Группа исследователей из лихайского университета и университета Вашингтона в Сент-Луисе усовершенствовали (http://yinzhicao.org/TrackingFree/crossbrowsertracking_NDSS1...) технику идентификации пользователя по особенностям работы web-браузера. Если ранее применяемые техники позволяли с приемлемой вероятностью определять пользователя одного браузера, то новая техника нацелена на идентификацию системы, в которой может использоваться несколько разных браузеров. Идентификация по параметрам браузера позволяет рекламным сетям и различным сервисам с достаточно высокой вероятностью определять пользователя без установки cookie и независимо от IP-адреса. Техника может применяться не только для скрытого таргетирования рекламы, но и, например, в online-банках для выявления подозрительных сеансов с других систем.
Суть метода сводится к выполнению на стороне браузера серии тестов, каждый из которых получает слепок определённого параметра. Предложенный исследователями метод, кроме типичных проверок, таких как хэши от установленных плагинов и шрифтов, выполняют более изощрённые тексты, определяющие особенности конфигурации системы и аппаратного обеспечения. Всего выполняется 56 тестов, из которых 20 определяют особенности, специфичные для браузера, а 36 - специфичные для системы. Большинство системных текстов выполняются с привлечением WebGL для определения особенностей графического стека и GPU. Также оцениваются такие параметры, как число процессорных ядер и соотношение сторон экрана. Результат системных тестов не меняется при использовании другого браузера, что позволяет обеспечить привязку к системе, а на браузеру.
Каждый из тестов сам по себе имеет небольшую точность и ничего не говорит по отдельности, но в сумме, сочетание результатов всех тестов позволяет добиться достаточно высокой точности идентификации пользователя. В частности, при проведении тестирования почти на 2000 пользователях метод позволил точно идентифицировать 99.24% браузеров и 91.44% систем. Для сравнения точность ранее доступной техники AmIUnique (https://amiunique.org/) составляла 90.8%. Указанная техника эффективна только для обычных web-браузеров, так как в специализированных браузерах, таких как Tor Browser, используемые методы оценки особенностей аппаратного окружения блокируются. Любой желающий может протестировать свою систему на сайте uniquemachine.org (http://www.uniquemachine.org/), который генерирует идентификационный хэш. Код проверки опубликован (https://github.com/Song-Li/cross_browser) на GitHub.
URL: https://arstechnica.com/security/2017/02/now-sites-can-finge.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=46046
Эта штука была бы интересной, если бы была незаметной. Но она подвешивает браузер на хpен :-)
нашли на что подвешивать...
> подвешивает браузерВообще, определяется все в основном по списку шрифтов (ну там еще часовой пояс, user agent, плагины). Чем больше уникальных шрифтов в системе (в каталоге пользователя), тем проще опознать. Вряд ли эта операция что-то там подвешивает.
А вот WebGL (который как раз подвешивает) вряд ли даст хороший процент идентификации...
>A вот WebGL (который как раз подвешивает) вряд ли даст хороший процент идентификации..Не согласен, видеодрайверы и GPU дают достаточно хороший вклад в идентификацию.
> Не согласен, видеодрайверы и GPU дают достаточно хороший вклад в идентификацию.Весомый да, но они там пытаются результаты рендеринга анализировать. ИМХО, это хорошей воспроизводимости не даст. Так что на каком-нибудь GLvendor==GTX960 можно остановиться и не вешать браузер.
Точное определения через WebGL больше 90%, была же статья на эту тему.
> Не согласен, видеодрайверы и GPU дают достаточно хороший вклад в идентификацию.И что -- даже после их очередного обновления?
А если я ещё плюс к этому и размер окна браузера поменяю (меняю произвольно -- при каждом его новом открытии).. И например шрифты обновятся (изменится их количество)??
Идентифицировать надолго получится ли?
А обновление системы в Линуксах -- происходит сразу целиком на весь софт (и драйвера), а не по одному компоненту.. Так что адаптация идентифицирования -- не выйдет.
Для маркетологов точность достаточная
Наивный. Уже давно делают такой отпечаток, который меняется частично при изменении входящих в него параметрах.
