Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
|
Re: Se protéger du «Canvas fingerprinting» |
|
---|---|---|
Nouveau
Inscrit:
29/10/2017 14:57 Groupe:
Utilisateurs enregistrés Post(s): 4
|
Bounjou,
pour vérifier la fiabilité d'EasyPrivacy, tester sur cette page (https://browserleaks.com/canvas) -avec EasyPrivacy activée dans uBlock Origin (sans add-on Fingerprinting) -sans EasyPrivacy mais avec l'extension "CanvasBlocker" activée et dans l'option "black mode" sélectionner "block everything" résultat: ?
Contribution le : 01/11/2017 13:10
|
|
|
Re: Se protéger du «Canvas fingerprinting» |
|
---|---|---|
Régulier
Inscrit:
05/02/2014 16:51 Groupe:
Utilisateurs enregistrés Post(s): 199
|
En fait, cette page n'est pas vraiment bonne pour détecter la protection.
Je m'explique, dans le cas de Canvas Defender, l'outil n'empêche pas "le traching" car cela avait été essayé auparavant et certains sites empêchaient le surf comme ils le font couramment avec les bloqueurs de pub. Canvas Defender trompe le site en brouillant les infos. Si vous voulez vraiment voir si votre protection est activée, allez plutôt sur la page Proxy du même site et regardez la catégorie "HTML5 Canvas Protection" avec et sans l'extension. Et au passage EasyPrivacy est complètement obsolète contre le tracking Canvas dans les versions récentes, c'est à dire la majorité voir toutes.... Par contre, la page Canvas est très utile pour autre chose avec Canvas Defender (je n'ai pas essayé avec les autres car plus de Firefox). Elle permet de vérifier qu'après avoir cliqué sur "Generate new noise" via le bouton rouge, votre signature Fingerprint ainsi que votre Hash changent... ce qui est en fait le but de cette extension. D'ailleurs, n'oubliez pas de paramétrer le délai de changement automatique du "bruit" dans les options de l'extension, sinon elle est beaucoup moins efficace. A titre personnel, depuis que je l'utilise sur certaines machines multicompte, bizarrement Facebook ne me propose plus les contacts des autres utilisateurs de la machine... comme c'est bizarre... ;-p
Contribution le : 01/11/2017 13:30
|
|
|
Re: Se protéger du «Canvas fingerprinting» |
|
---|---|---|
Pro
Inscrit:
06/06/2009 15:22 Groupe:
Utilisateurs enregistrés Post(s): 906
|
Bonjour,
Citation : Wulifk Oui et non! Réponse de Normand que je ne suis pas; Oui si effectivement on souhaite bloquer complètement la transmission de «l'empreinte de nos machines» et Non si comme le souligne à juste raison «Noruas» dans sa réponse #12 on souhaite simplement «tromper l'ennemi» en lui balançant de fausses informations car il n'est pas toujours très opportun de choisir le blocage systématique. Par exemple sur CanvasBlocker l'auteur a un réglage préférentiel qui est, je cite;Citation : Fake Readout API: Réglage par défaut et mon préféré! Tous les sites Web qui ne sont pas mis en liste blanche ou en liste noire peuvent utiliser l'API <canvas> API pour le rendu, mais l'API Readout renvoie des valeurs aléatoires de sorte que les empreintes digitales renvoient toujours une valeur différente. Bien sûr, il existe d'autres réglages suivant les souhaits de l'utilisateur. Sur Canvas Defender la même approche et de rigueur, pas de blocage systématique, mais un «rideau de fumée» si l'on peut dire, par création d'une «image modifiée» Pour finir, je ne suis pas certain que les doublons éventuels puissent avoir une influence sur le comportement de Firefox, mais il faut quand même choisir une méthode, et s'y tenir. De toutes façons, quand Firefox 58 Stable aura cette option dans son arsenal, il faudra très certainement revoir les choix. Citation : Noruas Peut être pourrais-tu nous donner quelques précisions..?
Contribution le : 01/11/2017 19:14
|
|
_________________
Linux Mint 21.3 Cinnamon |
||
|
Re: Se protéger du «Canvas fingerprinting» |
|
---|---|---|
Expert
Inscrit:
29/05/2016 12:07 De France
Groupe:
Utilisateurs enregistrés Post(s): 2937
|
Bon j'ai effectuer différents tests d'installations de CanvasBlocker et Canvas Defender sur 3 Navigateur sur Linux Ubuntu.
Résultats CanvasBlocker sur Firefox 56.0 s'installe mal, car je ne dispose pas de l’icône de l'extension dans ma barre Firefox, donc inexploitable Ça doit certainement provenir d'un conflit avec une de mes nombreuses extension Sur Firefox ESR 52.4.1 la dernière version de CanvasBlocker (0.4.0.2) n'est pas compatible. Sur Waterfox 55.2.2 même topo que sur Firefox Release Canvas Defender, déjà Ce module a été marqué comme expérimental par ses développeurs Ceci dit aucun problème d'installation sur les 3 navigateurs Test de fonctionnalité effectuée via l'adresse https://browserleaks.com/proxy HTML5 Canvas Protection est Detected donc j'en déduis que ça fonctionne mais je ne sais pas ce que ça peut donner sur mes sites habituels Hors sujet: quand je clic sur "couleur" pour mettre un mot en couleur, je n'obtiens qu’une liste des codes couleur mais pas la couleur à quoi ça correspond est ce que quelqu'un d'autre rencontre ce bug, ou ça vient de chez moi à moins que Sylvie est une réponde à cette bizarrerie. Merci d'avance.
Contribution le : 02/11/2017 00:14
|
|
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~ Mon blog : http://www.easy-pc.org |
||
|
Re: Se protéger du «Canvas fingerprinting» |
|
---|---|---|
Régulier
Inscrit:
05/02/2014 16:51 Groupe:
Utilisateurs enregistrés Post(s): 199
|
Si tu as le courage de lire le rapport....
Pour être plus précis, EasyPrivacy liste quelques techniques "basiques" qu'il peut empêcher d'être efficaces (majoritairement addthis). Mais c'était valable en 2014 et ça n'a pas évolué depuis. Pour ça il bloquait des scripts et certaines adresses mais depuis les scripts sont locaux et "personnalisés". uMatrix par exemple est plus adapté pour bloquer efficacement le Canvas. Il existe aussi ScripSafe, mais ces deux extensions ne sont pas à la porté de tout le monde et sont assez contraignantes dans leur utilisation. Les gros sites réputés pour utiliser le Canvas
Contribution le : 02/11/2017 06:24
|
|
|
Re: Se protéger du «Canvas fingerprinting» |
|
---|---|---|
Pro
Inscrit:
06/06/2009 15:22 Groupe:
Utilisateurs enregistrés Post(s): 906
|
Bonjour,Citation :
Noruas Effectivement, je n'avais pas eu le courage de lire le texte un peu plus profondément, et je me rends compte que les bloqueurs de pub avec la liste «EasyPrivacy» sont incapables de nous protéger correctement; tous les scripts responsables de ces empreintes canvas ne sont pas répertoriés. Il est donc évident que le seul moyen de s'en protéger c'est de passer par des outils dédiés style CanvasDefender ou CanvasBlocker. Dans une moindre mesure, passer par un bloqueur de script (umatrix ou ScripSafe pour chrome) à condition de connaître le nom des sites qui les émettent. Vivement Firefox 58 stable pour nous faciliter la tâche. @ ribobt, merci mais j'avais déjà donné le lien dans mon message #1, mais par contre ça me donne l'occasion de donner un autre lien qui fait le tour du sujet d'une manière très claire; c'est à lire sur blogdumoderateur.com, Citation : Décryptage : les techniques de tracking avancées et les enjeux de la protection des données — https://www.blogdumoderateur.com/track ... njeux-protection-donnees/ On y trouve notamment un site Am i unique? ..., bref allez y faire un tour en débloquant les «anti-canvas» et autres anti-scripts et vous verrez à quel point nous sommes «anonymes» sur la toile, et pourquoi ça vaut le coup de s'intéresser à toutes ces techniques de pistage. Concernant Privacy Badger Citation : L'empreinte digitale de navigateur (browser fingerprinting) est une Il me semble préférable de l'utiliser plutôt que les bloqueurs de pub traditionnels; à suivre.
Contribution le : 03/11/2017 14:31
|
|
_________________
Linux Mint 21.3 Cinnamon |
||
|
Re: Se protéger du «Canvas fingerprinting» |
|
---|---|---|
Expert
Inscrit:
29/05/2016 12:07 De France
Groupe:
Utilisateurs enregistrés Post(s): 2937
|
Je me suis rendu compte que Classic Theme restaurer disposait d'une fonctionnalité pour éviter l'identification unique du navigateur.
Dans CTR onglet Avancé >> Protection contre le prise d'empreintes digitales du navigateur qui utilise la dans about:config la valeur suivante : privacy.resistFingerprinting >> false (par défaut) Je ne sais pas ce que ça vaut, faut faire des tests [edit] après avoir activé cette fonctionnalité sur Waterfox 55.2.2, premier constat, a la réouverture du navigateur, celui ci s'ouvre en fenêtre réduite.
Contribution le : 07/11/2017 18:11
|
|
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~ Mon blog : http://www.easy-pc.org |
||
|
Re: Se protéger du «Canvas fingerprinting» |
|
---|---|---|
Expert
Inscrit:
29/05/2016 12:07 De France
Groupe:
Utilisateurs enregistrés Post(s): 2937
|
Pour info, TheWindowsClub un site que je consulte régulièrement, utilise canvas fingerprinting.
J'ai posté un message sur leur forum, pour avoir des explications sur la chose
Contribution le : 09/11/2017 10:20
|
|
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~ Mon blog : http://www.easy-pc.org |
||
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.