¿Cómo se pueden cambiar las "fuentes del sistema" en Firefox (para aumentar la seguridad y la privacidad)?

En Firefox, puede probar el Spoofer de agente aleatorio addon.

En mi humilde opinión, este módulo tiene un mal nombre, probablemente por razones históricas, ya que la función de suplantación de identidad del agente es completamente opcional y quizás ni siquiera la más interesante.

Este módulo debe ser visto simplemente como un módulo anti-rastreo, que reúne características específicas y configuraciones relacionadas con el seguimiento de Firefox en un solo lugar (incluidas las llamadas configuraciones "avanzadas", como deshabilitar WebRTC). La mayoría de los criterios de seguimiento de Panopticlick se pueden encontrar en su configuración.

La lista de fuentes disponibles se puede restringir configurando Opciones > Opciones estándar > Limitar las fuentes detectables . Sin embargo, configurar esta opción puede alterar ligeramente el aspecto del sitio web, pero esto no debería tener ningún impacto importante en la usabilidad.

Mientras esté aquí, también recomiendo desactivar el soporte de lienzo ( Opciones > Opciones de inyección de scripts > Deshabilitar el soporte de lienzo ) ya que esto debería mejorar enormemente su puntaje de Panopticlick. Estoy usando esto desde hace varios meses sin notar ningún impacto de esta configuración, pero YMMV.

En lo que respecta a la función de suplantación de agente real, no estoy muy contento de cómo se implementó este módulo. Si está en Windows, recomendaría dejar esto deshabilitado. Si tiene otro sistema operativo, puede intentar mostrarse como la misma versión de Firefox pero en Windows (lamentablemente, tendrá que seleccionar la versión manualmente y cambiarla después de las actualizaciones, por eso creo que esta característica podría mejorarse. ).

No recomiendo usar Agentes de Usuario cambiantes al azar (o, peor aún, tamaños de pantalla que cambian al azar) o simular un navegador diferente al de Firefox (en lo que respecta al seguimiento, esto puede ser útil para otros propósitos). Esto puede ser contraproducente: el objetivo del anti-seguimiento no es hacer que cambies aleatoriamente, ya que esto te hará sobresalir, el objetivo es que, al contrario, mezclarte con un aspecto similar al de la multitud.

No dude en confiar en el desglose de Panopticlick (el enlace Mostrar resultados completos para la toma de huellas dactilares que aparece al final del análisis) para determinar qué técnica le permite identificarlo de manera más exclusiva. Las técnicas más efectivas serán aquellas a las que querrá dirigirse primero, hasta que alcance un nivel de privacidad razonable.

Mientras juegas con este módulo, ten en cuenta que algunas configuraciones pueden afectar la facilidad de uso o incluso romper algunos sitios web. No hay que preocuparse, pero tenga esto en cuenta cuando tenga que enfrentar algunos problemas mientras navega: verifique su propia configuración antes de culpar al desarrollador del sitio web;)!

Nota:

Tenga en cuenta que utilicé el término nivel de privacidad razonable , y nada como privacidad "perfecta" o "completa": no hay manera de ser perfectamente imposible de rastrear .

En un navegador estándar, generalmente se ve en la columna "uno de los navegadores x tiene este valor" de Panopticlick. Los valores de los detalles alcanzan (decenas de) miles, lo que significa que la técnica correspondiente solo estadísticamente permite identificar de forma única su computadora en grandes conjuntos: estos son los valores que debe evitar, ya que básicamente son solo dulces para rastreadores.

Dada la cantidad de hardware, sistemas operativos, navegadores, configuraciones y versiones diferentes que existen, no puedes esperar valores por debajo de unas pocas docenas.

Si la razón detrás de esto no está clara para usted: imagine que está con otros dos usuarios, un usuario de Mac y un usuario de Windows, ¿qué sistema debería personificar para que un motor de seguimiento pueda confundirlo con ambos?