> Самое главное — используется фазихэширование или localsensitivehash, или нечеткое хэширование. https://habrahabr.ru/company/oleg-bunin/blog/321294/
> окно браузера поменяюА ppi меняете?
>>A вот WebGL (который как раз подвешивает) вряд ли даст хороший процент идентификации..
> Не согласен, видеодрайверы и GPU дают достаточно хороший вклад в идентификацию.Вроде бы выключал у себя в ФФе WebGL. А как отключить напрочь отправку всего прочего (списки шрифтов и плагинов) ?
Плагины - скорее всего патчем. Шрифты - никак, наверное. Потому что там определение косвенными методами: http://stackoverflow.com/questions/3368837/list-every-font-a...Более-менее радикальный ответ - uMatrix/NoScript/uBlock. Чтобы эта хрень вообще рубилась на корню по возможности.
"Нахрен" пишется слитно
Это непечатное слово.
> Это непечатное слово.скорее всего речь о растении семейства Капустных
https://ru.wikipedia.org/wiki/%D0%A5%D1%...
Так "пишется" же, а не "печатается".
Думаю, что вы ошибаетесь, уважаемый.
конкретные сайты посещают не все категории граждан, плюс у сайтов есть ip пользователя, referrer(с какого сайта вы пришли),строка useragent тоже частенько очень уникальная(особенно если вы пользуетесть каким-нибудь гаджетом), плюс через javascript можно узнать часовой пояс+ плюс время посещения сайта. Так что если ко всему этому добавить какой-нибудь небольшой тест, то почти всех пользователей можно однозначно идентифицировать
. Ещё в IceCat есть средства для борьбы с получением сайтами отпечатка браузеров. Обычно все такие тест просто там не идут.
Жаль последнюю версию IceCat так и не выпустили под винду( разработчики говорят, что мало кто этой версией интересуются, да и смысл запускать более безопасное средство в небезопасной среде(с точки зрения слежки) они не видят.Так что мягко говоря осталось пару браузеров, которые на стороне пользователя -Tor browser (на всякий случай его запускать через whonix) и IceCat. Всем остальным браузерам начихать на приватность.
Можно конечно за каких-нибудь полчаса взять и перенастроить Firefox до уровня тор или icecat...
1)отключить javascript
2) отключить referrer
3)отключить beacon
4)отключить prefeth
5)выключить dns_prefeth
6)вместо стандартной строки useragent вписать какую-нибудь самую ходовую(из того же тора)
7)отключить opengl
8)в качестве борьбы со стороны слежки с третьими сайтами( как раз на третьих сайтах обычно хранится вся реклама и трекеры) установить плагин uMatrix и настроить его чтобы он скачивал только контент с этого сайта и его поддоменов
* * * block
* 1st-party * allow
ну или как вариант, чтобы легко включать javacript где нужно, можно выключить его с помошью uMatrix, тогда и включать будет легче
* * * block
* 1st-party * allow
* 1st-party script block
uMatrix как некий firewall для браузера. Не фиг позволять загружать всякие шрифты с гугла стили с незнакомых сайтов из других стран, рекламу итд. Наверно самый мощный и самый удобный плагин из которых я встречал. В нём нет миллионов правил как у adblock или ublock в которых сам чёрт ногу сломит, да и ещё разработчики хотят показывать ненавязчивую рекламу.И при этом он мало где показывает рекламу-коннекты к третьим сайтам идут лесом!Всё очень понятно и легко добавлять исключения если нужно.
9) выключаем predictor
10) для сокрытия ip и сокрытия информации от твоего провайдера куда ты там ходишь лучше пустить трафик firefox через тор.
11) Ну и конечно отключить любые обновления, чтобы новым релизом не поломать все настройки...
