क्रोम और फ़ायरफ़ॉक्स में 'सिस्टम फ़ॉन्ट्स' और 'ब्राउज़र प्लगइन विवरण' पढ़ने की अनुमति को कैसे अक्षम करें

47

Http://panopticlick.eff.org/ पर जाकर मैं देख सकता हूं कि फ़ायरफ़ॉक्स और क्रोम System सिस्टम फोंट ’और 'ब्राउज़र प्लगिन डिटेल्स’ के बारे में अधिक पसंद करते हैं।

फ़ायरफ़ॉक्स और क्रोम में इन सेटिंग्स को एक्सेस करने के लिए वेब पेज की अनुमति कैसे दी जा सकती है?

firefox google-chrome privacy

— eaubin
स्रोत

1

सिस्टम फोंट के लिए आपको फ्लैश को अक्षम करना होगा। फिर भी प्लगइन्स की तलाश में।

— पिकोरा

1

दरअसल, फ्लैश को डिसेबल करने से इसमें कटौती नहीं होती है; यह अभी भी उन्हें एक और तरीका बता सकता है।

— सिंथेट

यदि कोई व्यक्ति यहां है क्योंकि वे गोपनीयता के बारे में चिंतित हैं ... तो आपका आईपी पता आपके घर की पहचान करने के लिए पर्याप्त है। आपके घर के कितने उपयोगकर्ताओं के पास एक ही स्क्रीन रिज़ॉल्यूशन, OS और ब्राउज़र है? आप पहले से ही विशिष्ट हैं :) इसलिए आप फ़ॉन्ट-सूचियों और प्लगइन्स के बारे में चिंता करना बंद कर सकते हैं ...

— xtrahelp.com 21

22

दो प्रश्न हैं, लेकिन मैं फ़ॉन्ट सूची प्रश्न का उत्तर दे रहा हूं:

mms.cfgसिस्टम वाइड कॉन्फ़िगरेशन फ़ाइल का उपयोग करके फ्लैश फ़ॉन्ट एन्यूमरेशन को अक्षम करना संभव है । /etc/adobe/यदि आप लिनक्स का उपयोग कर रहे हैं तो यह फ़ाइल निर्देशिका में स्थित होनी चाहिए । मूल रूप से आपको बस निम्नलिखित लाइन को फाइल में रखना होगा:

DisableDeviceFontEnumeration = 1

देखें एडोब फ़्लैश प्लेयर व्यवस्थापन मार्गदर्शिका अधिक जानकारी के लिए।

इस सेटिंग के साथ Panopticlick और अन्य साइट्स फ़्लैश के माध्यम से आपकी फ़ॉन्ट सूची प्राप्त नहीं कर सकती हैं।

ध्यान दें कि फ़ॉन्ट सूची अभी भी जावा के माध्यम से उपलब्ध है यदि आपने इसे स्थापित किया है। वैसे भी जावा से छुटकारा पाना एक अच्छा विचार है। यदि आप कुछ साइटों का उपयोग करते हैं जिनमें जावा की आवश्यकता होती है, तो उन साइटों के लिए जावा सक्षम के साथ एक अलग उपयोगकर्ता प्रोफ़ाइल के साथ एक अलग ब्राउज़र उदाहरण का उपयोग करें।

— स्नैप
स्रोत

2

मेरी विंडोज 7 मशीन पर, फ़ाइल C: \ Windows \ SysWOW64 \ Macromed \ Flash \ mms.cfg पर स्थित है

— मारीफ़े

आप अपने ब्राउज़र एक्सटेंशन में बस जावा और फ्लैश को अक्षम कर सकते हैं। इसने मेरे लिए काम किया।

— वकार लिम

1

आपको बहुत - बहुत धन्यवाद! यह मेरे पीसी (विंडोज एक्सपी) पर काम करता है। पैनिकोप्लिक मुझे अभी भी एक अद्वितीय आगंतुक के रूप में पहचानता है। प्लग-इन की मेरी सूची के माध्यम से ...

