Na základě zdejší diskuze se domnívám, že jediný opravdu účinný způsob jak znemožnit stopování pomocí "otisku prohlížeče", by byl plugin, který by serveru pokaždé poskytnul údaje náhodně seskládané z nějaké předdefinované množiny, takové, která by se skládala jen ze samých běžných, typických položek. To by zabezpečilo, že a) prohlížeč by působil zcela standardně a zároveň b) pokaždé by zanechal úplně jiný otisk.
Obávám se ale, že žádný takový plugin pro žádný prohlížeč dosud neexistuje. Přinejmenším já jsem tedy při jeho hledání úspěšný nebyl.
1) Myslím, že současné prohlížeče nedisponují rozhraním, přes které by šla taková funkce implementovat. Zřejmě jediná technologie, která by to v současné době zvládla, je nějaká filtrovací proxy, ale ta narazí na HTTPS, na neznalost kontextu (například je žádoucí, aby všechny requesty týkající se nějaké stránky X měly stejné nastavení identifikačních prvků, bez ohledu na to, na které servery ty requesty jdou - to ale proxy nemá jak zjistit) a v případě komplikovanějších technik přes různé aktivní technologie (javascript, ale i Flash apod.) příliš velkou složitost detekce, co se vlastně děje. Tzn. chtělo by to prohlížeč, který by se zaměřoval na bezpečnost a soukromí, ale takový neexistuje a ani není nikdo, kdo by něco takového vyvíjel.
2) Skládat z množiny je problém, protože každý jednotlivý prvek sice třeba bude náhodný, ale jejich kombinace opět bude jedinečně identifikovatelná (protože jak často v reálném světě vidíte, že user-agent je z Windowsového Firefoxu a accept hlavičky jsou z Linuxového Chrome?). IMHO je nutné jít cestou, kterou se snaží jít TOR Browser, že totiž všechna nastavení jsou konstantní bez ohledu na použitý systém, ale je potřeba, aby to bylo napříč browsery, protože jinak vás to jednoznačně identifikuje jako uživatele TOR Browseru, což opět není úplně ve vašem zájmu (viz nedávno zprávička o NSA zaměřující se na uživatele TORu).
246 Odpovědí
28714 Zhlédnutí