Názory k článku Nová metoda fingerprintingu pozná uživatele i po výměně prohlížeče
-
Mainstreem (neregistrovaný)
Cože? Ten tvůj výkřik měl znamenat, že používáš aby jsi se skryl před identifikací? Pak si ale nepochopil, co je fingerprint. A že nepoužíváš grafické operace? Tak i to je informace, která tě odlišuje od ostatních, čili tě dokáže identifikovat (lépe řečeno rozlišit v mase).
-
johnymnemonic (neregistrovaný)
Mne tu stale nieco unika... ako mozu dosahovat taku presnost pri fingerprinte PC ked v dnesnej dobe su pocitace dost homogenne. Myslim tym ako vedia rozlisit dvoch ludi s napr. macbook pro a najnovsim masoxom? Ja viem, ze su tam aj ine softy ale nejako sa mi nechce verit, ze by ich uspesnost mohla ist na spominanych 99%.
-
RE: (neregistrovaný)
Kdyz nabootujes poprve macbook a pripojis ho na wifi, tak uz bude mit jiny fingerprint nez spousta dalsich. Vytvor account a napoj na icloud a je naprosto unikatni. Rekneme treba hash filesystemu. Nainstaluj browser a prihlas se na stranky a divim se, ze maji tak malou uspesnost jako je 99%.
-
Prectete si originalni clanek, tech 99% neni uspesnost identifikace osoby. Profesional samozrejme pouzije virtual, nebo bezny stroj a ne sveho vypiplaneho nabuseneho domaciho milacka. Tenhle vyzkum je z techncikeho hlediska o nicem, mozna to muze byt zajimave pro marketing na odhad bonity klienta. Jinak je samozrejme efektivnejsi pouzit barveni pres DNS, ale k tomu mistni tajne firmy jeste ani zdaleka nedospely, takze muzete byt naprosto v klidu a delat cokoliv co vam dovoluje zakon :-)
-
Martin (neregistrovaný)
Privacy Badger nepoužívej, to je spyware od EFF. To je ta organizace která mj. doporučuje pro soukromí používat Tor, který byl vyvinut, vytvořen a zaplacen americkým vojensko-průmyslovým a špionážním komplexem v prvé řadě pro vojenské a zpravodajské využití. viz např. Sponzoři a Téměř všechny vývojáře anonymizačního nástroje Tor sponzoruje (nebo sponzorovala) americká vláda, část 1
Bohužel úroveň Roota šla neuvěřitelně dolů, speciálně od té doby co ho vede pan Krčmář. Začalo to reklamami na Microsoft, pak se pan šéfredaktor "pochlubil", že neumí procenta. V tomto článku nám v podstatě sugeruje (ať už vědomě nebo nevědomě), že se nelze bránit fingerprintingu, potažmo sledování a ztrátě soukromí, což není pravda, ale možná je smyslem článku šířit dezinformace.
Bránit se sledování při prohlížení Internetu je čím dál složitější, ale jde to. IMHO o tom by ten článek měl být v 1. řadě.
-
johnymnemonic (neregistrovaný)
Trosku uvazujem, ci ma zmysel vobec sa pustat do diskusie, ale aj tak to skusim.
Mas k svojim tvrdeniam ohladom EFF a Tor aj nejake relevantne podlozene dokazy/postrehy/zistenia? Myslim tym, ze to co hovoris je sice pravda a zaroven to nie je ziadne tajomstvo. Tor "vytvorila" NSA pre svoje ucely a za ucelom utajenia jeho pouzitia spionmi ho aj pustila medzi ludi - lahsie sa schovas v dave ako ked ides sam. Ci su v Tore nejake (umyselne) zadne vratka sa mozme rozpravat, ale len pri pive.
Takze sa opytam znovu, okrem tvojho zleho pocitu, mas nejake relevantne a konkretne vyhrady jak ku EFF a Privacy Badgeru, tak ku Toru?PS: Osobne utoky na sefredaktora za to, ze zohnal na beh servra peniaze od MS povazujem za velmi nestastne - linux ani OSS nie je sekta, ci posvatna krava aby sa stranila penazi od technologickej spolocnosti, keby tu boli inzeraty na Pcko, mal by som s tym problem aj ja, ale toto mi pride trosku odveci.