— Cerberus

XP पर मेरे लिए भी काम करता है। FWIW, फ़ाइल स्थान था C:\WINDOWS\system32\Macromed\Flash\mms.cfg।

— 8

2

OS X पर Chrome के लिए काम नहीं किया। निकला, Chrome ने अपने स्वयं के फ़्लैश प्लगइन का उपयोग किया है, जिसमें एक अलग कॉन्फ़िगरेशन फ़ाइल है। इसका मार्ग है ~/Library/Application Support/Google/Chrome/Default/Pepper Data/Shockwave Flash/System/mms.cfg( System/mms.cfgयदि वह मौजूद नहीं है तो बनाएं ।)

— दान

6

नि: शुल्क क्रोम एक्सटेंशन रबड़ग्लोव प्लगइन और माइम-प्रकार की गणना को फायरप्लेस और इंटरनेट एक्सप्लोरर को मूल रूप से कर सकते हैं / कर सकते हैं, उसी तरह से सरणी प्रविष्टियों को बंद करके।

आपको अभी भी क्रोम "गोपनीयता सेटिंग्स" में "प्ले टू प्ले" प्लगइन्स को क्रोम सेट करने और 3-पार्टी कुकीज़ को अक्षम करने की आवश्यकता है। इसके अलावा, जैसा कि अध्ययन में उल्लेख किया गया था, आप तब भी शायद अद्वितीय दिखेंगे जब तक कि पर्याप्त लोग इस तरह प्लगइन्स का उपयोग करना शुरू नहीं करते।

पूर्ण प्रकटीकरण: मैं लेखक हूँ।

यह कार्यक्षमता भविष्य में इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन के प्राइवेसी बैजर एक्सटेंशन में एकीकृत (या नहीं) हो सकती है । वे रुचि रखते थे, वैसे भी।

— जेसन एस क्लेरी
स्रोत

जेसन, क्या कोई मौका है जिससे आप वाइटेलिस्टिंग फीचर को रबड़ग्लोव में जोड़ सकते हैं? यह आश्चर्यजनक है लेकिन कई साइटों को तोड़ता है। पूरे दिन एक्सटेंशन को सक्षम और अक्षम करना थोड़ा कष्टप्रद है। इसके लिए google chrome addon साइट और github डेवलपमेंट पेज दोनों पर अनुरोध है।

— कॉस्टिन गुआ डिक्

5

फ़ायरफ़ॉक्स 28 में:

about:configलोकेशन बार टाइप करें

खोज plugins.enumerable_names

कुछ भी नहीं करने के लिए प्रवेश सेट करें।

यात्रा https://panopticlick.eff.org/ सत्यापित करने के लिए प्लग-इन नहीं रह सूचीबद्ध हैं।

— mlibby
स्रोत

1

श्वेत सूची में इस प्रारूप का उपयोग करें plugins .enumerable_names: Java, QuickTime, Shockwave

— Tilo

इस विधि को वापस लाने के लिए, प्रविष्टि को *

— मैट पर

3

मैं इस सेटिंग को फ़ायर्फ़ॉक्स 41 में नहीं देखता। कोई भी जानता है कि यह अब कहाँ है?

— केली थॉमस

यह अभी के लिए चला गया लगता है। यह मिला: Bugzilla.mozilla.org/show_bug.cgi?id=757726

— neo पोस्ट आधुनिक

3

जावास्क्रिप्ट में यह जांचने की क्षमता होती है कि कौन से प्लगइन्स इंस्टॉल किए गए हैं, इसका इस्तेमाल आम तौर पर ज़रूरत पड़ने पर "इंस्टॉल लापता प्लगइन" संदेश देने के लिए किया जाता है। यदि आप चाहें, तो आप सेटिंग में प्लग इन को अक्षम कर सकते हैं, और क्रोम के लिए जावास्क्रिप्ट ब्लैकलिस्ट, या फ़ायरफ़ॉक्स के लिए क्विक जावा स्टेटबार जैसे ऐडऑन का उपयोग करके जावास्क्रिप्ट को अक्षम कर सकते हैं।

— NoBugs
स्रोत

आप सेटिंग में प्लग इन को कहां अक्षम कर सकते हैं?

