Oddělit prohlížeč od webu tak, aby se daly (třeba automaticky, periodicky a náhodně) měnit jeho vykazované vlastnosti. I ty cookies by se daly ukládat do nějakého sandboxu s tím, že po odchodu z daného webu zmizí. Nebo alespoň mít možnost jejich automatického promazání po každém opuštění webové stránky.
Tohle ti, doktore, umí již dnes zařídit kde který firewall - tedy pokud to neteče skrze HTTPS, tam to pak chce chytřejší firewall proxy - a nebo částečně i plugin do některých prohlížečů...
Ideální by bylo, kdyby prohlížeč v nějakém anonymním režimu přestal vracet detailní hodnoty o své verzi a vracel jen základní údaje (majoritní číslo verze), seznam plug-inů by vracel prázdnou (či jen definovanou) kolekci atd. Cookies by existovaly jen do zavření a - což dnes moc nefunguje - sdílely by se jen mezi okny, které k sobě mají vazbu (tj. cookies jen mezi mateřským a z něj otevřeným oknem, ale nikoliv mezi oknem nově otevřeným z menu/ikony na liště)...
Který třeba? Už dlouho hledám nějaké řešení, které to dokáže na slušné úrovni. Tedy zejména tak, že pro různé cíle (např. pro různé domény) použije automaticky jiné náhodné nastavení.
Přestat vracet detailní hodnoty je k ničemu, protože pokud 3 miliardy instancí prohlížeče X vrací verzi v podobě A.B.C.D a jedna instance vrací A.B, tak už sama tato skutečnost je velice dobrou identifikací. Je to vidět i na tom, že s vypnutým javascriptem (nutné jako bezpečnostní opatření) jsem lépe identifikovatelný než se zapnutým, přestože se zapnutým javascriptem zjistí stránka mnohem víc a mnohem detailnějších informací. Jenže uživatelů s vypnutým javascriptem je málo.
IMHO jsou jen dvě řešení:
a) Jednoduché: Browser má natvrdo nadefinované, jaké hlavičky posílá. Všichni uživatelé téhož browseru se tak tváří stejně. Tak funguje třeba TOR Browser. Ale má to nevýhodu v tom, že se takto posílá například i preferovaný jazyk, chytrý webserver na to zareaguje a pošle příslušnou jazykovou verzi stránky. Takže si musím vybrat mezi češtinou a angličtinou.
b) Složitější: Browser si na základě domény nebo IP adresy cíle vygeneruje nějaký hash, který použije k nastavení obsahu hlaviček. Bude mít seznam platných verzí browserů a z něj si vždycky jeden vybere, např. jako return Browsery[hash % Browsery.length].
Případně totéž může udělat nějaká proxy, ale v browseru se nejspíš lépe nastaví výjimky, postižené HTTP hlavičky, podpora pro HTTPS apod.
Podľa mňa úplne stačí povolit JavaScript len vybraným doménam a aktívne blokovanie reklamných prvkov nainých stránkach. Čiže dva doplnky NoScript + Ghostery. Samozrejme Cookies len pre vybrané domény - tam kde to je treba (väčšinou login). Je možné ešte nastaviť UA string pre prehlidač, ale to je už diskutabilné - fungovať by to mohlo, ak by sa výrobcovia prehliadačom zhodli na menej detailnom UA podpise.
Nestačí. Vypnutý javascript, navíc v kombinaci s vypnutými cookies, je o dost unikátnější (a tedy lépe identifikovatelný) než podrobnosti, které se jím dají zjistit.
Jelikoz to ma vypnuty cim dal vic lidi ... ostatne, jak tu kdysi nekdo zminoval, trebas adblock je jiz tak rozsiren, ze na nekterych webech ho pouziva az kolem 70% navstevniku ...
=> kdo chce kam ...
Samo, jeste lepsi by bylo, kdyby prohlizec primo a nativne poskytoval moznost predkladat fake odpovedi => napriklad pri zjistovani seznamu pluginu ... a dalsich.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
