web-dev-qa-db-fra.com

Click to use the "politique du système" et les "détails du plug-in de navigateur" dans Chrome et Firefox

Aller à http://panopticlick.eff.org/ Je constate que Firefox et Chrome exposent davantage d'informations sur les "polices système" et les détails du plug-in de navigateur que je préfère.

Comment désactiver l'autorisation d'une page Web d'accéder à ces paramètres dans Firefox et Chrome?

45
eaubin

Il y a deux questions, mais je réponds à la question sur la liste des polices:

Il est possible de désactiver l'énumération des polices Flash à l'aide du fichier de configuration mms.cfg du système. Ce fichier doit être situé dans le répertoire /etc/Adobe/ si vous utilisez Linux. En gros, il vous suffit de mettre la ligne suivante dans le fichier:

DisableDeviceFontEnumeration = 1

Consultez le Guide d'administration d'Adobe Flash Player pour plus de détails.

Avec ce paramètre, Panopticlick et les autres sites ne peuvent pas obtenir votre liste de polices via Flash.

Notez que la liste de polices est toujours disponible via Java si vous l'avez installée. C'est une bonne idée de se débarrasser de Java de toute façon. Si vous utilisez quelques sites nécessitant Java, utilisez une instance de navigateur différente avec un profil d'utilisateur différent, Java étant activé uniquement pour ces sites.

22
snap

L’extension gratuite Chrome RubberGlove bloque l’énumération des plug-ins et du type mime en masquant les entrées du tableau de la même manière que Firefox et Internet Explorer peuvent/effectuer de manière native.

Vous devez toujours définir chrome sur les plug-ins "Cliquez pour lire" et désactiver vous-même les cookies tiers dans les paramètres de confidentialité de Chrome. En outre, comme cela a été mentionné dans l'étude, vous serez probablement toujours unique jusqu'à ce que suffisamment de personnes commencent à utiliser des plugins comme celui-ci.

Divulgation complète: je suis l'auteur.

Cette fonctionnalité peut (ou non) être intégrée à l’extension future Badger Privacy Badger d’Electronic Frontier Foundation. Ils semblaient intéressés, de toute façon.

6
Jason S. Clary

Dans Firefox 28:

Tapez about:config la barre d'adresse

Trouver plugins.enumerable_names

Définissez l'entrée à rien.

Visitez https://panopticlick.eff.org/ pour vérifier que les plug-ins ne sont plus répertoriés.

5
mlibby

Absolument possible avec Proxomitron .

Prox est comme NoScript, HTTP LiveHeaders, RequestPolicy, CookieSafeguard, BetterPrivacy, etc., tous réunis dans un même programme. Ce n'est pas développé plus loin, mais garantit toujours la vie privée qu'aucun autre outil ne peut faire.

Proxomitron est un filtre Web universel. Informations de leur site:

Le programme

Pour ceux qui ne sont pas encore introduits, rencontrez Proxomitron: un proxy de filtrage Web HTTP local gratuit, extrêmement flexible, configurable par l'utilisateur, petit mais très puissant. Pour vous familiariser davantage, veuillez consulter notre version en ligne des fichiers d’aide Proxomitron pour un aperçu plus complet.

La dernière (et dernière) version de Proxomitron est Naoko 4.5. Deux versions ont été publiées: une en mai 2003, puis une en juin. Bien que très similaires, il existe des différences distinctes entre les deux qui ne sont pas mentionnées dans la documentation de l'un ou l'autre programme. Les deux versions sont disponibles dans la section Fichiers. P.I se concentrera sur la dernière version - la version de juin.

l'auteur

Scott R. Lemmon a initialement développé le Proxomitron pour son propre usage. Il a ensuite décidé de le rendre public et s'est rendu disponible pour les utilisateurs par courrier électronique et dans plusieurs groupes de discussion d'utilisateurs Proxomitron. Son soutien, comme son programme, a toujours été gratuit.

Avec la sortie de Naoko 4.5, Scott a cessé tout développement et soutien de son programme et a retiré la maison officielle de Proxomitron du Web. Nous avons respecté sa décision d'aller de l'avant et lui avons souhaité beaucoup de succès, ce qui, après tout, est ce qu'il nous a toujours donné.

Malheureusement, un an plus tard, Scott est décédé - mais son esprit et son esprit sont toujours vivants. En termes simples, Proxomitron est le reflet de son créateur: connaître le programme de Scott. . . est de savoir Scott Lemmon.

Vérifiez-le! Il y a une communauté (un peu) active.

3
canopee

Javascript a la capacité de vérifier quels plugins sont installés, ceci est généralement utilisé pour donner un message "installer un plugin manquant" si nécessaire. Si vous le souhaitez, vous pouvez désactiver les plug-ins dans les paramètres et désactiver Javascript en utilisant un addon tel que Javascript Liste noire pour Chrome ou la barre d'état rapide Java pour Firefox.

3
NoBugs

À partir de Firefox 17, vous pouvez activer le "clic pour jouer" qui arrête automatiquement le chargement de Java et de Flash. Cela arrête à son tour beaucoup d'informations (pas toutes) en cours de découverte. Par exemple, l’arrêt du plug-in Flash empêche la découverte de la plupart des polices.

Pour activer 'click_to_play' dans Firefox:

  • arrivé à 'about: config' dans votre barre d'adresse
  • rechercher 'click_to_play'
  • double-cliquez sur l'entrée pour basculer la valeur de 'false' à 'true'
  • fermer l'onglet
  • la prochaine fois que le plugin sera requis, vous obtiendrez une invite vous donnant la possibilité de l'activer.
2
IanB

La solution pour les derniers navigateurs Firefox est de:

  • Utilisez Random Agent Spoofer. Il a récemment ajouté des options pour désactiver l’énumération des plugins: https://github.com/dillbyrne/random-agent-spoofer/issues/283

  • Ou utilisez un script utilisateur comme indiqué dans le commentaire de Mechazawa dans le lien ci-dessus. Vous pouvez utiliser son script Greasemonkey ou Tampermonkey (à la fois firefox et chrome) pour s’occuper de cela sans aucune extension.

Je peux confirmer que cela montre les plugins comme "non définis" dans le test panopticlick.

2
Spectraljump

Même s'il s'agit d'une question plus ancienne, à partir de 2017, nous sommes toujours très préoccupés par toutes les informations divulguées par le navigateur car elles sont utilisées pour la prise d'empreintes digitales. Je trouve que Random Agent Spoofer ( https://github.com/dillbyrne/random-agent-spoofer ) mentionné par Spectraljump met le doigt dessus tête.

Comme demandé, il protégera contre:

  • énumération de plugins
  • n'exposera pas les polices installées sur vos machines (ce qui constitue une alternative plus efficace aux outils de changement de polices, tels que FluxFonts)

En outre, il fournira des options pour vous protéger contre:

  • la plupart des autres outils d'empreinte digitale
  • vous permettra de désactiver webRTC, webGL, cache local, etc.

Si vous introduisez un randomiseur d'empreinte digitale sur toile (tel que Canvas Defender ), vous serez protégé contre pratiquement tout ce qui est détectable sur browserleaks.com et Panopticlick.

Enfin, veillez à utiliser un VPN avec protection contre les fuites DNS pour fermer la boucle.

Une solution alternative, bien que moins pratique, consiste à utiliser un Vanilla générique (le système d’exploitation le plus courant, sans installation personnalisée) VM pour toutes les activités de navigation et à le réinitialiser après chaque session.

1
DrSplange