Re: Se protéger du «Canvas fingerprinting»
Publié par oustaou le 01/11/2017 13:10:47
Bounjou,
pour vérifier la fiabilité d'EasyPrivacy,
tester sur cette page (
https://browserleaks.com/canvas)
-avec EasyPrivacy activée dans uBlock Origin
(sans add-on Fingerprinting)-sans EasyPrivacy mais avec l'extension "CanvasBlocker" activée et dans l'option "black mode" sélectionner "block everything"
résultat: ?
Re: Se protéger du «Canvas fingerprinting»
Publié par Noruas le 01/11/2017 13:30:22
En fait, cette page n'est pas vraiment bonne pour détecter la protection.
Je m'explique, dans le cas de Canvas Defender, l'outil n'empêche pas "le traching" car cela avait été essayé auparavant et certains sites empêchaient le surf comme ils le font couramment avec les bloqueurs de pub.
Canvas Defender trompe le site en brouillant les infos.
Si vous voulez vraiment voir si votre protection est activée, allez plutôt sur
la page Proxy du même site et regardez la catégorie "HTML5 Canvas Protection" avec et sans l'extension.
Et au passage EasyPrivacy est complètement obsolète contre le tracking Canvas dans les versions récentes, c'est à dire la majorité voir toutes....
Par contre,
la page Canvas est très utile pour autre chose avec Canvas Defender (je n'ai pas essayé avec les autres car plus de Firefox). Elle permet de vérifier qu'après avoir cliqué sur "Generate new noise" via le bouton rouge, votre signature Fingerprint ainsi que votre Hash changent... ce qui est en fait le but de cette extension. D'ailleurs, n'oubliez pas de paramétrer le délai de changement automatique du "bruit" dans les options de l'extension, sinon elle est beaucoup moins efficace.
A titre personnel, depuis que je l'utilise sur certaines machines multicompte, bizarrement Facebook ne me propose plus les contacts des autres utilisateurs de la machine... comme c'est bizarre... ;-p
Re: Se protéger du «Canvas fingerprinting»
Publié par oustaou le 01/11/2017 14:05:46
mon propos:
liste EasyPrivacy (uBlock Origin) vs extension CanvasBlocker
Re: Se protéger du «Canvas fingerprinting»
Publié par tignothe le 01/11/2017 19:14:40
Bonjour,
Citation :
Wulifk
Dans uBo EasyList est déjà présent, donc inutile de l'ajouter, il suffit juste de la cocher pour l'activer.
Donc en suivant ton explication, si on dispose d'uBo avec EasyList activé inutile d'installer Canvas Blocker ou Canvas Defender
ce
qui est somme toute logique, pourquoi ajouter une extension
supplémentaire qui fera doublon avec l'autre, voir provoquer un conflit
Oui et non! Réponse de Normand que je ne suis pas;
Oui si effectivement on souhaite bloquer complètement la transmission de «l'empreinte de nos machines» et Non si comme le souligne à juste raison «Noruas» dans sa réponse #12 on souhaite simplement «tromper l'ennemi» en lui balançant de fausses informations car il n'est pas toujours très opportun de choisir le blocage systématique.
Par exemple sur
CanvasBlocker l'auteur a un réglage préférentiel qui est, je cite;Citation :
Fake Readout API: Réglage par défaut et mon préféré! Tous les sites Web qui ne sont pas mis en liste blanche ou en liste noire peuvent utiliser l'API <canvas> API pour le rendu, mais l'API Readout renvoie des valeurs aléatoires de sorte que les empreintes digitales renvoient toujours une valeur différente.
Bien sûr, il existe d'autres réglages suivant les souhaits de l'utilisateur.
Sur
Canvas Defender la même approche et de rigueur, pas de blocage systématique, mais un «rideau de fumée» si l'on peut dire, par création d'une «image modifiée»
Pour finir, je ne suis pas certain que les doublons éventuels puissent avoir une influence sur le comportement de Firefox, mais il faut quand même choisir une méthode, et s'y tenir. De toutes façons, quand Firefox 58 Stable aura cette option dans son arsenal, il faudra très certainement revoir les choix.
Citation :
Noruas
Et au passage EasyPrivacy est complètement obsolète contre le tracking
Canvas dans les versions récentes, c'est à dire la majorité voir
toutes....
Peut être pourrais-tu nous donner quelques précisions..?
Re: Se protéger du «Canvas fingerprinting»
Publié par Wullfk le 02/11/2017 00:14:25
Bon j'ai effectuer différents tests d'installations de
CanvasBlocker et
Canvas Defender sur
3 Navigateur sur Linux Ubuntu.
RésultatsCanvasBlocker sur
Firefox 56.0 s'installe mal, car je ne dispose pas de l’icône de l'extension dans ma barre Firefox, donc inexploitable
Ça doit certainement provenir d'un conflit avec une de mes nombreuses extension
Sur
Firefox ESR 52.4.1 la dernière version de
CanvasBlocker (
0.4.0.2) n'est pas compatible.
