لینک کوتاه مطلب : https://hsgar.com/?p=3172

محافظت در برابر اثر انگشت به زبان مرورگر | مرورگر شجاع

این هفدهمین پست از یک سری در حال انجام است که ویژگی‌های حریم خصوصی جدید و آینده در Brave را توصیف می‌کند. این پست کار انجام شده توسط مهندس ارشد نرم افزار مارک پیلگریم، با کمک مهندس اصلی برایان جانسون را شرح می دهد و توسط مدیر ارشد حریم خصوصی پیتر اسنایدر نوشته شده است.

خلاصه

Brave با جلوگیری از شناسایی کاربران بر اساس زبان ترجیحی مرورگر، حفاظت از اثر انگشت خود را بیشتر تقویت کرده است. با شروع با نسخه 1.39، Brave به طور تصادفی نحوه اطلاع رسانی سایت ها را از زبان(های)ی که به عنوان پیش فرض تنظیم کرده اید و فونت هایی را که بر روی سیستم خود نصب کرده اید، مرورگر شما نشان می دهد. این محافظ های اثرانگشت موجود Brave را که در حال حاضر قوی ترین در بین مرورگرهای محبوب است، گسترش می دهد.

چگونه ردیاب ها از تنظیمات برگزیده زبان شما برای نقض حریم خصوصی شما استفاده می کنند

وقتی از یک وب سایت بازدید می کنید، مرورگر شما باید زبان(های) پیش فرض شما را به آن سایت بگوید. این به سایت کمک می کند محتوا را به زبانی که شما می توانید آن را درک کنید ارائه دهد. مرورگرها این کار را هر دو به صراحت انجام می دهند (به عنوان مثال، با Accept-Language هدر و navigator.language و navigator.languages Web API) و بطور ضمنی (مثلاً با فونت هایی که روی سیستم خود نصب کرده اید).

با این حال، مانند بسیاری از موارد آنلاین، ویژگی‌ها به این معناست بهتر کردن تجربه شما اغلب شما را در معرض خطر بیشتری قرار می دهد. در این مورد، ردیاب‌ها می‌توانند از تنظیمات برگزیده زبان شما (هم ضمنی و هم صریح) برای اثر انگشت شما استفاده کنند و شما را در سایت‌ها و جلسات مرور شناسایی کنند.

ویژگی‌های منحصربه‌فرد «farbling» Brave در حال حاضر بهترین محافظت از اثر انگشت را در بین مرورگرهای محبوب ارائه می‌دهد. اینها مقدار کمی تصادفی سازی را به شناسایی ویژگی های مرورگر اضافه می کنند – به اندازه ای که ردیاب ها را گیج و شکست می دهد، اما نه آنقدر که سایت ها را خراب کنند.

با این آخرین نسخه، Brave حفاظت های “farbling” را به تنظیمات زبانی نیز گسترش داده است.

چگونه Brave در برابر انگشت نگاری Accept-Language دفاع می کند

در Accept-Language هدر HTTP به وب‌سایت‌ها زبان(های) دلخواه شما را می‌گوید. اگر رایانه یا مرورگر خود را به گونه‌ای پیکربندی کرده‌اید که چندین زبان را ترجیح دهد، هدر معمولاً همه آن اولویت‌ها را به ترتیبی که انتخاب کرده‌اید نشان می‌دهد. مرورگر همچنین دارای یک “وزن” با هر اولویت است که بیان می کند چقدر شما یک زبان را بر زبان دیگر ترجیح می دهید.

برای مثال، اگر مرورگر خود را طوری تنظیم کرده‌اید که بگوید «ترجیح می‌دهم وب‌سایت‌ها را به زبان انگلیسی بخوانم، اما اگر در دسترس نیست، اسپانیایی هم خوب است»، مرورگر شما ممکن است این را در سرصفحه به صورت زیر بیان کند:

Accept-Language: en;q=.7,es;q=.5

این اطلاعات سپس با هر درخواستی که مرورگر شما در وب می کند ارسال می شود. مرورگر اطلاعات مشابهی را در معرض جاوا اسکریپت در حال اجرا در صفحات از طریق navigator.language و navigator.languages خواص

ادغام با Shields

با این محافظت های جدید در برابر اثرانگشت به زبان مرورگر، Brave اکنون اطلاعات موجود در این API ها را کاهش داده و تصادفی می کند. و ما اینها را به عنوان محافظت های پیش فرض از طریق Brave Shields گنجانده ایم.