-
Martin (neregistrovaný)
Podívej se, kdo EFF platí. Jsou to ti samí co šmírují a kurví internet. Dohledej si kdo provozuje koncové Tor uzly (NSA, US Army, a na ně napojené "neziskové organizace"). Privacy Badger se při každém načítání stránky připojuje na servery EFF, stačí? Přečti si ten třídílný článek o Toru, na který jsem odkazoval, možná to to otevře oči.
ad šéfredaktor: to nebyl útok, nýbrž holá fakta, resp. jejich malá část. Microsoft je firma, která škodila a stále škodí drtivé většině uživatelů. BTW, Microsoft je technologická firma? Odkdy? Vše vždy buď koupili, nebo ukradli, zkurvili standardy, nebo je to megasračka. Pokud root,cz uveřejňuje jejich lživé PR články a nechá si za to platit, tak se stává spolupachatelem.
-
Martin (neregistrovaný)
Zkusím to ještě jednou.
ad Privacy Badger:
Jak to funguje
"Privacy Badger was born out of our desire to be able to recommend a single extension that would automatically analyze and block any tracker or ad that violated the principle of user consent; which could function well without any settings, knowledge, or configuration by the user;"Pokud tomu věříš, tak jsi velmi naivní. Mě dalo hodně práce než jsem si ručně nadefinoval co vše se má blokovat. Zkus si nainstalovat Noscript (nastav blokovat všechny skripty a pak si povoluj co potřebuješ), Request Policy, uMatrix (trochu si stím pohraj ať vidíš co vše se načítá a co lze blokovat. Pak to porovnej s Privacy Badgerem.
ad Tor:
Hlavní vývojář(i) Toru se už před několika lety veřejně vyjádřil, že TOR NENÍ BEZPEČNÝ, že má nějaký fundametální problém v anonymizaci. Nedaří se mi to dohledat, sorry. NSA, US Army a vláda USA, které sbírají data kde můžou, klidně vypustí Tor, který jakože omylem zajistí anonymitu, LOL. To není o "nejake relevantne a konkretne vyhrady", ale o tom zda chápeš souvislosti. -
Nts (neregistrovaný)
A bavíte se o Toru,nebo o nejnovějším TorBrowseru?
Výstupní uzly provozují NSA,FBI atd.Není to jenom věčnej strašák? Maximálně se snažit zpanikařit všechny uživatele?
A aji kdyby .Ve výchozím nastavení TorBrow.se uzly mění každých cca.10 min,tak at klidně špiclujou.
Můžete si samozřejmě nastavit I rychlejší cirkulaci.
Pokud potřebuji přes Tor něco stáhnout,když to není zrovna na onionu,stáhnu to přes běžnej prohlížeč v Sandboxu s Vpn (dvojitou),v anon.režimu,s vypnutým JS a samozřejmě bez rozšíření.Do systemu nic nepřesouvám.
Jinak já osobě všechny prohlížeče včetně TorBrowseru spouštím výhradně v Sandboxii, kterou po ukončení celou mažu.Není to samozřejmě nic dokonalýho,ale pořád lepší než nic.
Momentálně se ještě snažím dát před Tor nějakou VPN -no uvidíme. -
NULL (neregistrovaný)
"Výstupní uzly provozují NSA,FBI atd.Není to jenom věčnej strašák? Maximálně se snažit zpanikařit všechny uživatele?"
No, vzhledem k tomu, co museli okolo udělat aby dostali toho piráta ze Silkroad, že na něho mají cellkem prd (co se týče samotného Toru), že tam podobné obchody běží dál . . . tak to asi nebude tak horké
-
Nts (neregistrovaný)
Nehledě k tomu,že ten"chudák pirát"nasekal tolik dětinskejch chyb včetně té nejdětinštější se zapnutým JS,tak se ani není divit,že ho nakonec dostali.A to nebyla jediná chyba,Moc žvanil před "kamarádíčkama",moc telefonoval -veřejně -e-maily nešifrovaný,žádná virtualizace atd.Měl prostě pocit,že se mu nemůže nic stat.No a toto je přesně tá orná půda pro tyto organizace.Čekat na ty chyby.
I když samozřejmě na první místě se logicky vybírají ty co jedou opravdu v něčím velkým a dlouho.Aby šmírovali každýho co používáTor nebo se nějak maskuje,tak na to ty jejich kapacity opravdu nestačí. -
Nts (neregistrovaný)
Ono na konec,když se tak nad tím zamyslíte "selským"rozumem dojdete většinou k jednoduchému závěru.Ten závěr jak jinak se jmenuje uživatel.
