web-dev-qa-db-ja.com

Firefoxの「システムフォント」をどのように変更できますか(自分の安全とプライバシーを高めるため)?

私はこれに以前の(類似した)質問があったことを知っています、それらをすべて読んで試してみましたが、何も本当に役立たなかった(おそらくそれが古い情報だったためかもしれません).

私が行ったことは次のとおりです: https://panopticlick.eff.org 私のデジタル指紋をインターネットで見るために。私が「ユニーク」と識別される主な理由は、「システムフォント」が提供する情報であることを理解しました。このサイトによれば、160000のブラウザのうち、私のように同じフォントを使用しているのは1つだけで、これは本当に悪いことです。

私の質問、Firefoxで実際にシステムフォントを削減/削除/編集する方法はありますか?

Tor Browserを使用してそのページにアクセスしたところ、Firefoxのシステムフォントよりもシステムフォントの方がはるかに少ないことがわかりました。

私がすでに試したこととやったことが機能しない(しかし、あなたの安全性と匿名性を向上させるにはまだ良いかもしれません):

  • フラッシュを無効にする

  • about:configに移動し、「plugins.enumerable_names」を空の文字列に設定します

  • コンピューターで、フラッシュフォルダーを見つけ、mms.cfgを編集して次の行を追加します:DisableDeviceFontEnumeration = 1

他のアイデアはありますか?これは本当にイライラします。プライバシーを完全に保護することはできませんが、少なくとも他の人にとっては少し難しくすることはできます。

Edit:WhiteWinterWolfのおかげ:Firefoxではほとんどのシステムを削除できますタスクバーに移動してフォントを(それにより指紋を減らす)、「about:config」と書き込みます。次に、「browser.display.use_document_fonts」と入力して、これを変更し、0に設定するか、空白のままにします。 私はまだあなた自身の決定によって特定のフォントを削除したり、(自分のコンピュータから削除せずに)フォントを追加したりできる別の方法を知りたいです

Edit:これは私の評価です(私はTorを使用しませんでした、私はプロキシを使用しませんでした!)、ここで提供された回答を使用して終日試してみましたが、これは今までのところ最高の結果です(結果にはまだ満足していませんが、共有するだけだと思いました。 1:175000から1:21000は実際には悪くありません!)

enter image description here

networkprivacyweb-browserjavascriptfirefox
39
tenepolis

Firefoxでは、 ランダムエージェントスプーファー アドオンを試してみてください。

私見、エージェントのスプーフィング機能は完全にオプションであり、おそらく最も興味深いものでもないため、このモジュールの名前は不適切です。おそらく歴史的な理由によるものです。

このモジュールは、特定の機能とFirefoxのトラッキング関連の設定(WebRTCの無効化などのいわゆる「高度な」設定を含む)を1か所に集めた、アンチトラッキングモジュールと見なす必要があります。ほとんどのPanopticlick追跡基準は、その設定にあります。

オプション>標準オプション>検出可能なフォントを制限することで、利用可能なフォントのリストを制限できます。ただし、このオプションを設定すると、Webサイトの外観がわずかに変わる可能性がありますが、これはユーザビリティに大きな影響を与えることはありません。

ここにいる間、キャンバスサポートを無効にしてみることをお勧めします(Options>スクリプトインジェクションオプション>Canvas support)を無効にします。これにより、Panopticlickスコアが大幅に向上します。私はこの設定の影響に気付かずに数か月間これを使用していますが、YMMVです。

実際のエージェントのなりすまし機能に関しては、これがこのモジュールによってどのように実装されたか、私はあまり満足していません。 Windowsを使用している場合は、これを無効にすることをお勧めします。別のOSを使用している場合は、Windowsで同じFirefoxバージョンとして表示することをお勧めします(残念ながら、バージョンを手動で選択し、更新後に手動で変更する必要があるため、この機能を改善できると思います)。

ランダムに変化するユーザーエージェント(またはさらに悪いことにランダムに画面サイズが変化する)を使用したり、Firefoxとは別のブラウザーをシミュレートしたりすることはお勧めしません(追跡に関する限り、これは他の目的にも役立ちます)。これは逆効果になる可能性があります。アンチトラッキングの目的は、ランダムに変化させることではありません。これにより、目立たせることができるので、目標は、群集のように見えることによって逆に溶け込むことになります。

Panopticlickの内訳(分析の最後に表示される指紋の完全な結果を表示リンク)を使用して、どの手法で最も一意に識別できるかを判断してください。最も効果的な手法は、妥当なプライバシーレベルに到達するまで、最初に対処したい手法です。

このモジュールで遊んでいる間、一部の設定は使いやすさを損なったり、一部のWebサイトを壊したりする可能性があることに注意してください。何も注意する必要はありませんが、閲覧中に問題が発生した場合は、このことを覚えておいてください。Webサイトの開発者を責める前に、自分の設定を確認してください;)!