به‌طور پیش‌فرض، Brave تنها زبان مورد علاقه شما را گزارش می‌کند. بنابراین، اگر اولویت‌های زبان شما ابتدا «انگلیسی (ایالات متحده)» و دوم کره‌ای باشد، مرورگر فقط «en-US,en Brave همچنین وزن گزارش شده (یعنی “q”) را در محدوده خاصی تصادفی می کند.

اگر محافظ های اثر انگشت روی تنظیم شده باشد سخت گیرانه، Brave همیشه ترجیح زبان را به عنوان “English” گزارش می کند، که بزرگترین مجموعه ناشناس موجود را تضمین می کند.. و در اینجا نیز Brave وزن گزارش شده (یعنی “q”) را در محدوده خاصی تصادفی می کند.

چگونه Brave در برابر اثر انگشت فونت دفاع می کند

به طور کلی فونت ها را می توان به سه دسته تقسیم کرد:

  • فونت های وب: فونت های موجود توسط یک وب سایت، برای استفاده در آن وب سایت. از آنجایی که فونت های وب از طرف کاربر نیستند، به عنوان روشی برای انگشت نگاری مفید نیستند.

  • فونت های سیستم عامل: فونت های نصب شده توسط سیستم عامل و مشترک برای همه کاربران آن سیستم عامل. از آنجایی که ردیاب ها قبلاً می توانند یاد بگیرند که از چه سیستم عاملی استفاده می کنید (به عنوان مثال عامل کاربر رشته، APIهای JS و غیره)، افشای این فونت‌ها معمولاً بر حریم خصوصی تأثیر نمی‌گذارد (اگرچه نصب مجموعه‌های متعدد فونت برای زبان‌های مختلف می‌تواند احتمال اثرانگشت را افزایش دهد).

  • فونت های کاربر: فونت های اضافی نصب شده توسط کاربر، به طور مستقیم (دانلود و نصب فونت از یک وب سایت) یا غیر مستقیم (زیرا نرم افزارهای دیگر در رایانه شما فونت هایی را نصب کرده اند، به عنوان مثال مجموعه های اداری، ابزارهای ویرایش ارائه، یا نرم افزار ویرایش تصویر). اینها برای انگشت نگاری بسیار مفید هستند.

ردیاب‌ها همچنین با بررسی فونت‌های غیر معمول یا فونت‌هایی که معمولاً با هم جفت نمی‌شوند، کاربران را شناسایی می‌کنند. این فونت‌های متمایز ممکن است به دلیل ترجیح زبان نصب شوند – چه به‌عنوان چیزی که مستقیماً نصب کرده‌اید یا به‌عنوان چیزی که سیستم عامل شما نصب کرده است.

برای مثال، اگر به ویندوز بگویید عبری و مالزیایی را ترجیح می دهید، ویندوز نصب می شود فونت های اضافی برای آن زبان ها سپس یک ردیاب می‌تواند از این نقاط داده برای شناسایی شما استفاده کند، زیرا تنها کسری از کاربران وب آن ترکیبی از فونت‌ها را خواهند داشت.

در حال حاضر Brave از محافظت از اثر انگشت بر روی نسخه‌های Android، macOS و Windows استفاده می‌کند. Brave به دو دلیل این محافظت‌ها را برای نسخه‌های iOS اعمال نمی‌کند: محدودیت‌های پلتفرم ما را از انجام این کار باز می‌دارد. و WKWebView در حال حاضر شامل محافظت های مشابه، هرچند نه کاملاً قوی، است. Brave این حفاظت‌ها را در لینوکس اعمال نمی‌کند، زیرا در تعیین اینکه کدام فونت‌ها برای هر توزیع «فونت‌های OS» هستند، مشکل دارد.

توجه داشته باشید که به دلایل غیرمرتبط با ترجیح زبان، امکان نصب فونت های غیر معمول نیز وجود دارد. به عنوان مثال، برخی از بسته های نرم افزاری (مانند مجموعه های اداری، اسلایدها و ابزارهای ویرایش عکس و غیره) فونت های اضافی را به سیستم اضافه می کنند. و گاهی اوقات افراد به تنهایی فونت های اضافی را نصب می کنند.