Když se sem tam podaří nastrčit jmenovaným organizacím nějakej ten škodlivej kod,nejčastěji modifikovanej exploit a většinou právě využívají TorBrowser,tak se brzy objeví různé články s velkým nadpisem tipu:NSA prolomila Tor,FBI kompromitovala Tor,Interpolu už jsou známe konkrétní IP uživatelů atd.
A ted si položte otázku.Neměli by tyto články mít spíše takovéto nadpisy nebo tituly:
"Pirátovi od někud ze Silkroad už nestačily jenom miliony,chtěl miliardy tak prolomil Tor".
"Franta Vopršálek z Nemanic byl tak strašně zvědavej a chlípně nadrženej,že se zakaždou cenu chtěl dostat na DarkWeb aniž by znal základní bezpečnostní pravidla, natož co je např.JS a že vůbec něco takového existuje, tak neštasně zkompromitoval Tor".
"Jarda z Dolní-Polní sám sebe "nápráskal" Interpolu myslíce ,že koná dobrej skutek" pro posmrtný život.A další a další...Já vím zní to srandově ale o tom to přesně je.
-
NULL (neregistrovaný)
To nevím, ale tady na pána piráta museli nasadit agenta provokatéra který se na SilkRoad vypracoval, infiltroval, poznal interní postupy, byl údajně jedním z adminů a i tak mají na piráta celkem hovno v tom smyslu, že ho obvinili z nějakého objednání nájemných vražd - takže o Toru je to nejespíš jenom proto, že tam provozoval "eshop" :-)
Titulky jsou samozřejmě jasné, to se zveličuje. Každopádně dnes se bavíme o fingerprintingu na normálním webu, na Toru to bude ještě těžší (paranoia či důvody uživatelů, vyladěné nástroje, opatrnost, odlišnost služeb i trackerů) a navíc, i kdyby tě na toru mohli identifikovat podle fingerprintu, tak co jako? Museli by tě mít možnost vystopovat až k IPčku a pokud budeš sedět naproti kavárny nabouraný do wifi nějakého Kamila občas, nebo na nějaké proxy či přes ukradený server nebo vlastní botnet, tak stejně nic . . . Každopdáně Tor i eshopy jedou dál, takže to tak horké asi nebude . . . Možná si ho tehdy vybrali jenom jako demostraci síly, ale ani nevěřím tomu, že je to nějaký extra zájem. Je to obtížené a z celkových problémů které se na světovládě řeší je nějaký tor celkem prd. Na světě je vrahů a dealerů komunikujících úplně jinak minimálně 100k x tolik, narko bussiness jel 80let i bez toho v šílených číslech, nakonec i oni na tom vydělávají - viz. skandál CIA a prachy z drog na bokovky (nemám důvod věřit že se něco změnilo), teď se srou do Rusů, Číňanů, Arabů . . . daleko víc je zajímá co se hučí do populace - propaganda, volby, moc, peníze - z národů co jsem jmenoval určitě 99,9999999999999999% ani neví co Tor je a jak se píše (i v jejich jazyce) - vidiš, třeba naposledy arabské jako - investice a zájem - šlo přes Twitter a FB . . . To jenom dokládá co říkám. Ale možná se pletu, nebylo by to poprvé ani naposled. -
Nts (neregistrovaný)
Jasně to samé si myslí víc lidí.Nic proti tomu.Já jenom lehce naznačuji hlavně pro ty méně znalé ale přitom velice zvědavé uživatele a nejsou to určitě jenom"Widláci" jak se v takovém prostředí alespon trochu rozumě chovat.Přitom sám nejsem žádnej expert spíš jsem ten "selskej rozum " a jakás-takás intuice a zatím mě to stačí.Pokud někdo stabilně ignoruje jakoukoliv bezpečnost tak by se tento, zatím snad hypotetický fingerprint mohl v budoucnu týkat klidně I Toru- jestli teda ještě nějakej Tor bude.Není důvod si myslet že ne.A stejně tak nemůžeme zakrývat ten fakt,že přece jenom něco víc dráždí tyto "čmuchaly"a něco mín a něco je nezajímá vůbec.Být trochu paranoidní tam kde se to z různých důvodů předpokládá není žádná slabina ale naopak obrana.Běžných uživatelů je naprostá většina oproti těm zdatnějším a profíků je jako šafránu.Ti koneckonců stejně žijí jakýmsi vlasním životem a tyto debaty jsou jim ukradený.Běžnýho nebo začínajícího uživatele nebudou zajímat profi postupy skrývání se někde po kavárnách,nabourávání Wifi ,vyladěné nástroje atd.protože vůbec neví která bije a doma je doma.Ale zvědaví jsou a budou.To je přece přirozený.A jestli každá rada dobra?No tak doufejme že snad jo.