12)Отключить отсылку всякой телеметрии, справок о здоровье , информацию о рабоспособности, блокирование сайтов подозреваемых в атаках и мошенничестве( обязательно информацию об этих плохих сайтов нужно было разместить на серверах гугл...) на всякие сайты. А лучше вообще удалить все url ссылки в about:config(их там около 200)
13)Заблокировать всякие покеты,
14) удалить все поисковые системы устанволенные по умолчанию и снова добавить те которые нужно, так как в установленных плагинах уже есть дополнительные теги (передаётся инфа о браузере)
15) лучше отключить автоматические редиректы, и можно ещё установить плагин google search link fix, чтобы поисковые системы(гугл и яндекс ) не отслеживали какие вы там ссылки нажали в результатах поиска.
В общем три дня полем, два дня лесом и всё готово...
Выбора у пользователей думающих о своей безопасности и приватности осталось немного
>Выбора у пользователей думающих о своей безопасности...Безопасность это нечто другое, это жизнь в удалённом от цивилизации месте с низкой сейсмоактивностью, высоко над уровнем моря, за колючей проволокой в общине единомышленников(желательно адептов секты которую сам возглавляешь) среди которых есть хорошие хирурги и другие мед. специалисты, с запасом еды и прикрытым системой ПВО и ПРО, оптимально на другой планете.
тут не поспоришь, но нужно когда-то с чего то начинать, нельзя вот так сразу получить всё что хочется.
Вот всегда меня умиляла такая точка зрения. Вообще-то наоборот - безопасность - это цивилизация. А в общине - не цунами, так засуха догонит. Или болячка, для лечения которой нужн а кроме хороших хирургов ещё куча медикаментов, которые на коленке не сваришь. Или... да много чего.Так что скорее безопасность - это законопослушная жизнь в США, средний или выше среднего доход и хорошая страховка :-)
он сказал, что я не умею в WebGL и повис.
Еще бы я умел, этот WEBGL находка для шпиона, деанонит реальный внешний ip шлюза, даже при использовании VPN. https://browserleaks.com/ вот тут норм сайт для тестов
Ты с WebRTC путаешь, если что. Это он айпи палит.
> Ты с WebRTC путаешь, если что. Это он айпи палит.ip может палить всё, кроме whonix :)
Очень хорошо идентифицируются системы по div.clientWidth и div.clientHeight + доступные шрифты. Обычно окно браузера ноутбука раскрыто по максимуму и div.clientHeight достаточно уникален с учётом темы оформления и настроек панелей в браузере и на рабочем столе. Список шрифтов тоже достаточно уникален, если автозагрузка шрифтов для сайтов не отключена.
> Большинство системных тестов выполняются с привлечением WebGL для определения особенностей графического стека и GPU.А меня не посчитали.
В дебиане нет вебжл.
Печаль :(
> меня не посчитали.
> нет вебжл.На самом деле чем экзотичнее система, тем проще определить юзера. Сколько человек сидят в windows 7 на хроме. И сколько человек сидят на какой-нибудь опере 12 в linux, из них в германии у какого-нибудь провайдера дойч-телеком... обойти 3,5 анонима при необходимости труда не составит.
Без WebGL лет через 5 будешь как белая ворона.
> Debian
> экзотичная системаТут что, клуб любителей деления на 0?
Не забывай, что сейчас Windows 10 доминирует, а там встроенная экосистема Linux. Кто знает, что там через 5 лет будет?> Без WebGL лет через 5 будешь как белая ворона.
Или он умрёт через 5 лет. И потом, без javascript весь этот разговор бессмыслен. Если js отключён, считай, что либо 50% ресурсов не работает, либо тебя "нет" в интернете для всяких компаний, предоставляющих рекламу. Ну или по крайней мере - от части фингерпринтинга ты защищён. Тут уж проще сделать так, чтобы без js вообще ничего не работало.
И ещё в носвости написано, что получение списка дополнений, кастомизации браузера, шрифты, бла-бла, короче говоря, тебя и без всякого WebGL уже идентифицировали и метку поставили.
> В дебиане нет вебжл.Debian Jessie / Devuan Ascii. WebGL работает.
Я, правда, не помню, включал ли, или по умолчанию встало. Но это по крайней мере Вам знак, что у Вашей проблемы есть решение.
Каюсь - носкрипт попутал. Выключил WebGL а я и не заметил.
