Mozilla je najavila veliko unapređenje privatnosti u verziji Firefox 145, koje dodatno smanjuje broj korisnika podložnih praćenju putem digitalnog otiska.
Nova zaštita biće u početku dostupna samo u režimu privatnog pretraživanja i u „Enhanced Tracking Protection“ (ETP) režimu sa strogim podešavanjima. Nakon testiranja i optimizacije, biće automatski omogućena svim korisnicima Firefoxa.
Digitalni otisak je tehnika praćenja koja omogućava identifikaciju korisnika i njihovih aktivnosti na internetu, čak i kada su kolačići blokirani ili se koristi privatno pretraživanje.
Suptilni identifikatori poput vremenske zone, hardverskih i detalja o pregledaču mogu se iskoristiti za kreiranje jedinstvenog digitalnog potpisa korisnika.
Ovi podaci mogu uključivati verziju pregledača, operativni sistem, rezoluciju i dubinu boja ekrana, jezik sistema, instalirane fontove, vremensku zonu, ponašanje GPU-a pri renderovanju, broj procesorskih jezgara, podršku za dodir i količinu memorije uređaja.
Postojeći Firefoxov sistem za zaštitu od digitalnog otiska, koji je dio mehanizma „Enhanced Tracking Protection“, blokira mnoge poznate skripte za praćenje i otisak koje nisu povezane sa poboljšanjem korisničkog iskustva.
„Od 2021. godine Firefox postepeno unapređuje zaštitu od digitalnog otiska, pokrivajući najčešće tehnike praćenja,“ objašnjava Mozilla.
„To uključuje stvari poput načina na koji grafička kartica crta slike, koje fontove računar ima instalirane i čak male razlike u načinu na koji procesor obavlja matematičke operacije.“
Ove mjere, koje Mozilla označava kao „Phase 1 Protections“, smanjile su mogućnost praćenja korisnika na oko 35%, u odnosu na 65% kod sistema bez ikakve zaštite.
Sada se uvodi „Phase 2“, koja blokira pokušaje otkrivanja instaliranih fontova, hardverskih detalja, broja procesorskih jezgara, podrške za dodir više tačaka, kao i dimenzija doka ili trake zadataka.
Konkretno, nove zaštite obuhvataju sljedeće:
- Nasumična buka se dodaje pozadinskim slikama samo kada sajt pokušava da ih pročita, a ne kada ih prikazuje.
- Koriste se samo standardni fontovi operativnog sistema; lokalni fontovi su blokirani osim ključnih jezika poput japanskog, tajlandskog, arapskog, kineskog, korejskog i hebrejskog.
- Podrška za dodir prikazuje se kao 0, 1 ili 5.
- Dostupna rezolucija ekrana prikazuje se kao visina ekrana umanjena za 48 piksela.
- Broj procesorskih jezgara uvijek se prikazuje kao 2.
Kao rezultat ovih dodatnih mjera, samo 20% korisnika se i dalje može jedinstveno identifikovati i pratiti.
Mozilla je objasnila da ne može agresivno blokirati sve oblike identifikacije, jer bi to moglo dovesti do problema sa funkcionalnošću sajtova.
Mnogi alati za produktivnost se oslanjaju na tačne podatke o vremenu i lokaciji kako bi pravilno radili, pa je potrebno održavati određeni balans, iako se prostor za praćenje stalno smanjuje.
Korisnicima koji naiđu na probleme u radu sa novim slojevima zaštite omogućeno je da ih isključe na pojedinačnim sajtovima.
Firefox 145 zvanično izlazi sjutra, ali korisnici već sada mogu preuzeti instalacioni fajl za svoj operativni sistem sa Mozilla FTP servera.
Ovo je, takođe, prva verzija Firefoxa koja ne nudi 32-bitnu Linux varijantu, jer je Mozilla ukinula njenu podršku zbog malog broja korisnika i neisplativosti daljeg razvoja i testiranja.
Izvor: BleepingComputer