-
.... i kdyby tě na toru mohli identifikovat podle fingerprintu, tak co jako? Museli by tě mít možnost vystopovat až k IPčku a pokud budeš sedět naproti kavárny nabouraný do wifi nějakého Kamila občas, nebo na nějaké proxy či přes ukradený server nebo vlastní botnet, tak stejně nic . . .
Toz pokud bys dany stroj nikdy nepouzil k pripojeni jinak, nez pres TOR, tak asi ano. Nejakemu hi-tech kyberkriminalnikovi, co se vali v penezich, nebude cinit problem na to dedikovat stroj. Ovsem Franta Vomacka bude mit stroj jen jeden. Takze az se nekde pripoji normalne, tak si ho podle HW fingerprintu priradi k jeho aktivitach na TORu.
Obzvlaste znepokojiva je predstava, ze by se jednou dopracovali az k tomu, ze by dokazali fingerprint priradit i po vymene OS.
-
NULL (neregistrovaný)
Tak ono je to jako s těmi účty v Browseru. Pokud budeš mít "ofic." fingerprint i na Toru a tím se kdyžtak budeš ohánět a druhý, třebana tom vyčleněném zařízení, které má 3 - 5x zašifrovaný disk, případně ho po každém připojení tailsu řádně promažeš, tak ti prokážou hov . . . Dneska pořídíš dostačující NTB na pár tisíc, když už by jsi chtěl něco páchat, můžeš používat browser bez JS . . .
Stejně by mě zajímalo, jak to, že při tomto novém fingerprintu to pozná uživatele? Když budu mít browser, 4 účty, jak pozná že za každým jedním sedí jeden člověk nebo 2 lidi mají 2 účty nebo 1 člověk má 4 a nebo že ke mě občas někdo nezajde a já mu jeden účet nepůjčím? - to samí s browsery - Poznají prd . . . Oni totiž identifikují stroj, ne uživatele (pokud teda nevleze na FB apod. . . )
-
Ondra Satai NekolaZlatý podporovatelKdyž tě fingerprintují, tak i s torem (VPN...) tvá očekávaná anonymita degenerovala na pseudonymitu.
Což může, podle okolností, vadit i nevadit.
-
Nts (neregistrovaný)
Ještě jenom ohledně toho stahování,to jsem napsal trochu pro někoho možná zmateně.
V žádném případě se nedoporučuje přes Tor "lozit" na běžný weby. Jenom na onion domény -nikam jinam.To je stará pravda léty ověřená.
No a to stahování.Není žádná novinka,že na "různých" stránkách na doménách onion jsou čím dál tím víc nabízeny jak onion,tak I alternativní linky pro stahování umístěných na běžných webech-je to přece rychlejší.No a samozřejmě je take velice lákavé takový odkaz zkopírovat a hurá sním do běžného prohlížeče a šup,raz-dva-tři je to doma.Na co přece budu čekat někde na onionu,když to můžu mít hned.Jasně když to jde,tak proč to rozumně nevyužít ale na tu bezpečnost nezapomínat!Ti staří,zkušení "onion pardálové"zrovna nejsou moc nadšení z těchto manýrů a já se jim koneckonců v dnešní době ani moc nedivím.Nu což... -
trhatkoule (neregistrovaný)
https://media.ccc.de/v/33c3-8414-corporate_surveillance_digital_tracking_big_data_privacy
ja s tebou souhlasim Martine a kdyz k tomu prihodime jeste https://www.blackhat.com/presentations/bh-usa-09/TERESHKIN/BHUSA09-Tereshkin-Ring3Rootkit-SLIDES.pdf
Tak duvera v HW je defakto nulova, prvni link je na identifikaci a druhej na to kdyz uz teda fakt musej. A doporucuju se podivat na novej film Snowden (2016). Chudak ma paranoiu z kamer, kdyz na vlastni oci videl co to tam delaj .... A celkem hezky jsou nektery veci natuknuty i v novym Jason Bourne.
Takze jak pises nejaky, ze TOR je bezpecny a anonymni .... no asi jako Windowsy.