Да, в Дебиане в фоксе таки работает вебжл. Значит и меня посчитают.
Современные трекеры пишут id не в cookie, а в IndexedDB или интегрируют в кэшируемые js-файлы (идентификатор в каждом файле разный, но Last Modified искусственно древний). Раньше через Flash cookies идентификаторы хранили, что сейчас Flash уже почти отошёл в мир иной.
ie6 под wine определит?
Давно пора чистить JavaScript API от этих дыр. Первым делом надо запретить доступ к разрешению экрана и списку шрифтов. Со временем желательно избавиться и от UserAgent.
> Давно пора чистить JavaScript API от этих дыр. Первым делом надо запретить
> доступ к разрешению экрана и списку шрифтов. Со временем желательно избавиться
> и от UserAgent.HTTPS и сессии запретить
> HTTPS и сессии запретить/0
Да где у них всех свербит, определять да выслеживать, а? "Чешите в другом месте!" (с)
> Да где у них всех свербит, определять да выслеживать, а? "Чешите в
> другом месте!" (с)Есть поверие в бизнесе, что таргетированная реклам продаваемая маркетологами повышает продажи, доказательства предоставлены уважаемыми бизнесом представителями продавцов данных решений.
> Есть поверие в бизнесе, что таргетированная реклам продаваемая маркетологами повышает
> продажикогда у тебя над рабочим местом висит экранчик, где с одной стороны - состояние системы таргетинга, а с другой - графичек "денежки" (на деле их эквивалент) - ты очень быстро убеждаешься, что это не поверье, это суровая реальность.
То есть как только у тебя снижается качество подбора - так тут же падает график бабла.
> Да где у них всех свербит, определять да выслеживать, а? "Чешите в
> другом месте!" (с)Их божество - контроль. Вот во имя его и всё это.
ушлепки сеошники, походу нужна отдельная виртуалка с чистой ос и браузером -_-
> ушлепки сеошники, походу нужна отдельная виртуалка с чистой ос и браузером -_-Давно уже всё придумана защита от утечек настоящего ip -whonix workstaion+gateway
>[оверквотинг удален]
>Use of local storage 18.45% "no JS"
>Use of session storage 18.45% "no JS"
>Canvas 18.45% "no JS"
>WebGL Vendor "no JS"
>WebGL Renderer "no JS"
>List of fonts 18.45% "no JS"
>Screen resolution 18.45% "no JS"
>Language 18.45% "no JS"
>Platform 18.45% "no JS"
>Use of AdBlock 18.45% "no JS"чеи не работает это хипстоское недоразумение. даже узерагент настоящий не определило (думает что я убунту пользуюсь хотя я ее ниразу не юзал на своем рс :] )
>думает что я убунту пользуюсь хотя я ее ниразу не юзал на своем рс :]Это не имеет значения, главное чтобы результат совпал при повторной проверке.
да, но в том то и фишка, что не совпадает. ибо user agent spoofing.
вы хипстеры потратили столько времени на свою поделку, а она не работает. обидно, правда? :)
У тех кому надо — всё работает. ОС по tcp-пакетам палится, на спуфинг юзерагента пофиг. Попробуй здесь http://witch.valdikss.org.ru/ проверить, оно поломалось во многом что-то, но ОС пока пытается детектить.
Пфф.. wget & cat
> Пфф.. wget & catвсе проще чуваг: noscript (или umatrix) + random agent spoofer
Попробуйте это на мобильной платформе (ua-spoofing). Основательно затруднительно. Но в чем-то вы правы
> Попробуйте это на мобильной платформе (ua-spoofing). Основательно затруднительно. Но
> в чем-то вы правыumatrix на мобильной платформе мне кажется не работает - врядли гугл и эпл пустят его на свой рынок. Зря что ли они денег столько вбухали в свои мобильные платформы
>> Попробуйте это на мобильной платформе (ua-spoofing). Основательно затруднительно. Но
>> в чем-то вы правы
> umatrix на мобильной платформе мне кажется не работает - врядли гугл и
> эпл пустят его на свой рынок. Зря что ли они денег
> столько вбухали в свои мобильные платформыТам всё проще.