ادغام با Shields

در هر دو پیش فرض و خشونت آمیز Brave به وب‌سایت‌ها اجازه می‌دهد تا به تمام فونت‌های وب، فونت‌های سیستم‌عامل برای اولویت زبان فعلی شما، و مجموعه‌ای از فونت‌های کاربر که به‌طور تصادفی انتخاب شده‌اند (یعنی فارق‌شده) دسترسی داشته باشند. مانند تمام حفاظت‌های تصادفی اثر انگشت Brave، مجموعه فونت‌های کاربر که صفحه می‌تواند به آن دسترسی داشته باشد، به‌طور تصادفی برای هر سایت و برای هر جلسه مرورگر تعیین می‌شود. یک سایت همیشه می‌تواند در طول یک جلسه مرورگر به همان فونت‌ها دسترسی داشته باشد.

در صورت نیاز به اشتراک گذاری ترجیحات زبانی بیشتر با سایت ها چه باید کرد

در حالی که ما انتظار داریم که حفاظت های فوق به اکثریت قریب به اتفاق کاربران خدمت کند، قدردانی می کنیم که برخی از کاربران باید اطلاعات دقیق تری را در مورد ترجیحات زبانی خود با سایت ها به اشتراک بگذارند. برای مثال، ممکن است به زبانی صحبت کنید که به خوبی توسط فونت های سیستم عامل استاندارد پشتیبانی نمی شود، و بنابراین ممکن است بخشی از یک جامعه زبانی باشید که برای مرور وب به فونت های نصب شده توسط کاربر اضافی متکی است.

در مواردی مانند این، مزایای اشتراک‌گذاری ترجیحات زبان اضافی با وب‌سایت‌ها ممکن است بر خطر حفظ حریم خصوصی بیشتر باشد. برای حمایت از این کاربران و اطمینان از اینکه همه می‌توانند از Brave برای مرور ایمن و خصوصی استفاده کنند، مراحل زیر را نیز انجام داده‌ایم:

  • افزایش کنترل کاربر: کاربران شجاعی که مایلند اطلاعات بیشتری در مورد ترجیحات زبان خود با وب سایت ها به اشتراک بگذارند، می توانند به راحتی Brave را برای انجام این کار پیکربندی کنند. کاربران می توانند با مراجعه به سایت، حفاظت فونت / زبان را غیرفعال کنند brave://settings/shields و خاموش کردن قابلیت شناسایی ترجیحات زبانی من را کاهش دهید.

  • انعطاف پذیری: Brave بر اجرای این حفاظت‌های جدید، ابتدا برای Nightly، سپس بتا و در نهایت کاربران پایدار نظارت خواهد کرد. اگر از مشکلات سازگاری در سایت‌ها مطلع شویم، ممکن است این ویژگی‌ها را اصلاح کنیم تا مطمئن شویم که حفاظت‌های Brave سایت‌ها را خراب نمی‌کند.

مقایسه با سایر مرورگرها

اگرچه Brave قوی ترین محافظت از حریم خصوصی را در بین مرورگرهای محبوب دارد، سایر مرورگرها نیز اقدامات مهم و قابل ستایشی را برای محافظت از حریم خصوصی کاربر انجام می دهند. در زیر خلاصه‌ای از محافظت‌هایی که سایر مرورگرها در برابر اثرانگشت هدف‌گیری زبان ارائه می‌کنند، آورده شده است.

  • سافاری: محافظت هایی را ارائه می دهد که بیشتر شبیه به Brave است. Safari تنها اولویت زبان برتر کاربر را به وب‌سایت‌های موجود گزارش می‌کند Accept-Language و navigator.languagesو به سایت‌ها اجازه می‌دهد فقط به فونت‌های ارائه‌شده سیستم عامل برای ترجیح زبان فعلی کاربر دسترسی داشته باشند. تفاوت های اصلی بین Brave و Safari عبارتند از: Brave همچنین منابع داده را کمی تصادفی می کند تا ردیاب ها را بیشتر گیج کند. و Brave شامل قابلیت غیرفعال کردن این حفاظت ها می شود.

  • فایرفاکس: برخی از محافظت‌ها را در برابر اثرانگشت به زبان مرورگر ارائه می‌کند، اگرچه این موارد به‌طور پیش‌فرض غیرفعال هستند. اگر کاربر فایرفاکس را فعال کند مقاومت در برابر اثر انگشت فایرفاکس به طور مشابه فونت هایی را که یک وب سایت می تواند به آن دسترسی داشته باشد محدود می کند.

  • کروم و حاشیه، غیرمتمرکز: هیچ گونه حفاظتی در برابر انگشت نگاری به زبان مرورگر ارائه نمی کند، اگرچه هر دو در نظر دارند چنین تلاش های انگشت نگاری را به عنوان بخشی از بودجه حریم خصوصی پیشنهاد (پیشنهادی که Brave نگرانی های جدی در مورد آن دارد).