можно ли использовать DeFi, сохраняя полный контроль над своим адресом Ethereum?
В рамках нашего проекта мы разработали патч для Метамаска (мы выбрали его из-за его популярности), что доказывает, что это в принципе возможно. После нажатия кнопки «Подключить кошелек» патч заменяет «реальный» адрес Ethereum пользователя на детерминированный и привязанный к местоположению адрес, рассчитанный на основе вашего реального адреса (если вас интересуют подробности, см. раздел 5 оригинальной статьи).
Ваш реальный адрес Ethereum может быть 0x123…def, но наш патч заставляет Uniswap видеть 0x321…789 и Compound 0xabc…987, например. Таким образом, сайтам DeFi и третьим лицам очень трудно (хотя и не совсем невозможно!) узнать ваш фактический адрес Ethereum или связать ваши действия в браузере с вашими действиями на сайте DeFi.
Для того чтобы система работала, ее необходимо сконфигурировать с помощью файла. Например, если мы передадим на сайт DeFi неправильные адреса, будут отображаться неправильные балансы, и транзакции не состоятся. Наше решение обходит эту проблему, заменяя балансы кошельков и адреса Ethereum прозрачным способом, чтобы страницы DeFi работали нормально. Например: пользователь заходит на сайт example.finance, а расширение MetaMask дает сайту производный адрес Ethereum, но при этом отображает правильный баланс счета. Наш патч переписывает транзакции, чтобы включить в них фактический адрес Ethereum, прежде чем зарегистрировать их в блокчейне.
На данный момент наш патч является прототипом, который не готов к производству. Однако это показывает, что в плане конфиденциальности DeFi еще есть куда расти, и в будущем мы будем рассматривать более строгие требования к конфиденциальности. Храбрый кошелеккоторый уже готовится к запуску.
Выводы
Адреса Ethereum — это чувствительная и конфиденциальная информация, такая же, как номера кредитных карт и банковских счетов. Сайты DeFi должны относиться к ним соответствующим образом и никогда не передавать адреса Ethereum третьим лицам без веских причин. De в слове DeFi означает «децентрализованный», и важно, чтобы сайты DeFi помнили об этом и не использовали централизованные API и провайдеров аналитики.
Мы также хотели бы подчеркнуть, что стандартные методы веб-разработки, такие как встраивание сторонних скриптов, весьма проблематичны в контексте DeFi, поскольку они приводят к тому, что Google может связать переходы пользователей с сайта на сайт и теоретически имеет возможность объединить адреса Ethereum с идентифицирующей информацией, которая, вероятно, уже есть у Google.
