Chrome 및 Firefox에서 '시스템 글꼴'및 '브라우저 플러그인 세부 사항'을 읽을 수있는 권한을 비활성화하는 방법

47

에가는 http://panopticlick.eff.org/ 나는 파이어 폭스와 크롬 '시스템 폰트'및 '브라우저 플러그인 세부 사항'내가 원하는 것보다 대한 자세한 노출 것을 볼 수 있습니다.

Firefox 및 Chrome에서 이러한 설정에 액세스하기위한 웹 페이지 권한을 어떻게 비활성화 할 수 있습니까?

firefox google-chrome privacy

— 오빈
소스

1

시스템 글꼴의 경우 Flash를 비활성화해야합니다. 여전히 플러그인을 찾고 있습니다.

— pkario 2018

1

실제로 Flash를 비활성화해도 플래시가 잘리지 않습니다. 여전히 다른 방법으로 열거 할 수 있습니다.

— Synetech

개인 정보 보호가 걱정되어 누군가가 여기에있는 경우 ... 귀하의 IP 주소는 귀하의 세대를 식별하기에 충분합니다. 가족 중 동일한 화면 해상도, OS 및 브라우저를 가진 사용자는 몇 명입니까? 당신은 이미 독특합니다 :) 그래서 당신은 폰트리스트와 플러그인에 대한 걱정을 멈출 수 있습니다 ...

— xtrahelp.com

22

두 가지 질문이 있지만 글꼴 목록 질문에 답하고 있습니다.

mms.cfg시스템 전체 구성 파일을 사용하여 Flash 글꼴 열거를 비활성화 할 수 있습니다. 이 파일은 /etc/adobe/Linux를 사용하는 경우 디렉토리에 있어야합니다 . 기본적으로 파일에 다음 줄을 입력하면됩니다.

DisableDeviceFontEnumeration = 1

자세한 내용은 Adobe Flash Player 관리 안내서 를 참조하십시오.

이 설정을 사용하면 Panopticlick 및 다른 사이트에서 Flash를 통해 글꼴 목록을 가져올 수 없습니다.

글꼴 목록을 설치 한 경우 Java를 통해 계속 사용할 수 있습니다. 어쨌든 Java를 제거하는 것이 좋습니다. Java가 필요한 몇 개의 사이트를 사용하는 경우 해당 사이트에 대해서만 Java가 활성화 된 다른 사용자 프로필을 가진 다른 브라우저 인스턴스를 사용하십시오.

— 스냅
소스

2

내 Windows 7 컴퓨터에서 파일은 C : \ Windows \ SysWOW64 \ Macromed \ Flash \ mms.cfg에 있습니다.

— MikeFHay

브라우저 확장에서 Java 및 Flash를 비활성화 할 수 있습니다. 이것은 나를 위해 일했습니다.

— Waqar Lim

1

정말 고맙습니다! 이것은 내 PC (Windows XP)에서 작동합니다. Panopiclick은 여전히 나를 고유 한 방문자로 인식합니다. 플러그인리스트를 통해 ...

— Cerberus

XP에서도 저에게 효과적입니다. FWIW, 파일 위치는 C:\WINDOWS\system32\Macromed\Flash\mms.cfg입니다.

— martineau

2

OS X의 Chrome에서는 작동하지 않습니다. Chrome은 별도의 구성 파일이있는 자체 플래시 플러그인을 사용합니다. 그 경로는 ~/Library/Application Support/Google/Chrome/Default/Pepper Data/Shockwave Flash/System/mms.cfg( System/mms.cfg존재하지 않는 경우 생성 )

— Dan

6

무료 Chrome 확장 프로그램 RubberGlove 는 Firefox 및 Internet Explorer가 기본적으로 수행 할 수있는 것과 거의 같은 방식으로 배열 항목을 클로킹하여 플러그인 및 MIME 유형 열거를 차단합니다.

여전히 Chrome을 '클릭하여 재생'플러그인으로 설정하고 Chrome의 개인 정보 보호 설정에서 타사 쿠키를 사용 중지해야합니다. 또한 연구에서 언급했듯이 충분한 사람들이 이와 같은 플러그인을 사용하기 시작할 때까지 여전히 독창적 인 것으로 보일 것입니다.

전체 공개 : 저는 저자입니다.

이 기능은 향후 Electronic Frontier Foundation의 개인 정보 보호 배지 확장에 통합 될 수도 있고 통합되지 않을 수도 있습니다. 그들은 어쨌든 관심이있는 것처럼 보였다.

— 제이슨 S. 클라리
소스

Jason, RubberGlove에 화이트리스트 기능을 추가 할 수 있습니까? 놀랍지 만 여러 사이트를 망가 뜨립니다. 하루 종일 확장 프로그램을 활성화 및 비활성화하는 것은 약간 성가신 일입니다. 구글 크롬 애드온 사이트와 github 개발 페이지에서 요청이 있습니다.

— Costin Gușă

5

Firefox 28에서 :

about:config위치 표시 줄을 입력 하십시오

검색 plugins.enumerable_names

항목을 아무것도 설정하지 마십시오.

플러그인이 더 이상 나열되지 않는지 확인 하려면 https://panopticlick.eff.org/ 를 방문 하십시오 .

— 연약한
소스

1

화이트리스트에이 형식 plugins.enumerable_names를 사용하십시오 : Java, QuickTime, Shockwave

— Tilo

이 방법을 되돌리려면 항목을 *

— matt로

3

FireFox 41에서이 설정을 볼 수 없습니다. 현재 위치를 아는 사람이 있습니까?

— Kelly Thomas

지금은 사라진 것 같습니다. 이것을 찾았습니다 : bugzilla.mozilla.org/show_bug.cgi?id=757726

— neo post modern

3

Javascript에는 설치된 플러그인을 확인할 수있는 기능이 있으며 일반적으로 필요한 경우 "설치 누락 플러그인"메시지를 표시하는 데 사용됩니다. 원하는 경우 설정에서 플러그인을 비활성화하고 Chrome 용 Javascript 블랙리스트 또는 Firefox 용 Quick Java 상태 표시 줄과 같은 애드온을 사용하여 Javascript를 비활성화 할 수 있습니다.

— NoBugs
소스

설정에서 플러그인을 어디서 비활성화 할 수 있습니까?

— martineau

도구 애드온 메뉴에서.

— NoBugs

3

Proxomitron으로 절대 가능합니다 .

Prox는 NoScript, HTTP LiveHeaders, RequestPolicy, CookieSafeguard, BetterPrivacy 등과 유사하며 하나의 프로그램에 포함됩니다. 더 이상 개발되지는 않았지만 다른 도구로는 할 수없는 개인 정보를 보장합니다.

Proxomitron은 범용 웹 필터입니다. 그들의 사이트 정보 :

프로그램

아직 소개되지 않은 사람들을 위해 Proxomitron : 무료, 유연성, 사용자 구성 가능, 작지만 강력한 로컬 HTTP 웹 필터링 프록시 인 Proxomitron을 만나십시오. 보다 친숙해 지려면 온라인 버전의 Proxomitron 도움말 파일에서보다 포괄적 인 개요를 참조하십시오.

Proxomitron의 현재 (및 마지막) 버전은 Naoko 4.5이며, 그 중 2003 년 5 월에 한 번, 6 월에 하나씩 두 번의 릴리스가있었습니다. 매우 비슷하지만 두 프로그램 간에는 언급되지 않은 두 가지 차이점이 있습니다. 두 릴리스 모두 파일 섹션에서 사용할 수 있습니다. PI의 초점은 최신 버전 인 6 월 릴리스에 있습니다.

저자

Scott R. Lemmon은 원래 자신의 용도로 Proxomitron을 개발했습니다. 그런 다음 일반인에게 공개하기로 결정하고 이메일과 여러 Proxomitron 사용자 토론 그룹을 통해 사용자에게 공개했습니다. 그의 프로그램과 마찬가지로 그의 지원은 항상 무료였습니다.

Naoko 4.5가 출시되면서 Scott은 프로그램 개발과 지원을 중단하고 공식적으로 Proxomitron의 공식 홈페이지를 개설했습니다. 우리는 이사하기로 한 그의 결정을 존중하고 그가 최선을 다하기를 바랐습니다.

안타깝게도 1 년 후 스캇은 죽었지 만 그의 마음과 정신의 광채는 계속 남아 있습니다. 간단히 말해 Proxomitron은 제작자를 반영한 것입니다. Scott의 프로그램을 알기 위해. . . Scott Lemmon을 아는 것입니다.

확인 해봐! 활동적인 커뮤니티가 있습니다.

— 캐노피
소스

와우, 사람들은 여전히 Windows 7, Chrome 등에서도 Proxomitron을 사용하고 있습니다 .‽ ಠ_๏Scott은 정말 훌륭하게 해냈습니다. 나는 오랫동안 그것을 사용하지 않았다; 나는 그것을 꺼내야한다고 생각합니다. ☺

— Synetech

2

Firefox 17부터 '클릭하여 재생'을 활성화하면 Java 및 Flash 로딩이 자동으로 중지됩니다. 이로 인해 많은 정보가 발견되지 않습니다. 예를 들어 Flash 플러그인을 중지하면 대부분의 글꼴이 검색되지 않습니다.

Firefox에서 'click_to_play'를 활성화하려면 :

주소창에 'about : config'가 있습니다
'click_to_play'검색
값을 'false'에서 'true'로 전환하려면 항목을 두 번 클릭하십시오.
탭을 닫습니다
다음에 플러그인이 필요할 때 활성화 할 수있는 옵션을 제공하는 프롬프트가 표시됩니다

— IanB
소스

이것이 본질적 으로 많은 다른 버전의 Firefox에서 Flashblock 애드온이 수행하는 것이 아닙니까?

— martineau

이것은 나를 위해 작동하지 않았습니다.

— mlibby

2

최신 파이어 폭스 브라우저의 해결책은 다음과 같습니다.

랜덤 에이전트 스 푸퍼를 사용하십시오. 최근 플러그인 열거 기능을 해제하는 옵션이 추가되었습니다. https://github.com/dillbyrne/random-agent-spoofer/issues/283
또는 위 링크에서 Mechazawa의 의견에 표시된대로 사용자 스크립트를 사용하십시오. 자신의 Greasemonkey 또는 Tampermonkey 스크립트 (firefox 및 크롬)를 사용하여 확장없이이를 처리 할 수 있습니다.

panopticlick 테스트에서 플러그인이 "정의되지 않음"으로 표시되는지 확인할 수 있습니다.

— 스펙트럼
소스

2

글꼴 지문은 브라우저 지문의 작은 부분 일뿐입니다. 브라우저를 계속 작동시키는 것이 목적이라면 완전히 차단하는 것은 거의 불가능합니다. 가장 일반적인 지문 보호는 Tor 브라우저에서 찾을 수 있습니다.

실제 테스트에서 대부분의 사용자는 그렇지 않기 때문에 글꼴 지문을 차단하려고하면 실제로 컴퓨터 지문의 고유성이 증가하는 것으로 나타났습니다. 지문을 피하는 가장 좋은 방법은 수천 명의 다른 사용자와 특별한 조화를 이루지 않는 것입니다.

글꼴 지문 인식에 대한 첫 단계는 취할 수있는 방어 조치의 효과를 테스트하는 것입니다. 좋은 도구는 https://browserleaks.com/fonts 입니다. 일반적인 지문의 고유성을위한 좋은 도구는 https://panopticlick.eff.org/ (내 45 일 동안 테스트 한 199,984 개 중 고유 한 브라우저) 또는 Am I Unique 입니다.

Chrome 보호를 위해 취할 수있는 조치는 다음과 같습니다.

강화 된 Chromium 빌드 대신 설치
확장 프로그램을 사용하십시오 (효과는 테스트하지 않았습니다).
- Font Glyph Fingerprint Privacy Whitelist
  Windows와 함께 제공된 기본 글꼴 목록 만 감지 할 수 있습니다.
- Font Fingerprint Defender
  실제 지문에 약간의 노이즈가 추가되어 웹 사이트를 방문하거나 페이지를 다시로드 할 때마다 "신규"합니다.
- 하지 지문 나를 수행
  을 추가에게 크롬의 개발자 도구 쇼 브라우저 지문 시도에 탭을 선택합니다.

Firefox의 보호를 위해

모질라는 현재 Tor Uplift 프로젝트를 진행하고 있는데,이 프로젝트의 목표는 Firefox에서 Tor 브라우저와 같은 수준의 지문 저항을 구축하는 것입니다. 이 프로젝트는 진행 중이며 보안 / 지문 문서에 설명되어 있습니다.

Github ghacks-user.js 에서 Firefox 강화 스크립트를 사용해 볼 수 있지만, 모든 보고서에 따르면 너무 많아서 실제로 브라우징에 해를 끼칠 수 있습니다.

부가 기능에 관한 한, firefox-tweaks 페이지에 유용한 부가 기능 및 기타 조언 목록이 있습니다 .

