- Сообщения
- 142
- Реакции
- 179
Когда вспоминают о безопасны браузерах, всегда в первуб очередь говорят об этиих двоих. И не зря. Про другие реально безопасные браузеры, которые заслуживают внимания, уже
Теория
Начнём с моего любимого — душнить. Для начала, фингерпринтинг условно делят на пассивный и продвинутый. Пассивный скрипт просто собирает информацию о браузере, формирует отпечаток и сверяет его с базой. Такой скрипт легко обмануть, отсюда и название.
Продвинутый фингерпринтинг не останавливается на метаданных браузера, а начинает глубоко анализировать твоё поведение, вплоть до движения мышкой, входящий на сервер трафик, репутацию твоего IP. В теории, продвинутый скрипт может обнаружить фрод, даже если ты за резидентским прокси с антидетект-браузера: система знает, что с этого IP в одно и то же время заходит юзер с Safari на айпаде и тут внезапно заходишь ты с хрома на винде — чужака сразу заметят.
На уровне браузера можно защититься только от наивного фингерпринтинга, то есть ни «Лев» ни «Волк» не дают никаких гарантий тотальной скрытности. Хорошая новость в том, что качественный активный сбор отпечатков сложен и дорог, поэтому встречается далеко не везде.
Два пути
Вернёмся к Brave и Librewolf. Оба делают особый фокус на защите, но по-разному.
Librewolf базируется на Firefox и включает его скрытую настройку resistFingerprinting (RFP), пришедшую из Tor Browser. Большая часть отпечатков унифицирована для всех юзеров, а более постоянные (Canvas и WebGL) рандомизируются или отключаются вовсе, часто приводя к поломке сайтов (отваливаются карты, игры, капчи). В Firefox, и по наследству в Librewolf есть опция понижения защиты на поломанных сайтах из белого списка, чтобы их «починить».
Brave придумали для всего подхода отдельное слово — «farbling». Суть метода — мягкая рандомизация самых точных отпечатков. Он добавляет микро-шум в результаты работы Canvas и WebGL, но не подделывает статичные заголовки. Сайт видит тебя, но не может составить устойчивый профиль — каждое обновление странички меняет отпечаток. Это ломает меньше сайтов, чем подход Librewolf.
Сравнивая с другими методами:
— Маскировка антидетект-браузера даёт выбрать статичный отпечаток, делая тебя более «легитным», но убивает приватность, так как теперь любой наивный скрипт может связать твою активность.
— Унификация Tor эффективнее, так как включена у всех луковых юзеров по умолчанию, создавая бОльшую «толпу», но антифрод-системы с ней не дружат и легко обнаруживают подмену.
Что в итоге
Для повседневного браузинга Brave и Librewolf — наиболее приватные, но не всемогущие опции. Для своих тёмных дел используй Tor или Mullvad, а для подмены личности (не рассчитывая на анонимность) — антидетект и прокси.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
в
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
. Но все из них, кроме Льва и Волка, делают акцент на безопасности (защите от взлома), а не на защите от слежки.Теория
Начнём с моего любимого — душнить. Для начала, фингерпринтинг условно делят на пассивный и продвинутый. Пассивный скрипт просто собирает информацию о браузере, формирует отпечаток и сверяет его с базой. Такой скрипт легко обмануть, отсюда и название.
Продвинутый фингерпринтинг не останавливается на метаданных браузера, а начинает глубоко анализировать твоё поведение, вплоть до движения мышкой, входящий на сервер трафик, репутацию твоего IP. В теории, продвинутый скрипт может обнаружить фрод, даже если ты за резидентским прокси с антидетект-браузера: система знает, что с этого IP в одно и то же время заходит юзер с Safari на айпаде и тут внезапно заходишь ты с хрома на винде — чужака сразу заметят.
На уровне браузера можно защититься только от наивного фингерпринтинга, то есть ни «Лев» ни «Волк» не дают никаких гарантий тотальной скрытности. Хорошая новость в том, что качественный активный сбор отпечатков сложен и дорог, поэтому встречается далеко не везде.
Два пути
Вернёмся к Brave и Librewolf. Оба делают особый фокус на защите, но по-разному.
Librewolf базируется на Firefox и включает его скрытую настройку resistFingerprinting (RFP), пришедшую из Tor Browser. Большая часть отпечатков унифицирована для всех юзеров, а более постоянные (Canvas и WebGL) рандомизируются или отключаются вовсе, часто приводя к поломке сайтов (отваливаются карты, игры, капчи). В Firefox, и по наследству в Librewolf есть опция понижения защиты на поломанных сайтах из белого списка, чтобы их «починить».
Brave придумали для всего подхода отдельное слово — «farbling». Суть метода — мягкая рандомизация самых точных отпечатков. Он добавляет микро-шум в результаты работы Canvas и WebGL, но не подделывает статичные заголовки. Сайт видит тебя, но не может составить устойчивый профиль — каждое обновление странички меняет отпечаток. Это ломает меньше сайтов, чем подход Librewolf.
Сравнивая с другими методами:
— Маскировка антидетект-браузера даёт выбрать статичный отпечаток, делая тебя более «легитным», но убивает приватность, так как теперь любой наивный скрипт может связать твою активность.
— Унификация Tor эффективнее, так как включена у всех луковых юзеров по умолчанию, создавая бОльшую «толпу», но антифрод-системы с ней не дружат и легко обнаруживают подмену.
Что в итоге
Для повседневного браузинга Brave и Librewolf — наиболее приватные, но не всемогущие опции. Для своих тёмных дел используй Tor или Mullvad, а для подмены личности (не рассчитывая на анонимность) — антидетект и прокси.
Последнее редактирование модератором:
