جلوگیری ردیابیهای آنلاین در نسخه جدید فایرفاکس
HTML5 Canvas متدی پشتیبانی شده در تمامی مرورگرهای اصلی است که به وب سایتها اجازه میدهد شکلهایی را بر روی صفحات وب بکشند. جالب است بدانید هزاران وب سایت از HTML5 Canvas برای ردیابی و احتمالاً شناسایی کاربران موجود در وب سایتها از طریق انگشت نگاری مخفی مرورگرهایشان استفاده میکنند.
طی سه سال گذشته کارشناسان امنیت رایانه دانشگاه Princeton و دانشگاه KU Leuven در بلژیک در مورد انگشت نگاری مرورگر اظهار نگرانی کردهاند.
در سال 2014 این محققان نشان دادند که چگونه میتوان از عامل اصلی کانواس در مرورگر برای کشیدن تصاویر منحصر به فرد برای تخصیص یک عدد (یک اثر انگشت) به هر کدام از دستگاههای کاربری که انحصاراً با این عدد شناخته میشوند، استفاده کرد.
سپس این اثر انگشتها برای شناسایی زمان بازدید یک کاربر خاص از وب سایتهای وابسته و ایجاد پروفایلی از عادتهای مرور وب کاربر مورد استفاده قرار میگیرد که این پروفایل در میان تبلیغ کنندگان به منظور تبلیغاتهای هدفدار به اشتراک گذاشته میشود.
از آن به بعد، افزونهها و پلاگین های متفرقه زیادی در فضای اینترنت قرار گرفت تا به کاربران کمک کنند انگشت نگاری کانواس را شناسایی و مسدود کنند اما هیچ مرورگری به جز مرورگر Tor به طور پیش فرض انگشت نگاری کانواس را مسدود نکرد.
اما خبر خوب این است که انتظار به سر رسید! موزیلا در حال آزمایش یک قابلیت جدید در نسخه در حال توسعه مرورگر وب فایرفاکس است که به کاربران اجازه میدهد تا انگشت نگاری کانواس را مسدود کنند.
طبق بحث و گفتگوی انجام شده در انجمن اشکال یابی فایرفاکس، در حال حاضر در صورت تلاش هر وب سایت یا سرویسی برای استفاده از HTML5 Canvas Image Data موجود در فایرفاکس، این مرورگر از کاربر اجازه میگیرد. پیغام دریافت اجازه که فایرفاکس نمایش میدهد، به صورت زیر است:
Will you allow [site] to use your HTML5 canvas image data? This may be used to uniquely identify your computer.
زمانی که شما این پیغام را دریافت کردید، این به خود شما بستگی دارد که اجازه دسترسی به انگشت نگاری کانواس را میدهید یا آن را مسدود کنید. همچنین شما میتوانید کادر always remember my decision را کنترل کنید تا انتخاب خود را در بازدیدهای بعدی نیز به یاد داشته باشید.
این قابلیت که در فایرفاکس 58 آغاز خواهد شد، از سال نو میلادی پیش رو برای تمامی کاربران فایرفاکس موجود خواهد بود اما کسانی که ترجیح میدهند از این قابلیت زودتر استفاده کنند، میتوانند آخرین نسخه پیش از عرضه این مرورگر یعنی Firefox Nightly را نصب کنند.
فایرفاکس 58 علاوه بر امکان کنترل انگشت نگاری کانواس میتواند گواهینامه جنجال برانگیز WoSign و همچنین گواهینامههای فرعی StartCom آن را از فروشگاه ریشه موزیلا حذف کند.
موزیلا با انتشار فایرفاکس 52 پیش از این جلوی دسترسی وب سایتها به Battery Status API و همچنین اطلاعات مربوط به دستگاه بازدیدکننده وب سایت را گرفت و یک سیستم محافظتی در مقابل انگشت نگاری فونت سیستم اجرا کرد.
منبع : هم رسان
