Firefox усиливает защиту от сбора цифровых отпечатков браузера

Браузер Firefox от Mozilla долгое время считался хорошей альтернативой Google Chrome с акцентом на конфиденциальность. В последние годы, однако, казалось, что браузер с рыжим лисом стал менее ориентированным на приватность, почти сравнявшись с другими популярными вариантами. Поэтому приятной новостью стало расширение защиты от сбора цифровых отпечатков браузера.

Речь идет о защите от веб-сайтов, которые могут связывать пользователя с «секретным цифровым идентификатором», собирая тонкие детали системы — от часового пояса до настроек операционной системы — которые вместе создают «отпечаток», идентифицируемый на разных сайтах и в разных сессиях браузера.

Сбор цифровых отпечатков сегодня стал стандартной практикой для многих сайтов. Не стоит предполагать, что если у вас нет официального аккаунта на сайте, он не идентифицирует вас между посещениями, иногда даже независимо от сохраненных файлов cookie.

Согласно графику Mozilla, без какой-либо защиты более 60% пользователей кажутся уникальными для сайтов, собирающих отпечатки. Предыдущие «защиты первой фазы» компании снизили этот показатель до менее 40%. Теперь, с развертыванием второй фазы, Mozilla утверждает, что только 20% пользователей выглядят уникальными.

Компания заявляет, что благодаря «глобальному анализу... Firefox стал первым браузером с таким уровнем понимания сбора отпечатков и наиболее эффективными развернутыми защитными механизмами для его снижения».

Методы, которые использует Mozilla, по сути сводятся к предоставлению сайтам максимально общей информации об устройстве и системе пользователя, балансируя это с реальными преимуществами знания сайтами некоторых из этих деталей. Если быть более конкретным, Firefox будет делать следующее:

– Сообщать, что на машине установлен четырехъядерный или восьмиядерный процессор.
– Не использовать локально установленные шрифты для отображения текста на странице.
– Сообщать «доступное» разрешение экрана как обычное разрешение минус 48 пикселей.
– Сообщать только о нетактовом, однотактном или пятитактном вводе на тачпадах.
– Вносить случайные данные в «элементы canvas» (фоновые изображения), когда сайт считывает изображение обратно.

Эти изменения пока доступны только в режиме приватного просмотра и строгом режиме Enhanced Tracking Protection, но это лишь «пока мы работаем над их включением по умолчанию».

Эта новость, вероятно, будет встречена с одобрением теми, кто ранее держался за Firefox как за один из последних бастионов онлайн-приватности. Это приятное изменение на фоне некоторых других изменений, которые Mozilla внесла за последний год или два.

В прошлом году Firefox избавился от настройки «Не отслеживать» (Do Not Track, DNT) и заменил ее на Global Privacy Control (GPC), что означало переход от просьб к сайтам не отслеживать вас к просьбам просто не продавать и не передавать эти данные. GPC больше является стандартом, чем DNT, поэтому с этой точки зрения шаг был логичен, но он сигнализировал о некотором отказе от стремления просить сайты вообще не отслеживать пользователей.

Ранее в этом году Mozilla также попыталась добавить в Firefox некоторые условия использования, которые включали раздел, казалось бы, дающий компании широкие полномочия в отношении пользовательских данных, и удалила раздел FAQ, в котором обещала не продавать пользовательские данные.

Mozilla отреагировала на негативную реакцию и заявила, что все это «НЕ дает нам права собственности на ваши данные или права использовать их для чего-либо, кроме того, что описано в Уведомлении о конфиденциальности». Но многие не были убеждены и указывали на расплывчатую формулировку условий.

Учитывая все это, приятно видеть, что Mozilla снова продвигает рынок вперед в области онлайн-приватности.

ИИ: Mozilla явно пытается вернуть себе статус защитника приватности после нескольких спорных решений. Усиление защиты от фингерпринтинга — сильный ход, особенно на фоне растущей осведомленности пользователей о слежке. Интересно, заставят ли эти изменения Google и Apple последовать их примеру в Chrome и Safari.