Comment désactiver l'autorisation de lire "System Fonts" et "Browser Plugin Details" dans Chrome et Firefox ?

Il y a deux questions, mais je réponds à la question sur la liste des polices :

Il est possible de désactiver l'énumération des polices Flash à l'aide de la fonction mms.cfg fichier de configuration du système. Ce fichier doit être situé dans /etc/adobe/ si vous utilisez Linux. Il vous suffit de placer la ligne suivante dans le fichier :

DisableDeviceFontEnumeration = 1

Voir le Guide d'administration d'Adobe Flash Player pour plus de détails.

Avec ce paramètre, Panopticlick et d'autres sites ne peuvent pas obtenir votre liste de polices via Flash.

Notez que la liste des polices est toujours disponible via Java si vous l'avez installé. Il est conseillé de se débarrasser de Java de toute façon. Si vous utilisez quelques sites qui requièrent Java, utilisez une instance de navigateur différente avec un profil d'utilisateur différent et activez Java uniquement pour ces sites.

L'extension Chrome gratuite Gants en caoutchouc bloque l'énumération des plugins et des types de mime en masquant les entrées du tableau à peu près de la même manière que Firefox et Internet Explorer peuvent le faire ou le font nativement.

Vous devez toujours configurer Chrome pour qu'il accepte les plugins "Click to play" et désactiver vous-même les cookies tiers dans les paramètres de confidentialité de Chrome. En outre, comme le mentionne l'étude, vous continuerez probablement à apparaître comme unique jusqu'à ce qu'un nombre suffisant de personnes commencent à utiliser des plugins de ce type.

Révélation complète : je suis l'auteur.

Cette fonctionnalité peut (ou ne peut pas) être intégrée dans le site web de l'Electronic Frontier Foundation. Blaireau de la vie privée à l'avenir. Ils semblaient en tout cas intéressés.

L'empreinte des polices n'est qu'une petite partie de l'empreinte du navigateur. Il est pratiquement impossible de la bloquer totalement si l'objectif est de laisser le navigateur reste fonctionnel. La meilleure protection générale contre les empreintes digitales se trouverait dans le navigateur Tor.

Des tests pratiques ont montré que la tentative de bloquer l'empreinte des polices de caractères augmentait en fait l'unicité de l'empreinte informatique, puisque la plupart des utilisateurs ne le font pas. La meilleure façon d'éviter l'empreinte digitale est de ne rien faire de spécial et de se fondre dans les milliers d'autres utilisateurs.

La première mesure à prendre pour lutter contre la prise d'empreintes digitales est de tester l'efficacité de toute mesure défensive que vous prendrez. Un bon outil à cet égard est https://browserleaks.com/fonts . Un bon outil pour l'unicité de l'empreinte digitale générale est https://panopticlick.eff.org/ (mon propre navigateur affiche unique parmi les 199 984 testés au cours des 45 derniers jours) ou Suis-je unique ? .

Pour la protection dans Chrome Les mesures que vous pouvez prendre sont les suivantes :

• Installer à la place une version renforcée de Chromium
• Utiliser une extension (je n'ai pas testé leur efficacité) :
  • Police Glyph Fingerprint Privacy Whitelist (liste blanche de confidentialité)
    Permet de détecter uniquement la liste par défaut des polices installées avec Windows.
  • Font Fingerprint Defender
    Il ajoute un petit bruit à l'empreinte digitale réelle et la "renouvelle" chaque fois que vous visitez un site web ou rechargez une page.
  • Ne prenez pas mes empreintes digitales
    Ajout d'un onglet aux outils de développement de Chrome qui montre les tentatives d'empreintes du navigateur.

Pour la protection dans Firefox

Mozilla travaille actuellement sur le projet Tor Uplift, dont l'objectif est de renforcer les capacités de l dans Firefox le même niveau de résistance au fingerprinting que dans le Tor Browser. Ce projet est en cours et décrit dans l'article Sécurité/empreintes digitales .

Vous pouvez essayer le script de Firefox-hardening dans Github ghacks-user.js , même si, d'après toutes les informations disponibles, cette mesure pourrait être excessive et nuire à la navigation.

En ce qui concerne les modules complémentaires, il existe une liste de modules complémentaires utiles et d'autres conseils. maintenue dans la page firefox-tweaks .

Pour l'instant, les mesures que je connais spécifiquement pour la prise d'empreintes digitales sont les suivantes about:config settings :

• Cliquez avec le bouton droit de la souris et sélectionnez Nouveau > Chaîne créant ainsi le nouveau paramètre font.system.whitelist qui énumère les polices que JavaScript peut voir. Un exemple de valeur valide est Helvetica, Courier, Verdana . La modification prend effet immédiatement.
  Dans mon cas, cela m'a permis de réduire mes propres Empreintes digitales des polices de caractères à partir de 266 polices et 238 métriques uniques trouvées dans une liste de 512 polices, à "seulement" 28 polices et 9 mesures uniques. (Je n'ai aucune idée de l'impact que cela pourrait avoir sur la navigation).

• privacy.resistFingerprinting=true est un commutateur général qui permet d'activer la protection de la vie privée du projet Tor Uplift au fur et à mesure de leur mise en place. Il permet de distribuer une liste uniforme de polices de caractères. Mozilla ne recommande pas de l'activer car il risque de perturber certains sites web.

• Désactiver les options "Autoriser les sites web à utiliser leurs propres polices" et l'option CSS Font Loading API en modifiant ces valeurs :

  browser.display.use_document_fonts = 0
  layout.css.font-loading-api.enabled = false
  font.blacklist.underline_offset = (empty string)
  gfx.downloadable_fonts.enabled = true
  gfx.font_rendering.opentype_svg.enabled = false
  gfx.font_rendering.graphite.enabled = false

  (Cela dégradera probablement la navigation).

Je voudrais simplement faire remarquer que j'ai vu des méthodes discutées pour des sophistiquées d'empreintes digitales et de dessins qui pourraient même identifier la carte d'affichage et le pilote graphique.

Mon avis : Il est impossible d'éviter les empreintes digitales - les polices de caractères ne sont pas tout. Même si vous :

• Utiliser un VPN
• Effectuer la navigation à partir d'une machine virtuelle Windows vanille
• Ne pas installer de polices ou d'autres logiciels
• Installer le navigateur le plus utilisé - Chrome, sans extensions
• Naviguer en mode Incognito qui désactive tous les cookies et extensions

il est fort probable que ces méthodes de protection uniques, ainsi que le matériel matériel encore détectables dans la machine virtuelle, constitueront encore une empreinte digitale unique ou presque. Sans compter que cet environnement sera assez difficile à utiliser.

Les articles suivants traitent de certaines méthodes connues de relevé d'empreintes digitales :

• Browser Fingerprinting - Explications et solutions (à partir de 2019)
  Contient plus d'informations et d'astuces que celles que j'ai énumérées ci-dessus.

• Nouvelles techniques de prise d'empreintes digitales (à partir de 2017)

• Sécurité des navigateurs Web - BrowserLeaks.com

Dans Firefox 28 :

Type about:config la barre de localisation

Trouver plugins.enumerable_names

L'entrée n'est pas modifiée.

Visiter https://panopticlick.eff.org/ pour vérifier que les plugins ne sont plus listés.

Javascript a la capacité de vérifier quels sont les plugins installés, ce qui est généralement utilisé pour donner un message "installer le plugin manquant" si nécessaire. Si vous le souhaitez, vous pouvez désactiver les plugins dans les paramètres, et désactiver Javascript à l'aide d'un addon comme Javascript Blacklist pour Chrome, ou Quick Java statusbar pour Firefox.