-
Martin (neregistrovaný)
Vidím jen odkaz na binárku https://www.eff.org/files/privacy-badger-latest.xpi
Nicméně na stránce rozšíření se uvádí proč se Privacy Badger na servery EFF připojuje. Automaticky se analyzuje a filtruje obsah stránek načítaných u uživatele podle databáze u EFF.
-
Faler (neregistrovaný)
Co se týká těch procent, dám Vám příklad z praxe:
Pokud dostanete provizi za sjednání něčeho 55% z ceny a budete žádat navýšení o:
a) 10 procent, dostanete se na hodnotu 55*1,1 = 60,5%
b) 10 procentních bodů, dostanete se na hodnotu 65%Procento a procentní bod JE rozdíl, ať už pojem procentní bod byl zaveden později nebo ne. Stále vznikají nové definice, hádat se o jejich pravdě je minimálně hloupé, když vidíte rozdíl...
-
Martin (neregistrovaný)
Procenta se vždy vztahují k výchozí hodnotě dávající 100%. Ta stovka je přímo v tom slově procento (v definici pojmu). Máš špatně a) i b)
ad a)
Pokud mám provizi 55% ze 100% procent a chci ji zvýšit, tak je nejsrozumitelnější a nejjednoduší počítat v rámci původních 100%. Ty však bereš 55% původní provize a k ní připočítáváš 10%, tj. z těch 55% děláš jakoby nových 100% a k nim přidáváš 10%, to je matoucí a zbytečně to komplikuje jednoduchý vztah. Proč? Protože tebe přece zajímá o kolik se ti zvedla provize z půdních 100% a ne o kolik procent je větší nová provize vůči té předchozí.ad b) procentní bod je matoucí jednotka, kterou AFAIK zavedly banky, aby se lépe oblbovali a okrádali klienty :-/ Co nového "Procentní bod" přináši proti "procentu". Troufám si tvrdit, že kromě zmatků a horší pochopitelnosti (není zřejmé k čemu se hodnota vztahuje) vůbec nic.
-
ebik (neregistrovaný)
Problém je v té výchozí hodnotě. Těch výchozích hodnot je několik, podle kontextu. Pokud se bavíme o nárůstu/poklesu, tak je běžné a přirozené, že výchozí hodnota je hodnota před poklesem/nárůstem. Problém je, když je tato hodnota sama vyjádřená v procentech z jiné výchozí hodnoty. Proto pojem procentní bod, aby se tyto dvě výchozí hodnoty od sebe odlišily.
V některých případech je výchozí hodnota značně proměnná. Například když mám úrok 4% ročně, tak to není 40% za desetiletí, ale jaksi 48%.
-
Martin (neregistrovaný)
Výchozí hodnota je právě a jen jedna. Dokonce jí ani nepotřebuji, abych zjistil jaký je procentuální výnos. Ten se dá spočítat pomocí (normálních) procent. Procentní body k tomu prostě nepotřebuješ. Jaký problém? :)
1,04^10 x výchozí hodnota ≈ 1,4802443 výchozí hodnoty ≈ 148%
-
ebik (neregistrovaný)
Výchozí hodnota je ta hodnota, vůči které tě zajímá relativnost změny. A je to ta, kterou si zrovna určíš, aby ti to dávalo smysl. Pokud řeknu, že volební základna strany stoupla o 50%, mám na mysli, že ji volí o 50% víc voličů, vůči počtu voličů, kteří ji volili předtím. To je docela velký úspěch, i když je absolutní počet voličů malý. Pokud řeknu, že její preference stouply o 5%, tak aby se to nepletlo, řeknu raději 5 procentních bodů, aby bylo jasné, že jde se nejdná o 5% vůči předchozím preferencím (počtu voličů) ale že získala 5% z celového počtu potenciálních voličů v republice.
-
NULL (neregistrovaný)
V poho, akorát mu dělá problém podle slovního zadání určit co je ten celek, těch 100%. Proto taky nechápe, proč je ještě potřeba mít "rozlišovák", tedy ty procentní body. V pohodě, někdy by to opravdu nebylo jasné, ale pak je potřeba se zeptat - p pokud teda tuší, že tam něco takového může číhat.