— मार्टिउ

उपकरण-योजक मेनू से।

— NoBugs

3

Proxomitron के साथ बिल्कुल संभव है ।

प्रॉक्स NoScript, HTTP LiveHeaders, RequestPolicy, CookieSafeguard, BetterPrivacy और Whatnot की तरह है, सभी एक कार्यक्रम में डालते हैं। यह आगे विकसित नहीं हुआ है, लेकिन फिर भी मुझे गोपनीयता की गारंटी देता है कोई अन्य उपकरण नहीं कर सकता है।

Proxomitron एक सार्वभौमिक वेब फ़िल्टर है। उनकी साइट से जानकारी:

कार्यक्रम

जिन लोगों को अभी तक पेश नहीं किया गया है, उनके लिए प्रोक्सोमिट्रॉन से मिलें: एक मुफ़्त, अत्यधिक लचीला, उपयोगकर्ता-कॉन्फ़िगर करने योग्य, छोटा लेकिन बहुत शक्तिशाली, स्थानीय HTTP वेब-फ़िल्टरिंग प्रॉक्सी। बेहतर परिचित होने के लिए, कृपया अधिक व्यापक अवलोकन के लिए प्रोक्सोमिट्रॉन हेल्प फ़ाइलों के हमारे ऑनलाइन संस्करण को देखें।

Proxomitron का वर्तमान (और अंतिम) संस्करण Naoko 4.5 है, जिसमें से दो रिलीज़ हुए थे, 2003 के मई में एक और उसके बाद जून में एक। हालांकि बहुत समान है, दोनों के बीच अलग-अलग अंतर हैं जो कि कार्यक्रम के प्रलेखन में उल्लिखित नहीं हैं। दोनों रिलीज़ फ़ाइल अनुभाग में उपलब्ध हैं। पीआई का ध्यान नवीनतम संस्करण - जून रिलीज पर होगा।

लेखक

स्कॉट आर लेमोन ने मूल रूप से अपने स्वयं के उपयोग के लिए प्रोक्सोमिट्रॉन विकसित किया। फिर उसने इसे जनता के लिए जारी करने का फैसला किया और खुद को ईमेल के माध्यम से और कई प्रोक्सोमिट्रॉन उपयोगकर्ता-चर्चा समूहों में उपयोगकर्ताओं के लिए उपलब्ध कराया। उनके कार्यक्रम की तरह उनका समर्थन, हमेशा स्वतंत्र था।

नाओको 4.5 की रिहाई के साथ, स्कॉट ने अपने कार्यक्रम के आगे के विकास और समर्थन को बंद कर दिया और वेब से प्रोक्सोमिट्रॉन के आधिकारिक घर को खींच लिया। हमने आगे बढ़ने के उनके फैसले का सम्मान किया और उन्हें शुभकामनाएं दीं - जो कि आखिरकार उन्होंने लगातार हमें क्या दिया।

अफसोस की बात है कि एक साल बाद, स्कॉट की मृत्यु हो गई - लेकिन उनके दिमाग और आत्मा का तेज रहता है। सीधे शब्दों में कहें तो प्रोक्सोमिट्रॉन अपने निर्माता का एक प्रतिबिंब है: स्कॉट के कार्यक्रम को जानने के लिए। । । स्कॉट लेमोन को जानना है।

इसकी जांच - पड़ताल करें! कुछ हद तक सक्रिय समुदाय है।

— canopee
स्रोत

वाह, लोग अभी भी Proxomitron का उपयोग कर रहे हैं, यहां तक कि विंडोज 7, क्रोम, आदि के साथ। ಠ_๏मुझे लगता है कि स्कॉट ने वास्तव में इसके साथ बहुत अच्छा काम किया था। मैंने लंबे समय में इसका इस्तेमाल नहीं किया है; मुझे लगता है कि मुझे इसे बाहर निकालना चाहिए। ☺

