يحصل Firefox Stable على خيار إظهار التفضيلات المعدلة حول: config only

ياش

> قلت إن الإعدادات الافتراضية أفضل لتجنب أخذ بصمات الأصابع في Brave من فايرفوكس المتصلب.

بلى. لأن Brave يقوم بشكل عشوائي بتعيين القيم بشكل عشوائي بينما يقوم Firefox بتسريب القيم الحقيقية بشكل متكرر في حالته الافتراضية (بدون RFP) عبر الجلسات.

> ثم قلت شيئًا خاطئًا تمامًا – يكشف Firefox عن “قيم ثابتة حقيقية”

هذا ليس خطأ. لا يغير Firefox الإخراج إذا تم تعطيل RFP. يقوم بالإبلاغ عن القيم الحقيقية بطريقة ثابتة (قابلة للتكرار) ، لذلك لا توجد طريقة عشوائية أو ناتج متغير.

> ثم عندما أطلب ذكر بعض القيم الافتراضية الحقيقية أو تسمية قيم معينة

هذا تمرين لا طائل من ورائه لأن Firefox لا يغير الإخراج على الإطلاق ، لذلك كل ما أفعله هنا هو ذكر بعض المعرفات:

– دقة الشاشة – أبعاد النافذة – لغة الواجهة – المنطقة الزمنية – خطوط النظام – إخراج WebGL بالكامل – توقيع لوحة الرسم – دعم البرنامج المساعد

يقوم Firefox بتسريب القيم الحقيقية لكل من ليس لديهم RFP لأن RFP معطل ، ماذا تتوقع؟

> لقد ذكرت أن طلب تقديم العروض سيء بالنسبة لبصمات الأصابع دون مراعاة أنه يخفي تحديثات المنطقة الزمنية وإصدار المتصفح (والمزيد من القيم التي تتغير في كل متصفح ، ناهيك عن فايرفوكس عندما يحصلون على تحديث جديد) ، لذلك فهو أكثر فاعلية في أدوات البصمة الديناميكية مثل ما لم يغير Firefox أرقام الخطوط ، فسيكون بإمكان المرء دائمًا إخفاء بعض المعلومات التي ستكون مرئية بخلاف ذلك بغض النظر حتى إذا كان شخص ما لا يستخدم RFP أو يستخدم أي متصفح آخر.

مرة أخرى ، أحتاج إلى تكرار (* ممل *): إنه قابل للاكتشاف بنسبة 100٪ أنك تستخدم RFP ، ومن الممكن اكتشاف 100٪ أنك لا تستخدم حزمة متصفح Tor ، بل متصفح Firefox معدل. كم عدد الأشخاص الذين يستخدمون Firefox المعدل؟ سيكون أقل من 1٪ من جميع مستخدمي Firefox تقديرًا سخيًا. أنت فريد أينما ذهبت.

المنطقة الزمنية المخفية غير مجدية لأن عنوان IP الخاص بك لا يزال يتسرب ويكشف عن موقعك وبالتالي المنطقة الزمنية. يمكن التحايل على الكذب بشأن إصدار المتصفح عن طريق اكتشاف الميزات (تدعم الإصدارات الأحدث من FF المزيد من الميزات) وبالتالي فهي غير فعالة.

ومرة أخرى ، فإن تقليل سطح الهجوم عن طريق إخفاء مخرجات معينة (إذا كان فعالًا على الإطلاق ، انظر أعلاه) لا يجعلك فريدًا ، بل يجعلك أكثر تميزًا. لماذا هذا من الصعب جدا أن نفهم؟ تتمسك بهذا الإخراج لأنه لا يكاد أي مستخدم Firefox آخر يكلف نفسه عناء تمكين RFP (إنه ليس الإعداد الافتراضي).

> أيضًا لا أفهم مفهومك عن البصمات كما قلت حتى Tor لا يمكنه إخفاء Tor ، حسنًا ، لا يوجد متصفح ولا أحد (على الأقل في العالم الحقيقي) يمكنه إخفاء شكله الحقيقي ، إنه مستحيل ولكن ما هو ممكن الحد من بعض البصمات الديناميكية بشكل خاص.

لا يستطيع Tor إخفاء أنه Tor ، ومع ذلك ، فإن جميع مستخدمي Tor يبدون متشابهين بفضل RFP (ما لم يخففوا الإعدادات في بعض المناطق ، وهو ما قد يحدث بسبب الانهيار المصادف). المعلومات التي تستخدمها في متصفح Tor غير مجدية للمعلنين لأن كل مستخدم آخر لـ Tor يجب (من الناحية النظرية) أن يكون له نفس المخرجات.

انظر الآن إلى Firefox: نادرًا ما يستخدم أي شخص RFP ، يمكن للمعلنين معرفة أنك لا تستخدم Tor = Shit.

ليس من الممكن ولا من المرغوب فيه على سبيل المثال أن يحاول Brave إخفاء أنه شجاع. هذا غير ممكن لأسباب مختلفة. ما يهم هو السلوك الموحد ، على سبيل المثال ، يقوم جميع مستخدمي Brave بالتوزيع العشوائي أو جميع مستخدمي Tor الذين ينتجون نفس النوع من بصمات الأصابع. هذا ليس هو الحال مع Firefox ، فإن مستخدمي Firefox الذين يقومون بذلك قليلون ومتباعدون. يرجى فهم هذا.

> إذا لم يكن لديك شيء جديد لتقوله (شيء عن القيم الحقيقية التي كشف عنها Firefox) أو أي حقيقة صحيحة في مواقف العالم الحقيقي

يا صاح ، أنا ألمح إلى الآثار الواقعية للإعداد الخاص بك طوال الوقت ، لكنك ترفض الاستماع وترفض الفهم. إن تقليل مساحة الهجوم لا يعني أن تصبح أقل تميزًا! مع مساحة هجوم مخفضة ، ستصبح أكثر تميزًا. الحل: استخدم متصفحًا يتخذ هذه الاحتياطات افتراضيًا (!!!) ، لأن المتصفحات الأخرى من نفس النوع الذي تستخدمه ستتصرف بنفس الطريقة.

محاولة “إصلاح” فايرفوكس لمحاربة بصمات الأصابع هو تمرين لا طائل من ورائه.

مقالات ذات صلة

Back to top button