Hap*_*per 16 security browser firefox javascript privacy
我试图欺骗此页面中的结果以获得更多隐私/匿名性:https : //panopticlick.eff.org/index.php? action = log & js =yes
到目前为止,我能做的最好的事情就是使用“User Agent Switcher”插件更改用户代理。
关于如何更改其他值的任何想法?喜欢插件细节和系统字体。
我知道这个问题已经很老了,但是在搜索这个问题时,这是第一个结果。
简短回答:在 Firefox 29+ 上将“plugins.enumerable_names”设置为“”(空字符串)。
显然,从 29 版开始,Firefox 在 about:config 上有一个设置来控制可枚举的插件。它不能完全解决问题,因为可以查询单个插件,但它有帮助。
这个属性是“plugins.enumerable_names”,它有一个可以枚举的允许前缀列表。因此,对于默认设置“Java,Nexus Personal,QuickTime,Shockwave”,所有以“Java”、“Nexus Personal”、...开头的插件名称都将被枚举,而所有其他插件名称将被隐藏。要隐藏所有内容,只需清除该字符串(将其设置为“”)。
更多信息:https : //mail.mozilla.org/pipermail/firefox-dev/2013-November/001186.html
更新:正如 Pointy 在评论中提到的,此功能已被删除,因为它并没有真正阻止插件枚举(但使它稍微困难一些)。
这是补丁的 bugzilla 页面:https ://bugzilla.mozilla.org/show_bug.cgi?id =1169945
UPDATE2:快速搜索后,似乎唯一阻止插件被枚举的方法是将它们设置为“从不激活”。与此同时,删除额外的插件并随机化用户代理可能会有所帮助。
小智 8
对于用户代理,您可以使用“about:config”创建一个名为“general.useragent.override”的值并将该值设置为空白(或您最喜欢的用户代理)。
将“plugins.click_to_play”设置为“true”会停止字体枚举。
“dom.storage.enabled”到“false”也可能有用。
Firefox 中还没有办法做到这一点。这是必要的,以便您连接的服务器可以知道以什么形式将内容发送回给您。我可以画的最接近的类比是 SSL 如何发送所有可接受的连接类型(SSL1、TSL 等)以及服务器可以选择它想要用来通信的内容。当我们将所有这些信息发送到服务器时,我们让服务器知道我们有这些插件,并且它可以向我们发送我们能够使用的内容。
如果您担心浏览器的安全性,可以用来NoScript阻止不必要的脚本在浏览器上运行。这意味着它更有可能使您的浏览器变得不那么“独特”。
| 归档时间: |
|
| 查看次数: |
9731 次 |
| 最近记录: |