— सिंथेटिक्स

2

फ़ायरफ़ॉक्स 17 के रूप में आप 'क्लिक टू प्ले' को सक्षम कर सकते हैं जो जावा और फ्लैश लोडिंग को स्वचालित रूप से रोकता है। यह बदले में खोजी जा रही बहुत सी (सभी नहीं) जानकारी को रोकता है। उदाहरण के लिए, फ्लैश प्लगइन को रोकना सबसे फोंट की खोज को रोकता है।

फ़ायरफ़ॉक्स में 'click_to_play' सक्षम करने के लिए:

आपके पता बार में 'about: config' के लिए मिला
'click_to_play' के लिए खोज
'असत्य' से 'सत्य' के मान को टॉगल करने के लिए प्रविष्टि पर डबल क्लिक करें
टैब बंद करें
अगली बार जब प्लगइन की आवश्यकता होती है, तो आपको इसे सक्षम करने का विकल्प देगा

— IanB
स्रोत

क्या यह अनिवार्य रूप से फ़ायरफ़ॉक्स के कई अन्य संस्करणों में फ्लैशब्लॉक ऐड-ऑन उपलब्ध नहीं है?

— मार्टीन्यू

इसने मेरे लिए काम नहीं किया।

— एमएलबीबी

2

नवीनतम फ़ायरफ़ॉक्स ब्राउज़र के लिए समाधान है:

रैंडम एजेंट स्पूफर का उपयोग करें। इसने हाल ही में प्लगइन गणना बंद करने के विकल्प जोड़े: https://github.com/dillbyrne/random-agent-spoofer/issues/283
या उपर्युक्त लिंक में मकाज़वा की टिप्पणी में दिखाए अनुसार उपयोगकर्ता स्क्रिप्ट का उपयोग करें। बिना किसी विस्तार के इस बात का ध्यान रखने के लिए आप उनकी ग्रीसेमिको या टेम्परमॉन्की स्क्रिप्ट (फायरफॉक्स और क्रोम दोनों) का उपयोग कर सकते हैं।

मैं पुष्टि कर सकता हूं कि यह पैनोप्टिक्लिक परीक्षण में प्लगइन्स को "अपरिभाषित" के रूप में दिखाता है।

— Spectraljump
स्रोत

2

फ़ॉन्ट फ़िंगरप्रिंटिंग ब्राउज़र फ़िंगरप्रिंटिंग का एक छोटा सा हिस्सा है। यदि ब्राउज़र अभी भी कार्यशील है तो उद्देश्य को छोड़ना पूरी तरह से अवरुद्ध करना लगभग असंभव है। कहा जाता है कि सबसे अच्छा सामान्य फिंगरप्रिंट सुरक्षा टॉर ब्राउज़र में पाया जाता है।

व्यावहारिक परीक्षणों में यह पाया गया कि फ़ॉन्ट फ़िंगरप्रिंटिंग को अवरुद्ध करने की कोशिश करने से वास्तव में कंप्यूटर फिंगरप्रिंट की विशिष्टता बढ़ जाती है, क्योंकि अधिकांश उपयोगकर्ता ऐसा नहीं करते हैं। फिंगरप्रिंटिंग से बचने का सबसे अच्छा तरीका है कि हजारों अन्य उपयोगकर्ताओं के साथ कुछ खास और ब्लेंड-इन न किया जाए।

फॉन्ट फिंगरप्रिंटिंग के खिलाफ पहला कदम किसी भी रक्षात्मक उपाय की प्रभावशीलता के लिए एक परीक्षण करना है जो आप लेंगे। यहाँ एक अच्छा उपकरण https://browserleaks.com/fonts है । सामान्य फिंगरप्रिंटिंग की विशिष्टता के लिए एक अच्छा उपकरण https://panopticlick.eff.org/ है (मेरा अपना ब्राउज़र पिछले 45 दिनों में परीक्षण किए गए 199,984 के बीच अद्वितीय है) या एम आई यूनिक है ।

Chrome में सुरक्षा के लिए , आपके द्वारा किए जा सकने वाले उपाय हैं:

एक कठोर क्रोमियम बिल्ड के बजाय स्थापित करें
एक एक्सटेंशन का उपयोग करें (मैंने उनकी प्रभावशीलता का परीक्षण नहीं किया है):
- फ़ॉन्ट ग्लिफ़ फ़िंगरप्रिंट गोपनीयता श्वेतसूची
  केवल उन फोंट की डिफ़ॉल्ट सूची की अनुमति देता है जो विंडोज के साथ स्थापित किए गए थे।
- फ़ॉन्ट फ़िंगरप्रिंट डिफेंडर
  यह वास्तविक फ़िंगरप्रिंट के लिए एक छोटा सा शोर जोड़ता है और हर बार जब आप किसी वेबसाइट पर जाते हैं या किसी पृष्ठ को फिर से लोड करते हैं तो यह "नवीनीकरण" करता है।
- FingerPrint Me
  Chrome के डेवलपर टूल में टैब नहीं जोड़ता है जो ब्राउज़र फिंगरप्रिंटिंग प्रयासों को दिखाता है।

फ़ायरफ़ॉक्स में सुरक्षा के लिए

मोज़िला वर्तमान में टॉर उत्थान परियोजना पर काम कर रहा है, जिसका लक्ष्य फ़ायरफ़ॉक्स में उसी स्तर के फिंगरप्रिंट प्रतिरोध का निर्माण करना है जैसा कि टोर ब्राउज़र में है। यह परियोजना प्रगति पर है और लेख सुरक्षा / फिंगरप्रिंटिंग में वर्णित है ।

आप Github ghacks-user.js में फ़ायरफ़ॉक्स-सख्त स्क्रिप्ट की कोशिश कर सकते हैं , हालांकि सभी रिपोर्टों से यह बहुत अधिक हो सकता है और वास्तव में ब्राउज़िंग को नुकसान पहुंचा सकता है।

जहां तक ऐड-ऑन चलते हैं, पेज फ़ायरफ़ॉक्स-ट्विक्स में उपयोगी ऐड-ऑन और अन्य सलाह की एक सूची है ।

फिलहाल, मैं फ़िंगरप्रिंटिंग के लिए विशेष रूप से जाने जाने वाले उपायों के बारे में: कॉन्फिगर सेटिंग्स :

नया पैरामीटर बनाते हुए नया > स्ट्रिंग राइट-क्लिक करें और चुनें font.system.whitelist, जो उन फोंट को सूचीबद्ध करेगा जो जावास्क्रिप्ट देखेंगे। एक उदाहरण वैध मूल्य है Helvetica, Courier, Verdana। परिवर्तन तुरंत प्रभाव डालता है।
मेरे मामले में, इसने 266 फोंट और 512 अनूठे मेट्रिक्स से अपने स्वयं के फिंग फिंगरप्रिंटिंग को घटाकर 512 फोंट की सूची में "केवल" 28 फोंट और 9 अद्वितीय मेट्रिक्स की सूची दी है। (मुझे नहीं पता कि यह ब्राउज़िंग को कैसे प्रभावित करेगा।)
privacy.resistFingerprinting=trueटार उत्थान परियोजना से गोपनीयता उपायों को सक्षम करने के लिए एक सामान्य स्विच है जैसा कि वे कार्यान्वित किया जाता है। यह वितरित करने के लिए एक समान फ़ॉन्ट सूची सक्षम करता है। मोज़िला इसे सक्षम करने की अनुशंसा नहीं करता है क्योंकि यह कुछ वेबसाइटों को तोड़ देगा।
"वेबसाइटों को अपने स्वयं के फोंट का उपयोग करने की अनुमति दें" के विकल्पों को अक्षम करना और सीएसएस फ़ॉन्ट को इन मूल्यों को बदलकर एपीआई लोड करना:
```
browser.display.use_document_fonts = 0
layout.css.font-loading-api.enabled = false
font.blacklist.underline_offset = (empty string)
gfx.downloadable_fonts.enabled = true
gfx.font_rendering.opentype_svg.enabled = false
gfx.font_rendering.graphite.enabled = false
```
(यह ब्राउज़िंग की संभावना को सबसे कम कर देगा।)