В огнелисе работает. Но неудобно управлять разрешениями.
в гей-ос огнелиса как такового и нету. Они забанили любые движки кроме встроенного webkit. Поэтому огнелис там - просто кастомная морда к safari.
гугл тоже собирается выпиливать webRequests API и оставить огрызок для недоблокеров
http://www.uniquemachine.org says:
INTERNAL SERVER ERRORCurrent Fingerprint: undefined
Вот и всё на что эта штука способна
Давайте сделаем свой интернет без казино и куртиказинок. Оставим там только гипертекст. Но настоящий, как в проекте XANADU.
> Давайте сделаем свой интернет без казино и куртиказинок. Оставим там только гипертекст.
> Но настоящий, как в проекте XANADU.в принципе ещё много сайтов gopher работают :) там даже поисковая система есть. Причём где-то в глубине Firefox есть поддержка сайтов gopher, надо только её включить!
> в принципе ещё много сайтов gopher работают :) там даже поисковая система
> есть. Причём где-то в глубине Firefox есть поддержка сайтов gopher,
> надо только её включить!Насчёт глубин не уверен, а вот плагин находился. Если его сейчас не забросили разрабы - можно поискать.
> Насчёт глубин не уверен, а вот плагин находился.Плагин называется OverbiteFF
>> Насчёт глубин не уверен, а вот плагин находился.
> Плагин называется OverbiteFFДействительно так и есть, ИЕ6 тоже можно использовать для gopher на старых ХР оно ещё встречается.
> Любой желающий может протестировать свою систему на сайте uniquemachine.org, который генерирует идентификационный хэш.Зайдите добровольно, и мы внесём вас в базу. ;-)
> Your graphics card does not seem to support WebGL.
> Find out how to get it here.Странно, что оно еще зарегистрироваться не предложило.
Исследование в интересах тотальной слежки (и совсем не глупые методы).
А вы ходИте, ходИте на сайт, нарабатывайте им статку.
> Исследование в интересах тотальной слежки (и совсем не глупые методы).
> А вы ходИте, ходИте на сайт, нарабатывайте им статку.Ладно тебе параноить. Отключи js и спи спокойно. А лучше используй браузер, который не даёт API для js, который может сказать, какой у тебя процессор, или какие шрифты в системе установлены. Ты думаешь ты защищён? Ошибаешься, ведь даже в хедер TCP встроена строка, которая может (не точно, конечно), определить какая у тебя операционная система. Это не говоря уже о провайдере, который держит историю всех посещённых тобой ресурсов. Да и мыло твоё давно слушается, не говоря уж об отслеживании твоих комментариев в соцсетях. А твой телефонный провайдер даже может писать твои разговоры. Может, но скорее всего не делает, поэтому 100% твои смс записываются. А то, что ты смотришь на своём смарт-тв, записывается, и тебе предлагается таргетированная реклама. А даже если ты не смотришь тв, то, что ты покупаешь с помощью электронной карты или через интернет, отслеживается и предлагается таргетированная реклама. В общем выход один - руби кабель интернета, улетай на другую планету, где тебя точно не достанет государство.
>> Исследование в интересах тотальной слежки (и совсем не глупые методы).
>> А вы ходИте, ходИте на сайт, нарабатывайте им статку.
> Ладно тебе параноить. Отключи js и спи спокойно. А лучше используй браузер,Возражения понятны, в общем согласен, но, во-первых, см. номер 81, а во-вторых, зачем своими руками набивать статку такому исследованию???
>>> Исследование в интересах тотальной слежки (и совсем не глупые методы).
>>> А вы ходИте, ходИте на сайт, нарабатывайте им статку.
>> Ладно тебе параноить. Отключи js и спи спокойно. А лучше используй браузер,
> Возражения понятны, в общем согласен, но, во-первых, см. номер 81, а во-вторых,
> зачем своими руками набивать статку такому исследованию???Без скриптов оно всё равно не работает. Я зашёл по приколу, получил соответствующий результат - то есть ничиго, добавил сайт в чёрный список iptables. Профит.
