Korábbi bejegyzéseinkben hírt adtunk az új ujjlenyomat kísérletről és a hazai fejlesztésű FireGloves kiegészítőről, és nemzetközi fejlesztésű alternatív védekezi megoldásokról is. De pontosan hogyan is működnek ezek?

A legalapvetőbb és legszélesebb körben elérhető megoldást a Firefox nyújtja, amely működési elve elég egyszerű: mindössze 4 db betűkészlet használatát engedélyezi, így a programoknak nincs esélye JavaScript segítségével más betűkészletet betölteni, detektálni. Azonban a generikus betűkészletek komoly hátránya, hogy a web igen csúnya lesz tőlük. Valamint fontos kiegészítés, hogy ha a Java vagy a Flash engedélyezett, ezek "kiskapujával" a betűkészlet detektálás továbbra is működik (és ez valamennyi megoldásra igaz).

Megjelenését tekintve szebb megoldást ad a FireGloves Firefox kiegészítő, amely letiltja a getOffsetWidth/Height metódusokat, és így megakadályozza, hogy egy weboldal a betűkészlet cserélgetésével ellenőrizze, hogy az elérhető-e az adott rendszeren. Bár alapesetben működőképes megoldásról van szó, de a módszer hátránya, hogy bizonyos weboldalaknál mindenképp szükség van a letiltott metódusokra, és ezeknél hibát okoz.

Ennél szebb és teljesebb megoldást nyújtanak a TOR és a JondoFox, Firefox alapokra készült anonim böngészők (eredetileg a TOR megoldását portolták át a JondoFox-ra), melyeknél a Firefox forráskódját is átírták a működés befolyásolása érdekében. Ezekben a böngészőkben az about:config részen megjelent két új, kísérleti jellegű beállítás, melyek segítségével a betölthető fontok száma, illetve a fontbetöltési kísérletek száma korlátozható, név szerint ezek a browser.display.max_font_count és a browser.display.max_font_attempts. Ez a megoldás a böngészési élményt tekintve már kellőképpen felhasználóbarát, és biztonságos, azonban a pontos beállítási értékek még kérdésesek (egyelőre 5 és 50 az alapbeállítás), és megoldatlan probléma, hogy a weboldal látogatása során minden kattintásnál lehetősége van a kiszolgálónak további fontok tesztelésére. (Erre tettünk kiegészítési javaslatot az előző bejegyzésben.)

Permalink: https://www.pet-portal.eu/blog/read/454/2012-04-25-Az-ujjlenyomat-vedelmi-modszerek-anatomiaja.php

Vissza

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.

Új hozzászólás beküldése

Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.

Név:
E-mail:
Blog:
A BBCode egy egyszerű jelölő nyelv, amellyel a hozzászólásokat lehet formázni. Érvényes parancsok: bold: [b]Maecenas at nisl.[/b] italics: [i]Maecenas at nisl.[/i] underline: [u]Maecenas at nisl.[/u] url: [url]http://www.mysite.com[/url], [url=http://www.mysite.com]Maecenas at nisl.[/url] image: [img]http://www.mysite.com/mypic.png[/img] quote: [quote]Maecenas at nisl.[/quote] code: [code]Maecenas at nisl.[/code] size: [size=12]Maecenas at nisl.[/size] color: [color=#FF0000]Maecenas at nisl.[/color] Hozzászólok!