Sur
Waterfox 55.2.2 même topo que sur
Firefox ReleaseCanvas Defender, déjà
Ce module a été marqué comme expérimental par ses développeursCeci dit aucun problème d'installation sur les 3 navigateurs
Test de fonctionnalité effectuée via l'adresse
https://browserleaks.com/proxyHTML5 Canvas Protection est
Detected donc j'en déduis que ça fonctionne
mais je ne sais pas ce que ça peut donner sur mes sites habituels
Hors sujet: quand je clic sur "couleur" pour mettre un mot en couleur, je n'obtiens qu’une liste des codes couleur mais pas la couleur à quoi ça correspond
est ce que quelqu'un d'autre rencontre ce bug, ou ça vient de chez moi
à moins que Sylvie est une réponde à cette bizarrerie. Merci d'avance.
Re: Se protéger du «Canvas fingerprinting»
Publié par Noruas le 02/11/2017 06:24:35
Si tu as le courage de lire le rapport....Pour être plus précis, EasyPrivacy liste quelques techniques "basiques" qu'il peut empêcher d'être efficaces (majoritairement addthis). Mais c'était valable en 2014 et ça n'a pas évolué depuis. Pour ça il bloquait des scripts et certaines adresses mais depuis les scripts sont locaux et "personnalisés".
uMatrix par exemple est plus adapté pour bloquer efficacement le Canvas. Il existe aussi
ScripSafe, mais ces deux extensions ne sont pas à la porté de tout le monde et sont assez contraignantes dans leur utilisation.
Les gros sites réputés pour utiliser le Canvas
Re: Se protéger du «Canvas fingerprinting»
Publié par ribotb le 03/11/2017 11:48:13
Re: Se protéger du «Canvas fingerprinting»
Publié par tignothe le 03/11/2017 14:31:27
Bonjour,Citation :
Effectivement, je n'avais pas eu le courage de lire le texte un peu plus profondément, et je me rends compte que les bloqueurs de pub avec la liste «EasyPrivacy» sont incapables de nous protéger correctement; tous les scripts responsables de ces empreintes canvas ne sont pas répertoriés. Il est donc évident que le seul moyen de s'en protéger c'est de passer par des outils dédiés style CanvasDefender ou CanvasBlocker. Dans une moindre mesure, passer par un bloqueur de script (umatrix ou ScripSafe pour chrome) à condition de connaître le nom des sites qui les émettent.
Vivement Firefox 58 stable pour nous faciliter la tâche.
@ ribobt, merci mais j'avais déjà donné le lien dans mon message #1, mais par contre ça me donne l'occasion de donner un autre lien qui fait le tour du sujet d'une manière très claire; c'est à lire sur blogdumoderateur.com,
Citation :
On y trouve notamment un site
Am i unique? ..., bref allez y faire un tour en débloquant les «anti-canvas» et autres anti-scripts et vous verrez à quel point nous sommes «anonymes» sur la toile, et pourquoi ça vaut le coup de s'intéresser à toutes ces techniques de pistage.
Concernant
Privacy Badger Citation :
L'empreinte digitale de navigateur (browser fingerprinting) est une
méthode de pistage extrêmement subtile et problematique, que nous avons documentée avec le projet Panopticlick. Le Privacy Badger 1.0 peut détecter le canvas fingerprinting et
bloque les sites qui l'utilisent. La détection d'autres formes
d'empreintes digitales et la protection contre l'identification par les
sites visités sont des projets en cours. Bien sûr, une fois qu'un site
tiers est bloqué par le Privacy Badger, il n'est plus en mesure de
soutirer vos empreintes digitales.
Il me semble préférable de l'utiliser plutôt que les bloqueurs de pub traditionnels; à suivre.
Re: Se protéger du «Canvas fingerprinting»
Publié par Wullfk le 07/11/2017 18:11:36
Je me suis rendu compte que Classic Theme restaurer disposait d'une fonctionnalité pour éviter l'identification unique du navigateur.
Dans CTR onglet Avancé >> Protection contre le prise d'empreintes digitales du navigateur
qui utilise la dans about:config la valeur suivante :
privacy.resistFingerprinting >> false (par défaut)
Je ne sais pas ce que ça vaut, faut faire des tests
[edit] après avoir activé cette fonctionnalité sur Waterfox 55.2.2, premier constat, a la réouverture du navigateur, celui ci s'ouvre en fenêtre réduite.
Re: Se protéger du «Canvas fingerprinting»
Publié par Wullfk le 09/11/2017 10:20:43
Pour info,
TheWindowsClub un site que je consulte régulièrement, utilise
canvas fingerprinting.
J'ai posté un message sur leur forum, pour avoir des explications sur la chose
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=14610