> смс записываются. А то, что ты смотришь на своём смарт-тв, записывается,
> и тебе предлагается таргетированная реклама. А даже если ты не смотришь
> тв, то, что ты покупаешь с помощью электронной карты или через
> интернет, отслеживается и предлагается таргетированная реклама. В общем выход один -
> руби кабель интернета, улетай на другую планету, где тебя точно не
> достанет государство.Поэтому я и ушёл от ТВ ростелекома, у тех в договоре с клиентом был пункт, что на основе просмотренных мною ранее передач будет составлен, список рекомендуемых к мне просмотру. Ушёл на спутниковое, пусть отслеживают, если смогут...
А в качестве браузеров первым стоит тор (пусть провайдер ростелеком смотримкуда я хожу), а вторым icecat , и только третьим перенастроенный firefox
вот с какого кому ни лень считают, что имеют право шаритьтся по чужой машине. Гопники.
С заблокированными картинками вся эта система останавливается на Fingerprinting GPU.
Рубить все эти JS надо к чертям. И без них было интересно. :)
P.S. opennet и в elinks прекрасно читается, пусть определяют что хотят. :)
и причем тут js?
> и причем тут js?При том, что надо читать оригинальную новость.
>> и причем тут js?
> При том, что надо читать оригинальную новость.
> because many of such OS and hardware level functions are exposed to JavaScript via browser APIs
Your graphics card does not seem to support WebGL.
Find out how to get it here.Хороший тест. Чтобы его пройти, я ещё и доставить что-то должен :)
> методы оценки особенностей аппаратного окружения блокируются. Любой желающий может протестировать
> свою систему на сайте uniquemachine.org (http://www.uniquemachine.org/)...и улучшить их статистическую выборку. Потешиться "ах как я ловко увернулся" и...
> Код проверки опубликован (https://github.com/Song-Li/cross_browser)
> на GitHub....попробовать отождествить код, который вам показали, и код, который вам отвечал.
Вот мне и в голову не пришло открывать этот сайт. И вам желаю того же.
В любом случае, если запускаешь через песочницу, типа firejail, то он ничего не найдёт, а если отключишь JS, то вообще работать не будет. Закапывaйтe, короче, оно мёртвое изначально.
> В любом случае, если запускаешь через песочницу, типа firejail, то он ничего
> не найдёт, а если отключишь JS, то вообще работать не будет.
> Закапывaйтe, короче, оно мёртвое изначально.Не ухватываете. Ловят-то не машину, а человека.
> Ловят-то не машину, а человека.Естественно, но что они будут без js делать?
>> Ловят-то не машину, а человека.
> Естественно, но что они будут без js делать?Есть чуЙство, что совсем без js уже почти ничего не посмотреть в сети, даже если это не развлекухи.
А есть ведь и наборы как бы нейтральных js, которые подключаются как бы без внутреннего сопротивления (jquery, ajax, mathjax, googleapis наконец). Сейчас ты подгружаешь хороший, а через пять минут? Сегодня этот набор хорошо себя ведёт, а завтра?
Нажал "Get My Fingerprint", тест сказал, что мой браузер не поддерживает WebGL, выдал ещё одну ошибку: "error getting susan model" и завис. Что дальше?
На Конкуэроре и Хромиуме тест вообще не закончился, на Фаерфоксе и Хроме тест отработал, но комп угадать не смог, фингерпринты компа не совпадают.
> На Конкуэроре и Хромиуме тест вообще не закончился, на Фаерфоксе и Хроме
> тест отработал, но комп угадать не смог, фингерпринты компа не совпадают.Второй раз прогони.
Как насчет не посещать такие гoвносайты?
> Как насчет не посещать такие гoвносайты?А теперь представь, что твой банк скажет: всё, с этого дня регистрация на сайте обязательна... дальше додумай сам. И что ты будешь делать в этом случае?
>> Как насчет не посещать такие гoвносайты?