현재 Font Fingerprinting에 대해 특별히 알고있는 조치는 다음과 같습니다 .config settings :

마우스 오른쪽 단추를 클릭하고 새로 작성 > 문자열을 선택 하여 새 매개 변수를 작성 font.system.whitelist하십시오. 그러면 JavaScript에 표시되는 글꼴이 나열됩니다. 유효한 값의 예는 Helvetica, Courier, Verdana입니다. 변경 사항이 즉시 적용됩니다.
필자의 경우 이로 인해 512 개의 글꼴 목록에있는 266 개의 글꼴과 238 개의 고유 한 메트릭에서 28 개의 글꼴과 9 개의 고유 한 메트릭으로 " 나만의 글꼴 핑거 프린팅"을 줄였습니다. (이것이 브라우징에 어떤 영향을 줄지 모르겠습니다.)
privacy.resistFingerprinting=trueTor Uplift 프로젝트의 개인 정보 보호 조치를 구현할 수있는 일반적인 스위치입니다. 균일 한 글꼴 목록을 배포 할 수 있습니다. Mozilla는 일부 웹 사이트를 손상시킬 수 있으므로 사용하지 않는 것이 좋습니다.

다음 값을 변경하여 "웹 사이트에서 자체 글꼴을 사용하도록 허용"및 CSS 글꼴로드 API 옵션을 비활성화하십시오.

browser.display.use_document_fonts = 0
layout.css.font-loading-api.enabled = false
font.blacklist.underline_offset = (empty string)
gfx.downloadable_fonts.enabled = true
gfx.font_rendering.opentype_svg.enabled = false
gfx.font_rendering.graphite.enabled = false

(이것은 브라우징 성능을 저하시킵니다.)

디스플레이 카드와 그래픽 드라이버를 식별 할 수있는 정교한 글꼴 핑거 프린팅 및 드로잉에 대해 논의 된 방법을 보았습니다.

내 의견 : 지문을 피하는 것은 불가능합니다-글꼴이 전부는 아닙니다. 당신이 경우에도 :

VPN 사용
바닐라 Windows 가상 머신에서 찾아보기
글꼴이나 다른 소프트웨어를 설치하지 마십시오
확장 프로그램없이 가장 널리 사용되는 브라우저 (Chrome) 설치
시크릿 모드에서 탐색하여 모든 쿠키 및 확장 프로그램을 사용 중지합니다.

가상 머신에서 여전히 감지 가능한 하드웨어 요소와 함께 이러한 고유 한 보호 방법이 고유하거나 거의 고유 한 지문을 만들 가능성이 높습니다. 이 환경은 사용하기가 매우 어려울 것입니다.

알려진 지문 인식 방법에 대한 자세한 내용은 다음 문서를 참조하십시오.

브라우저 지문 – 설명 및 솔루션 (2019 년부터)
위에 나열된 것보다 많은 정보와 해킹이 포함되어 있습니다.
새로운 지문 기술 (2017 년부터)
웹 브라우저 보안 — BrowserLeaks.com

— 해리
소스

1

이것은 오래된 질문이지만 2017 년 현재 브라우저에서 유출되는 모든 정보가 지문 처리에 사용되는 것에 대해 여전히 우려하고 있습니다. Spectraljump가 언급 한 Random Agent Spoofer ( https://github.com/dillbyrne/random-agent-spoofer )가 머리에 못을 박았습니다.

요청에 따라 다음으로부터 보호합니다.

플러그인 열거
컴퓨터에 설치된 글꼴을 표시하지 않습니다 (FluxFonts와 같은 글꼴 변경 도구를 대신하는보다 효율적인 대안)

또한 다음으로부터 사용자를 보호하는 옵션을 제공합니다.

대부분의 다른 지문 도구
webRTC, webGL, 로컬 캐시 등을 비활성화 할 수 있습니다.

당신이 던져 경우 캔버스 지문 랜덤 (예 : 캔버스 수비수 ), 당신은 자신 browserleaks.com 및 Panopticlick에 대한 거의 모든 것을 감지으로부터 보호 찾을 수 있습니다.

마지막으로 DNS 누출 방지 기능이 있는 VPN 을 사용 하여 루프를 닫으십시오.

대체 솔루션은 덜 편리하지만 모든 브라우징 활동에 일반 바닐라 (일반적으로 OS가 설치되어 있지 않은) VM을 사용하고 각 세션 후에 재설정하는 것입니다.

— DrSplange
소스