-
Martin (neregistrovaný)
Tak triviální to rozhodně není. Blokovat javascriptový malware je jen malá část. Je potřeba blokovat např. externí fonty, cross-site requesty (RequestPolicy), spoustu další prvků např. pomocí rozšíření uMatrix. V neposlední řadě je potřeba zbavit prohlížeč backdoorů. Firefox, Chrome atd. jsou jeden velký reklamní a sledovací backdoor, tudy cesta rozhodně nevede. Používám Palemoon z repozitáře opensuse.org s mnoha úpravami v nastavení about:config. A to jsem stále nezmínil vše.
-
Martin (neregistrovaný)
Howto – Pale Moon settings
__________________________1/ UI settings
disable "Menu Bar" and "Bookmarks Toobar"
check "Use Small Icons" in toolbar
move all icons it the toolbar to the left2/ set in Preferences
General
set "Show my windows and tabs from last time"
set "Save files to": DownloadsTabs
check only these options:
. "Open new windows in a new tab instead"
. "Don't load tabs until selected"
. "Insert related tabs next to the current tab"
. "Close the window when the last tab is closed"
set "When opening a new tab, show": A blank pageContent
set font Noto Sans i pro 'Serif' (Cenral European, Western, Other Languages), minimum font size = 10
uncheck "Allow pages to choose their own fonts..."
add Czech and Slovak languages and move them above EnglishApplications
for "mailto" set: 'Claws Mail'Privacy
set "Tracking": 'Tell sites that I do not want to be tracked'
set "History": 'Use cutom setting for history'
set "Accept third-party cookies": 'Never'
set "Keep until": 'I close Pale Moon'Security
leave default settingsAdvanced
uncheck "Check my speling as I type"
check "Override automatic cache management": Limit cache to "0" MB of space
uncheck "Automatically update Search Engines"3/ Manage Search Engines
uncheck "Show search suggestions"
set DuckDuckGo as default4/ install extensions
Clean Links, https://addons.mozilla.org/cs/firefox/addon/clean-links/
Copy Plain Text 2, https://addons.mozilla.org/cs/firefox/addon/copy-plain-text-2/
Disable Ctrl-Q, https://addons.mozilla.org/cs/firefox/addon/disable-ctrl-q-shortcut/
FinderBar Tweak, https://addons.palemoon.org/extensions/search-tools/finderbar-tweak/
Hide Caption Titlebar Plus
NoScript
Pale Moon Commander, http://www.palemoon.org/commander.shtml
Print Edit
RequestPolicy
Restart, https://addons.mozilla.org/cs/firefox/addon/re-start/?src=cb-dl-rating
uBlock Origin
uMatrix5/ about:config (double click to change a value)
--disable "Tabs on Top"
browser.tabs.onTop = false-- hiding http://
browser.urlbar.trimURLs = true-- disable internal javascript PDF reader
pdfjs.disabled = true-- disable open/close tab animation
browser.tabs.animate = false-- disable panorama cards animation
browser.panorama.animate_zoom = false-- disable fullscreen animation
browser.fullscreen.animateUp = 0
browser.fullscreen.autohide = true-- enable tab preview while using Ctrl+Tab
browser.ctrlTab.previews = true-- enable Backspace for going back
browser.backspace_action = 0-- close cross only on active tab
browser.tabs.closeButton = 0-- disable automatic resolving of local names and URL-like patterns
browser.fixup.alternate.enabled = false
keyword.enabled = false-- disable
media.peerconnection.enabled = false-- disable the memory of the URL bar
browser.urlbar.maxRichResults = 0-- disable disk cache (optimalization for SSD and speed)
browser.cache.disk.enable = false
browser.cache.memory.enable = true-- enable pipelining for normal connections
network.http.pipelining = true-- enable pipelining for proxy connections
network.http.proxy.pipelining = true-- longer interval to save session (60000 = 1 min.)
browser.sessionstore.interval = 60000-- immediate rendering of pages without delay, create integer key:
nglayout.initialpaint.delay = 0-- referer header control
network.http.sendRefererHeader = 1
network.http.referer.XOriginPolicy = 1
network.http.referer.spoofSource = true
network.http.referer.trimmingPolicy = 2-- disable 1024-bit Diffie-Hellman primes, NSA has been breaking 1024-bit
security.ssl3.dhe_rsa_aes_128_sha = false
security.ssl3.dhe_rsa_aes_256_sha = false-- makes make canvas fingerprinting much more difficult
canvas.poisondata = true-- changet long annoying 5 second wait when installing addons to 2 sec.
security.notification_enable_delay = 2006/ install sandbox Firejail
-
Vím, že Pale Moon dlouhodobě používáš. Máš nějaké tipy k nastavení?