Esto es simplemente imposible: son diferentes, no puedes ser igual a ambos. Digamos que usted es un usuario de Linux, un tercer tipo de sistema operativo, en lugar de eso, se muestra como tal como un usuario de Windows: un rastreador aún podrá distinguirlo del usuario de Mac (por lo tanto, los bits de información de identificación nunca serán cero), pero no podrá distinguirlo (utilizando esta técnica) del usuario de Windows (por lo tanto, un valor menor que si apareciera como la única máquina Linux en este conjunto de tres).

Cuanta más diversidad, más identificable se convierte en su navegador sin ninguna posibilidad de convertirse en "como todos los demás". Es por eso que en la red Tor se recomienda no modificar la configuración del navegador Tor, para mantener esta diversidad lo más baja posible y, por lo tanto, hacer el seguimiento lo más difícil posible.

Las fuentes instaladas en un sistema (y, por lo tanto, accesibles para el navegador) son propiedad del sistema y no del navegador. Y estoy bastante seguro de que no necesita tener flash para averiguar si una fuente específica está instalada o no, es decir, probablemente sea suficiente con CSS y JavaScript:

• Tenga algo de texto con la fuente establecida en fuente1 y una fuente alternativa2 que es muy diferente de la fuente1.
• Tener el mismo texto con la fuente establecida en font2
• Compare la longitud de píxeles del texto con JavaScript: si son iguales, probablemente no esté instalado font1.

  

Esto es realmente frustrante, sé que no podemos proteger completamente nuestra privacidad ...

Hay muchas formas de rastrear a un usuario. Si bien este específico podría deshabilitarse desactivando todo el contenido activo (JavaScript, Flash ...) otros necesitan que deshabilites el almacenamiento en caché (es decir, Etag seguimiento ) etc. Para obtener más información, pero aún incompleta, cómo puede realizar un seguimiento, consulte Análisis técnico de los mecanismos de identificación de clientes .

  

... pero seguramente podemos al menos hacerlo un poco más difícil para los demás.

Las técnicas necesarias para combatir el seguimiento a menudo afectan al usuario más que al que realiza el seguimiento. A menos que la recopilación de esta información esté prohibida por ley, el usuario suele ser el perdedor.

En un sistema Windows, puede "ocultar" las fuentes usando el panel de control de fuentes que se encuentra en la configuración de Apariencia y personalización . Normalmente, Windows oculta las fuentes que no son para el idioma de su teclado, pero puede elegir ocultar o exponer las fuentes que desee. Una vez oculto, su navegador ya no puede enumerarlos.

Luego, el verdadero truco es encontrar una lista segura de fuentes para exponer, de modo que pueda integrarse con una multitud de navegadores y sistemas configurados de manera similar. Por lo general, desea emular una instalación predeterminada del sistema operativo sin otras aplicaciones. Sin embargo, no sé si EFF proporciona esos datos.

Alternativamente, puede ocultar / mostrar aleatoriamente algunas fuentes entre las sesiones de navegación, por lo que aparecerá como un sistema diferente cada vez que navegue. En general, creo que los sistemas de seguimiento a menudo se programan como cualquier otro sistema automatizado: probablemente están buscando una coincidencia exacta, no una coincidencia cercana.

El principal inconveniente es que cuando oculta una fuente en su sistema, esa fuente desaparece de todas sus aplicaciones. Si está utilizando este mismo sistema para obras de arte, es posible que no desee renunciar a muchas de sus fuentes.

A partir de Firefox 52, hay una función para especificar exactamente qué fuentes se informan

1. Escriba about: config en la barra de direcciones del navegador y presione la tecla Enter después.

2. Confirme que tendrá cuidado si se muestra el aviso de advertencia.

3. Haga clic con el botón derecho en el panel principal que muestra todas las preferencias y seleccione Nuevo > Cadena desde el menú contextual.

4. Nombre el nuevo parámetro font.system.whitelist.

5. Ahora agregue fuentes a la lista blanca separada por comas: Helvetica, Courier, Verdana es un valor válido, por ejemplo.

El cambio surte efecto inmediatamente. Es posible que note que las fuentes cambian en la IU del navegador o en los sitios web como respuesta.

Esto cambió mis "bits de información de identificación" de las Fuentes del sistema de 8.28 a 6.74 ... pero hizo que las marcas y cruces en la página web de panopticlick no se procesaran correctamente.

Referencia: enlace