Domanda Esperimento browser fingerprinting

[cybermondo]

Volevo farvi una domanda e vedere cosa rispondete per capire un po' l'orientamento riguardo al browser fingerprinting.

Secondo voi ha senso utilizzare i vari add-ons per la privacy e cose simili? Cioè modificando di molto le informazioni del vostro browser non farete altro che rendere il vostro browser ancora più unico, dal vostro punto di vista questo non diventa un controsenso? Se il vostro obiettivo iniziale era quello di proteggere la vostra privacy quando navigate in rete non è meglio confondersi tra i tanti internauti piuttosto che essere "unici"?

È un dibatitto che ogni tanto sento fare. La vostra opinione?

 

[JunkCoder]

E' vero, c'e' pero' una cosa da considerare: se le informazioni spoofate ruotano ad ogni riavvio del browser in modo random sarai "unico" ma sarai ogni volta un "unico" diverso, per cui se fatto bene puo' valere la pena. Ovviamente e' molto rischioso se fatto male ad esempio spoofando l'header useragent ma lasciando l'originale nel DOM accessibile da javascript.

 

[Figeko]

Penso che la "protezione" della propria navigazione sia comunque una cosa che vale la pena fare, non divento anonimo completamente ma proteggo me stesso dalla racccolta di dati di massa. In ogni sito in cui accedo io "sfuggo" ai cookie e a diversi dati che loro possono cercare di raccogliere, semplicemente usando delle estensioni che non vanno a minare o rallentare la mia navigazione.

 

[WW313NET]

se vuoi evitare il fingerprinting puoi usare GNU icecat che è gia impostato per fare ciò ma lo svantaggio è che non è presente nei repository di linux e non lo installi con 2 click, ti consiglio di usare firefox e di impostare le seguenti opzioni:
- non salvare la cronologia
- livello 2 di sicurezza
- eliminazione dei cookie ogni volta che il browser viene chiuso
- usare duckduckgo come motore di ricerca
- usare https everywhere
- usare no script
- settare l'impostazione che blocca tutti i siti HTTP
- non salvare mai password nel browser
- effettua sempre il logout nei siti
non usare ad block o altri perché avendo duckduckgo come motore, blocca tutti gli annunci di default

 

[Figeko]

se vuoi evitare il fingerprinting puoi usare GNU icecat che è gia impostato per fare ciò ma lo svantaggio è che non è presente nei repository di linux e non lo installi con 2 click, ti consiglio di usare firefox e di impostare le seguenti opzioni:
- non salvare la cronologia
- livello 2 di sicurezza
- eliminazione dei cookie ogni volta che il browser viene chiuso
- usare duckduckgo come motore di ricerca
- usare https everywhere
- usare no script
- settare l'impostazione che blocca tutti i siti HTTP
- non salvare mai password nel browser
- effettua sempre il logout nei siti
non usare ad block o altri perché avendo duckduckgo come motore, blocca tutti gli annunci di default

Praticamente è ciò he uso io al momento, con la differenza che ho aggiunto una raspberry con pi-hole alla rete che mi blocca alcuni dns e uso Ublock Origin come Adblock

 

[cybermondo]

se vuoi evitare il fingerprinting puoi usare GNU icecat che è gia impostato per fare ciò ma lo svantaggio è che non è presente nei repository di linux e non lo installi con 2 click, ti consiglio di usare firefox e di impostare le seguenti opzioni:
- non salvare la cronologia
- livello 2 di sicurezza
- eliminazione dei cookie ogni volta che il browser viene chiuso
- usare duckduckgo come motore di ricerca
- usare https everywhere
- usare no script
- settare l'impostazione che blocca tutti i siti HTTP
- non salvare mai password nel browser
- effettua sempre il logout nei siti
non usare ad block o altri perché avendo duckduckgo come motore, blocca tutti gli annunci di default

grazie ma "no script" è praticamente inutile utilizzarlo. Qualsiasi sito ormai usa javascript ed è praticamente inutilizzabile con quel plugin.

 

[WW313NET]

no script non blocca tutto il javascript

 

[cybermondo]

no script non blocca tutto il javascript

diciamo che basta aprire alcuni dei siti più famosi e se non si lascia il permesso temporaneo su no script si possono usare metà delle funzionalità. oppure no?

 

[WW313NET]

No-script ti protegge dagli attacchi di tipo cross-site.scripting ma non blocca tutto il js senno siti come youtube neanche ti si aprirebbero

 

[cybermondo]

No-script ti protegge dagli attacchi di tipo cross-site.scripting ma non blocca tutto il js senno siti come youtube neanche ti si aprirebbero

Beh scusami ma non è proprio così. È chiaro che il sito lo apre ma moltissime funzionalità non sono disponibili. Youtube funziona ma tanti altri siti che richiedono un minimo di animazione e user experience funzionano malissimo. Tutto qui, poi se mi dici che è buon addons sono d'accordo ma non adatto alla navigazione di tutti i giorni di sicuro.

 

[MelaRossa]

se vuoi evitare il fingerprinting puoi usare GNU icecat che è gia impostato per fare ciò ma lo svantaggio è che non è presente nei repository di linux e non lo installi con 2 click, ti consiglio di usare firefox e di impostare le seguenti opzioni:
- non salvare la cronologia
- livello 2 di sicurezza
- eliminazione dei cookie ogni volta che il browser viene chiuso
- usare duckduckgo come motore di ricerca
- usare https everywhere
- usare no script
- settare l'impostazione che blocca tutti i siti HTTP
- non salvare mai password nel browser
- effettua sempre il logout nei siti
non usare ad block o altri perché avendo duckduckgo come motore, blocca tutti gli annunci di default

questa è una buona base. molti addons sono inutili ed evitezei perche sono comunque software di terzi parti e puoi fidarti sempre fino a un certo punto, meno ne hai meglio è.