注:

私は妥当なプライバシーレベルという用語を使用し、「完全」または「完全」なプライバシーのようなものは何もないことに注意してください:完全に追跡不可能になる方法はありません

標準ブラウザでは、通常、「xブラウザに1つはこの値があります」列に表示されます。Panopticlick結果の詳細値は(数万)に達します。つまり、対応する手法単独で統計的に大規模なセットでコンピューターを一意に識別できます。これらは基本的にトラッカーにとって単なるキャンディーであるため、回避する必要がある値です。

さまざまなハードウェア、オペレーティングシステム、ブラウザ、設定、バージョンの数を考えると、数十未満の値を合理的に期待することはできません。

この背後にある理由が明確でない場合:MacユーザーとWindowsユーザーの2人のユーザーがいるとします。追跡エンジンがあなたを両方と間違える可能性があるので、どのシステムに偽装する必要がありますか?

これは単に不可能です。それらは異なり、両方に等しくなることはできません。あなたがLinuxユーザーであり、3番目のOSタイプであるとすると、代わりにWindowsユーザーとして表示されます:トラッカーは引き続きMacユーザーと区別できます(したがって、識別情報のビットがゼロになることはありません)。ただし、(この手法を使用して)ユーザーをWindowsユーザーから区別することはできません(したがって、この3つのセットで唯一のLinuxマシンとして表示された場合よりも低い値になります)。

多様性が高いほど、「他のみんなのように」なる機会がなくても、より識別できるブラウザになります。このため、Torネットワークでは、Torブラウザの設定を変更しないことをお勧めします。これにより、この多様性を可能な限り低く保ち、追跡を可能な限り困難にすることができます。

17
WhiteWinterWolf

システムにインストールされている(したがってブラウザにアクセスできる)フォントは、ブラウザではなくシステムのプロパティです。そして、特定のフォントがインストールされているかどうかを確認するためにフラッシュを使用する必要がないと確信しています。つまり、いくつかのCSSとJavaScriptでおそらく十分です:

  • フォントがfont1に設定されたテキストと、font1とは非常に異なる代替font2を含むテキストをいくつか用意します。
  • フォントがfont2に設定された同じテキストを持っている
  • テキストのピクセル長をJavaScriptと比較します。それらが同じ場合、font1はおそらくインストールされていません。

これは本当にイライラさせられます、私たちはプライバシーを完全に保護することはできません...

ユーザーを追跡する方法はたくさんあります。この特定のものはおそらくすべてのアクティブコンテンツ(JavaScript、Flash ...)をオフにすることで無効にできますが、その他はキャッシュを無効にする必要があります(つまり Etag tracking )など。追跡できます クライアント識別メカニズムのテクニカル分析 を参照してください。

...しかし、私たちは確かに少なくとも他の人にとってそれを少し難しくすることができます。

追跡と戦うために必要な手法は、追跡を行っているユーザーよりもユーザーに影響を与えることがよくあります。これらの情報の収集が法律で禁止されていない限り、ユーザーは通常敗者です。

8
Steffen Ullrich

Windowsシステムでは、Appearance and Personalization設定の下にあるFontsコントロールパネルを使用してフォントを「隠す」ことができます。 Windowsは通常、キーボード言語に対応していないフォントを非表示にしますが、必要なフォントを非表示にするか、公開するかを選択できます。非表示になると、ブラウザはそれらを列挙できなくなります。

次に、本当の秘訣は、公開するフォントの安全なリストを見つけ出すことです。そのため、同様に構成されたブラウザーやシステムの群衆と調和することができます。通常は、他のアプリなしでデフォルトのOSインストールをエミュレートする必要があります。 EFFがそのデータを提供しているかどうかはわかりませんが。

または、ブラウジングセッション間で一部のフォントをランダムに非表示/再表示できるため、ブラウジングするたびに別のシステムとして表示されます。一般的に、追跡システムは他の自動化システムと同じようにプログラムされることが多いと思います。おそらく正確な一致ではなく、完全一致を探しています。

主な欠点は、システムでフォントを非表示にすると、そのフォントがすべてのアプリケーションから失われることです。アートワークにこれと同じシステムを使用している場合、フォントの多くをあきらめたくない場合があります。

6
John Deters

Firefox 52以降、報告されるフォントを正確に指定する機能があります

  1. ブラウザのアドレスバーにabout:configと入力し、Enterキーを押します。

  2. 警告プロンプトが表示されたら注意してください。

  3. すべての設定がリストされているメインペインを右クリックし、コンテキストメニューから[新規作成]> [文字列]を選択します。

  4. 新しいパラメータにfont.system.whitelistという名前を付けます。

  5. 次に、フォントをカンマで区切ってホワイトリストに追加します。たとえば、Helvetica、Courier、Verdanaは有効な値です。

変更はすぐに有効になります。応答として、ブラウザUIまたはWebサイトでフォントが変更されることに気付くでしょう。

これにより、「識別情報のビット」がシステムフォントから8.28から6.74に変更されました。

参照: https://www.ghacks.net/2016/12/28/firefox-52-better-font-fingerprinting-protection/

3
Greg Bell