बस यह बताने के लिए कि मैंने परिष्कृत फ़ॉन्ट फ़िंगरप्रिंटिंग और ड्राइंग के लिए चर्चा की गई विधियों को देखा है जो डिस्प्ले कार्ड और ग्राफ़िकल ड्राइवर की पहचान कर सकते हैं।

मेरी राय: फिंगरप्रिंटिंग से बचना असंभव है - फोंट सब कुछ नहीं हैं। भले ही तुम:

एक वीपीएन का उपयोग करें
वैनिला विंडोज वर्चुअल मशीन से ब्राउजिंग करें
कोई फ़ॉन्ट या अन्य सॉफ़्टवेयर स्थापित न करें
बिना किसी एक्सटेंशन के, सबसे अधिक उपयोग किया जाने वाला ब्राउज़र - क्रोम इंस्टॉल करें
गुप्त मोड में ब्राउज़ करें जो सभी कुकीज़ और एक्सटेंशन को निष्क्रिय करता है

तब इन अद्वितीय सुरक्षा विधियों की सबसे अधिक संभावना है, साथ में वर्चुअल मशीन में अभी भी पहचाने जाने वाले हार्डवेयर तत्वों के साथ, एक अद्वितीय या लगभग-अद्वितीय फिंगरप्रिंट के लिए भी बना रहेगा। यह उल्लेख नहीं करने के लिए कि इस वातावरण का उपयोग करना काफी कठिन होगा।

कुछ ज्ञात फिंगरप्रिंटिंग विधियों की चर्चा के लिए, निम्नलिखित लेख देखें:

ब्राउज़र फ़िंगरप्रिंटिंग - स्पष्टीकरण और समाधान (2019 से)
मेरे द्वारा ऊपर सूचीबद्ध की तुलना में अधिक जानकारी और हैक शामिल हैं।
नई फिंगरप्रिंटिंग तकनीक (2017 से)
वेब ब्राउज़र सुरक्षा - BrowserLeaks.com

— harrymc
स्रोत

1

भले ही यह एक पुराना सवाल है, 2017 के रूप में हम अभी भी ब्राउज़र द्वारा लीक की गई सभी सूचनाओं के बारे में बहुत चिंतित हैं क्योंकि वे फिंगरप्रिंटिंग के लिए उपयोग किए जाते हैं। मुझे लगता है कि स्पेक्ट्रलजंप द्वारा उल्लिखित रैंडम एजेंट स्पोफ़र ( https://github.com/dillbyrne/random-agent-spoofer ) नाखून को सिर पर सही ढंग से मारता है।

अनुरोध के अनुसार, यह रक्षा करेगा:

प्लगइन गणना
आपकी मशीनों पर स्थापित फोंट का पर्दाफाश नहीं करेगा (जो कि फुल-चेंजिंग टूल के लिए एक अधिक कुशल विकल्प है, जैसे कि फ्लक्सफोन्स)

इसके अलावा, यह आपको से बचाने के लिए विकल्प प्रदान करेगा:

अधिकांश अन्य फिंगरप्रिंटिंग उपकरण
आपको webRTC, webGL, स्थानीय कैश और बहुत कुछ अक्षम कर देगा।

यदि आप कैनवास फ़िंगरप्रिंटिंग रैंडमाइज़र (जैसे कैनवस डिफेंडर ) में फेंकते हैं , तो आप अपने आप को ब्राउज़रलेक्स.कॉम और पैनोप्टिक्लिक पर पता लगाने वाले सभी चीज़ों से सुरक्षित पाएंगे।

अंत में, लूप को बंद करने के लिए, DNS रिसाव सुरक्षा के साथ एक वीपीएन का उपयोग करना सुनिश्चित करें ।

एक वैकल्पिक समाधान, हालांकि कम सुविधाजनक है, सभी ब्राउज़िंग गतिविधियों के लिए एक सामान्य वैनिला (सबसे सामान्य ओएस, कुछ भी नहीं स्थापित कस्टम के साथ) वीएम का उपयोग करना है और प्रत्येक सत्र के बाद इसे रीसेट करना है।

— DrSplange
स्रोत