Ropogós

Nincsenek friss tartalmak.

» A teljes listához

Új hozzászólások

» 2017.02.16. 15:38:22, Noel @ Nem minden privacy tipp "tuti"

» 2016.11.13. 13:14:07, Illés bence jános @ Hogyan válasszunk erős jelszót?

» 2016.09.24. 07:22:07, Bola Online @ Alkalmazott kriptográfia – TrueCrypt

» 2015.12.25. 21:18:36, MobilKém @ Lehallgatható kikapcsolt állapotban a mobiltelefon?

» 2015.11.26. 21:38:36, [anonymous] @ Titokban összesúg a tévé és az okostelefon

Az ujjlenyomat védelmi módszerek anatómiája

| | 2012.04.25. 05:17:17  Gulyás Gábor  

Vissza

Korábbi bejegyzéseinkben hírt adtunk az új ujjlenyomat kísérletről és a hazai fejlesztésű FireGloves kiegészítőről, és nemzetközi fejlesztésű alternatív védekezi megoldásokról is. De pontosan hogyan is működnek ezek?

A legalapvetőbb és legszélesebb körben elérhető megoldást a Firefox nyújtja, amely működési elve elég egyszerű: mindössze 4 db betűkészlet használatát engedélyezi, így a programoknak nincs esélye JavaScript segítségével más betűkészletet betölteni, detektálni. Azonban a generikus betűkészletek komoly hátránya, hogy a web igen csúnya lesz tőlük. Valamint fontos kiegészítés, hogy ha a Java vagy a Flash engedélyezett, ezek "kiskapujával" a betűkészlet detektálás továbbra is működik (és ez valamennyi megoldásra igaz).

Megjelenését tekintve szebb megoldást ad a FireGloves Firefox kiegészítő, amely letiltja a getOffsetWidth/Height metódusokat, és így megakadályozza, hogy egy weboldal a betűkészlet cserélgetésével ellenőrizze, hogy az elérhető-e az adott rendszeren. Bár alapesetben működőképes megoldásról van szó, de a módszer hátránya, hogy bizonyos weboldalaknál mindenképp szükség van a letiltott metódusokra, és ezeknél hibát okoz.

Ennél szebb és teljesebb megoldást nyújtanak a TOR és a JondoFox, Firefox alapokra készült anonim böngészők (eredetileg a TOR megoldását portolták át a JondoFox-ra), melyeknél a Firefox forráskódját is átírták a működés befolyásolása érdekében. Ezekben a böngészőkben az about:config részen megjelent két új, kísérleti jellegű beállítás, melyek segítségével a betölthető fontok száma, illetve a fontbetöltési kísérletek száma korlátozható, név szerint ezek a browser.display.max_font_count és a browser.display.max_font_attempts. Ez a megoldás a böngészési élményt tekintve már kellőképpen felhasználóbarát, és biztonságos, azonban a pontos beállítási értékek még kérdésesek (egyelőre 5 és 50 az alapbeállítás), és megoldatlan probléma, hogy a weboldal látogatása során minden kattintásnál lehetősége van a kiszolgálónak további fontok tesztelésére. (Erre tettünk kiegészítési javaslatot az előző bejegyzésben.)

Címkék: webes megfigyelés, anonim böngésző, nyomkövetés, ujjIenyomat, webes anonimitás

Permalink: https://pet-portal.eu/blog/read/454/2012-04-25-Az-ujjlenyomat-vedelmi-modszerek-anatomiaja.php

Vissza


Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.


Új hozzászólás beküldése

Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.

Név:
E-mail:
Blog:
Megerősítési kód (Új kép generálása a megerősítési kódról)

A BBCode egy egyszerű jelölő nyelv, amellyel a hozzászólásokat lehet formázni. Érvényes parancsok:

bold: [b]Maecenas at nisl.[/b]
italics: [i]Maecenas at nisl.[/i]
underline: [u]Maecenas at nisl.[/u]
url: [url]http://www.mysite.com[/url], [url=http://www.mysite.com]Maecenas at nisl.[/url]
image: [img]http://www.mysite.com/mypic.png[/img]
quote: [quote]Maecenas at nisl.[/quote]
code: [code]Maecenas at nisl.[/code]
size: [size=12]Maecenas at nisl.[/size]
color: [color=#FF0000]Maecenas at nisl.[/color]

Hozzászólok!





© International PET Portal, 2010 | Impresszum | Felhasználási feltételek | Adatvédelmi Nyilatkozat