> А теперь представь, что твой банк скажет: всё, с этого дня регистрация
> на сайте обязательна... дальше додумай сам. И что ты будешь делать
> в этом случае?Внезапно, можно сменить банк. Ага. Пока что к ним еще не приписывают на манер крепостных.
Ну и предписание зарегистрироваться на каком-то сайте со стороны банка попахивает тем еще бредом.
> Внезапно, можно сменить банк. Ага. Пока что к ним еще не приписывают
> на манер крепостных.
> Ну и предписание зарегистрироваться на каком-то сайте со стороны банка попахивает тем
> еще бредом.Хорошо, повторяю для тех кто в танке: если все банки обязуют так делать, прикрываясь каким-нибудь сомнительным решением властей о защите данных потребителей, бла-бла. Думаешь это невозможно?
> Хорошо, повторяю для тех кто в танке: если все банки обязуют так
> делать, прикрываясь каким-нибудь сомнительным решением властей о защите данных потребителей,
> бла-бла. Думаешь это невозможно?И что? В ответ мы разбудим Ктулху!
Повторяю для тех, кто любит сферических коней: возможно все, но с разной вероятностью.
Кстати, в чем собственно проблема-то? Сейчас не двухтысячные и тем более не девяностые и выделить отдельную железку, c отдельным подключением к этим вашим интернетам, для посещения банков и прочих склянок абсолютно не проблема.
Или я должен представить, что дополнительно запретят иметь более одного устройства или выхода в сеть?
> А теперь представь, что твой банк скажет: всё, с этого дня регистрация
> на сайте обязательна... дальше додумай сам. И что ты будешь делатьда хрен он там скажет, вот в чем фишка.
Он (и даже не он а тот кто с ним свяжется) скажет "ой, тут какие-то проблемки, и мы не можем продать тебе авиабилет/шмотку/подписку по твоей кредитке - позвони-ка нам голосом +1... ("warning, overseas call charges may apply")> в этом случае?
проклинать новые технологии, вот раньше-то отстоял пару часиков в очереди в кассу, расплатился безтрекинговым наличным рублем, и может даже паспорт не спросют.
(а сейчас даже это не поможет, там на кассе и вокруг пять камер с системой распознавания рожи - а что, удобно же, ты еще промямлить кассиру "здрасьте" не успел, а он тебе уже нашел информацию о том, что ты собираешься у него спросить - на основании твоих прошлых запросов, времени суток и твоего круга общения за последние три часа)
Мне уже приходилось менять банк, когда в интернет банке появилась загрузка скрипта с гугла.
Беда, беда
Нам аномимусам, тяжело будет жить.
Очередной молдавский тест с формой для заполнения паспортных данных?
Разрешил в ublock и umatrix всё то же, что и на сайтах из моего белого списка. Всё равно не работает. Запустил браузер с новым профилем и дефолтным prefs.js - кое как работает, но отпечатки разные каждый раз.((
Когда уже сделают декларативный веб, где не будет всего этого ховна, а странички будут весить 1 кб? Браузер может открывать текст, видео и т д. Ему надо просто сказать где текс где видео где форма запрос-ответ и стиль оформления всего этого. Никакого кода не клиенте не должно исполняться кроме уже встроенного в браузер.
> Когда уже сделают декларативный веб, где не будет всего этого ховна, а
> странички будут весить 1 кб? Браузер может открывать текст, видео инаивный....
> т д. Ему надо просто сказать где текс где видео где форма запрос-ответ
и в "гдетекст" будет закодировано твое имя, паспортные данные, имя твоей собаки, точная геолокация с миллиметровым разрешением и твой портрет со встроенной камеры.
> и стиль оформления всего этого. Никакого кода не клиенте
> не должно исполняться кроме уже встроенного в браузер.значит либо в браузер встроят абсолютно все, что умеют делать распространенные жабаскриптовые либы - только вот заблокировать все это будет гораздо сложнее (html5 как раз этим путем и идет), либо ничего не получится, это будет очередной lynx.
выключил WebGL и фингерпринтинг сломался хаха
Дружно ответим рандомом всем идентификаторщикам: https://prism-break.org/en/projects/random-agent-spoofer/