Tak bezpecnostni nastaveni me moc nenapadaji. Akorat snad rozsireni Better Privacy https://addons.mozilla.org/en-US/firefox/addon/betterprivacy/, ktere ale je nyni s PM nekompatibilni. Uz nevim, jak jsem ke svemu prisel, mozna jsem nasel nekde verzi ohackovanou pro PM. Takze jedine najit jine rozsireni, ktere vrazdi Flash cookies, akorat ze nevidim takove, ktere by delalo jen to. Protoze mazes cookies pri odchodu z PM, mozna bys mohl pouzit https://addons.mozilla.org/en-US/firefox/addon/cookies-exterminator/ nebo jestli nekde najdes ohackovanou verzi tohodle: https://addons.mozilla.org/en-US/firefox/addon/self-destructing-cookies/?src=api
Uzitecne rozsireni je https://addons.mozilla.org/en-US/firefox/addon/killspinners/ . Zavrazdi po timeoutu ty stranky, ktere se natahuji a natahuji a ..... a nikdy neskonci.
Jeste pouzivam https://addons.mozilla.org/en-US/firefox/addon/bartab/ k odloadovani stranek, na ktere necumim. Ale koukam, ze uz je nekompatibilni s FF verze blabla, protoze zase nesedi manifest s PM.
Dalsi rozsireni, RighttoClick, ktere povoluje prave tlacitko na strankach, kde ho zakazuji, autor stahnul. Koukam, ze muj profil je tak prehistoricky, ze uz pulka rozsireni neexistuje.
Session Manager jeste existuje: http://sessionmanager.mozdev.org/ . Na rozdil od zabudovaneho neztraci sessions a pamatuje si jich vic (pocet podle nastaveni).
-
NULL (neregistrovaný)
Myslíš? Jako idiot musíš - všeobecně, jako všichni - odsouhlasovat nějaké cookies ale že na sobě máš 10+ trackerů které jedou i bez cookies už nikoho nezajímá - to se ani nebavím o mobilních konzolích na sběr informací, tzv. smartphonech, případně různých nevyžádaných synchronizacích a vynucování vytváření účtů někdy i praktikami hraničímíci s podvodem, však i o tom je tento článek - tihle si rybník nevypustí, BFU o tom zatím ani netuší, ba je to ani nezajímá a nikdo jim to ani necpe . . . .A i kdyby, textu přibude ale to kliknutí bude stejně jenom jedno anebo se to bude odklepávat jak instalace na widlích :-)
-
Ano, myslím si, že od tohoto https://postimg.org/image/7fwblt6yl/ k tomu daleko není...
-
ebik (neregistrovaný)
Tak rozlišení už dlouho práská v javascriptu (aby se aplikace mohla rozhodnout jak velké okno chce otevřít, nebo tak něco). Navíc práská velikost okna (v javascriptu). Obojí se tuším dostalo i do CSS3. (media-queries - tedy měníš styl elementu (url obrázku na pozadí), podle velikosti okna/obrazovky. Co tam dělá ta obrazovka se mě neptej.)
-
To se dá obejít, vyžaduje to jenom trochu víc... (neregistrovaný)
Tohle se dá obejít, za 1. bude určitě existovat mnoho anonymizačních aplikací a za 2. zjištování podle výkonu GPU je mi k smíchu, stačí přetaktovat GPU, případně přepnout z dedikované na integrovanou, upravit nastavení ovladačů atd. Dá se přetaktovat frekvence desky, u většiny PC "živě" bez restartu. Extrém je mít druhou kartu stejného výrobce a výměna je otázkou pár minut... Dají se jednoduše vypnout jádra/hyperthreading, vypnout featury procesoru jako virtualizace atd, dá se použít externí síťová karta, prostě možností jak toto oblbnout bude hodně a záleží, kdo je a proč bude potřebovat. Čím větší zločinec, tím to pro něj bude jednodušší a jediné, co to přinese pro obyčejné lidi bude šmírování a podbízení reklam.
-
Tohle téma mě hodně zaujalo a proto jsem se do něj ponořil hlouběji. Výsledky mého bádání naleznete zde: https://ceskytunak.cz/cross-browser-detection-totalni-mazec/ a budu velmi rád za konstruktivní komentáře.
ČLÁNKY DO MAILU