브라우저에서 반환된 모든 정보를 통해 사용자를 고유하게 식별하는 것은 쉬운 것 같습니다.
가장 기본적인 정보만 서버로 전송되도록 Chrome이나 Firefox와 같은 브라우저를 "익명화"하는 방법이 있습니까?
Squid, Privoxy, Proxomitron 등과 같은 웹 프록시는 어떻습니까? 대부분의 정보를 제거할 수 있나요?
감사합니다.
답변1
Panopticlick에서 사용하는 정보 종류는 프록시가 모호하게 할 수 있는 정보가 아닙니다(사용자 에이전트 문자열과 HTTP_ACCEPT 헤더만 영향을 받을 수 있음).
고유하지 않은 기본적인 브라우저를 찾고 있다면(그러나 IP가 표시되는 것에 신경쓰지 마세요) VM에 기본적으로 Windows와 브라우저를 모두 기본값으로 설치하는 것이 합리적으로 잘 작동합니다.
"강력한" 익명성이 필요한 경우, 즉 IP까지 숨기고 싶다면 Tor 프로젝트(http://www.torproject.org/).
답변2
익명으로 탐색하려면 대부분의 브라우저 플러그인과 대부분의 스크립트 사용을 자제해야 합니다. 프록시, VPN 및 Tor는 도움이 될 수 있지만 몇 가지 다른 예방 조치를 따르지 않으면 익명성을 보호할 수 없습니다. 다음을 사용하는 것을 고려해보세요.Tor 브라우저 번들우선.
Tor 프로젝트에는 몇 가지가 있습니다.유용한 추천익명을 유지할 수 있는 기회를 가지려면 변경해야 할 검색 습관에 대해 알아보세요.
또한 군중 속에 섞이는 것이 당신에게 유리할 것이라는 점을 명심하십시오. 예를 들어 JavaScript를 비활성화하도록 NoScript를 구성했지만 특정 웹사이트에서는 JavaScript를 허용한다면 실제로는 다음과 같은 결과가 발생할 수 있습니다.덜 익명(특정 질문에 링크를 걸어두었지만 전체 FAQ를 꼭 읽어보세요.)
답변3
웹사이트에서 귀하의 브라우저를 식별할 수 있는 정보 소스는 많지만, panopticlick 실험에 나열된 정보는 브라우저의 지문 크기를 줄이기 위한 좋은 출발점을 제공합니다. 가장 많은 식별 정보를 포함하는 특성에 중점을 둡니다.
이러한 특성 중 상당수는 자바스크립트 코드의 실행에 의존하며, 이는 대부분의 브라우저에서 쉽게 비활성화할 수 있지만 브라우징 경험에 심각한 영향을 미칠 수 있습니다. 보다 미묘한 접근 방식은 예를 들어 Firefox 플러그인을 사용하여 신뢰하는 웹 사이트에서 자바스크립트를 선택적으로 허용하는 것입니다.스크립트 없음. 또는 이러한 스크립트는 로컬에서 실행되므로 AJAX를 비활성화하여 스크립트 실행을 허용하고 결과가 서버로 다시 전송되는 것을 방지할 수 있습니다. 이를 수행하는 방법에 대한 자세한 내용을 확인할 수 있습니다.여기.
엔트로피의 또 다른 큰 소스는 사용자 에이전트일 수 있습니다. 이국적인 브라우저 버전이나 운영 체제를 사용하지 않는 것이 도움이 되지만 불편할 수도 있습니다. 브라우저 설정이나 플러그인을 통해 사용자 에이전트를 수동으로 설정할 수도 있습니다. 횡설수설로 고유하게 식별될 수도 있지만 더 일반적인 문자열로 설정할 수도 있습니다. paniopticlick 웹사이트가 출시된 직후 프로젝트 데이터세트에서 가장 자주 사용된 사용자 에이전트는 'Mozilla/5.0(Windows; U; Windows NT 5.1; en-US; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7'라고 말하지만 그 정보는 왜곡되고 시대에 뒤떨어진 정보입니다. 이상적으로는 다른 곳에서 최신 데이터를 찾아야 합니다.
HTTP_ACCEPT 헤더는 사용자 정의가 훨씬 덜 가능하지만 선호하는 언어 수를 최소로 유지하거나 일반적이지 않은 언어에서 전환하여 엔트로피를 약간 줄일 수 있습니다. 이러한 설정은 일반적으로 브라우저 내에서 액세스할 수 있습니다. 많은 웹사이트는 한 가지 언어로만 제공되며 어쨌든 이러한 설정을 무시합니다.
이러한 조치로 인해 추적이 완전히 차단되는 것은 아닙니다. 단지 브라우저의 지문 크기가 줄어들 뿐입니다. IP 주소, 쿠키 등은 여전히 식별 정보로 사용될 수 있습니다.