Como desativar a permissão para ler 'System Fonts' e 'Browser Plugin Details' no Chrome e no Firefox

Question

Como desativar a permissão para ler 'System Fonts' e 'Browser Plugin Details' no Chrome e no Firefox

#1 resposta do (22 votos)
#2 resposta do (6 votos)
#3 resposta do (5 votos)
#4 resposta do (3 votos)
#5 resposta do (3 votos)
#6 resposta do (2 votos)
#7 resposta do (2 votos)
#8 resposta do (1 votos)

41

Indo para o link , posso ver que o Firefox e o Google Chrome expõem mais sobre 'Fontes do sistema' e 'Detalhes do plug-in do navegador' do que eu preferir.

Como a permissão de uma página da Web para acessar essas configurações pode ser desativada no Firefox e no Chrome?

firefox google-chrome privacy

por eaubin 03.06.2011 / 21:51

8 respostas

Tags firefox google-chrome privacy

Que mecanismo de firmware / hardware permite o desligamento forçado? Quais são as melhores opções para usar ao compactar arquivos usando o 7 Zip?

score 22 · Answer 1

Há duas perguntas, mas estou respondendo à pergunta da lista de fontes:

É possível desabilitar a enumeração da fonte Flash usando o arquivo de configuração mms.cfg do sistema. Este arquivo deve estar localizado no diretório /etc/adobe/ se você estiver usando o Linux. Basicamente você só precisa colocar a seguinte linha no arquivo:

DisableDeviceFontEnumeration = 1

Consulte o Guia de administração do Adobe Flash Player . mais detalhes.

Com essa configuração, o Panopticlick e outros sites não podem obter sua lista de fontes por meio do Flash.

Observe que a lista de fontes ainda está disponível por meio do Java, se você a tiver instalado. É uma boa idéia se livrar do Java de qualquer maneira. Se você usa alguns sites que exigem Java, use uma instância de navegador diferente com um perfil de usuário diferente com Java ativado apenas para esses sites.

score 6 · Answer 2

A extensão gratuita do Chrome RubberGlove bloqueia o plug-in e a enumeração do tipo mime, ocultando as entradas da matriz praticamente da mesma maneira que o Firefox e o Internet Explorer podem fazer / nativamente.

Você ainda precisa definir o chrome como plug-in "Clique para reproduzir" e desativar os cookies de terceiros nas configurações de privacidade do Chrome. Além disso, como foi mencionado no estudo, você provavelmente vai aparecer como único até que pessoas suficientes comecem a usar plugins como esse.

Divulgação completa: sou o autor.

Essa funcionalidade pode (ou não) ser integrada aos da Electronic Frontier Foundation Extensão do Privacy Badger no futuro. Eles pareciam interessados, de qualquer maneira.

score 5 · Answer 3

No Firefox 28:

Digite about:config na barra de localização

Localizar plugins.enumerable_names

Defina a entrada como nada.

Visite o link para verificar se os plug-ins não estão mais listados.

score 3 · Answer 4

O Javascript tem a capacidade de verificar quais plugins estão instalados, isso geralmente é usado para fornecer uma mensagem "install missing plugin", se necessário. Se desejar, você pode desativar os plug-ins nas configurações e desativar o Javascript usando um addon como o Javascript Blacklist for Chrome ou o Quick Java statusbar para Firefox.

score 3 · Answer 5

Absolutamente possível com o Proxomitron .

O Prox é como o NoScript, o HTTP LiveHeaders, o RequestPolicy, o CookieSafeguard, o BetterPrivacy e tudo o mais, todos colocados em um programa. Não é mais desenvolvido, mas ainda me garante privacidade que nenhuma outra ferramenta pode fazer.

O Proxomitron é um filtro web universal. Informações do site:

The Program

For those who have not yet been introduced, meet the Proxomitron: a free, highly flexible, user-configurable, small but very powerful, local HTTP web-filtering proxy. To become better acquainted, please see our online version of the Proxomitron Help files for a more comprehensive overview.

The current (and last) version of Proxomitron is Naoko 4.5, of which there were two releases, one in May of 2003 followed by one in June. Although very similar, there are distinct differences between the two which are not mentioned in either program's documentation. Both releases are available in the Files section. P.I's focus will be on the latest version -- the June release.

The Author

Scott R. Lemmon originally developed the Proxomitron for his own use. He then decided to release it to the public and made himself available to users via email and in several Proxomitron user-discussion groups. His support, like his program, was always free.

With the release of Naoko 4.5, Scott discontinued all further development and support of his program and pulled the official home of Proxomitron off the Web. We respected his decision to move on and wished him all the best -- which is, after all, what he consistently gave to us.

Sadly, one year later, Scott died -- but his brilliance of mind and spirit lives on. Simply put, Proxomitron is a reflection of its creator: To know Scott's program . . . is to know Scott Lemmon.

Confira! Existe uma comunidade (algo) ativa.

score 2 · Answer 6

A partir do Firefox 17, você pode ativar o 'clique para reproduzir', o que impede que o Java e o Flash sejam carregados automaticamente. Isso, por sua vez, impede muitas informações (não todas) de serem descobertas. Por exemplo, interromper o plug-in do Flash evita que a maioria das fontes seja descoberta.

Para ativar o 'click_to_play' no Firefox:

acessou "about: config" na sua barra de endereço
pesquise por "click_to_play"
clique duas vezes na entrada para alternar o valor de "falso" para "verdadeiro"
feche a guia
da próxima vez que o plug-in for necessário, você receberá um aviso com a opção de ativá-lo

score 2 · Answer 7

A solução para os navegadores mais recentes do Firefox é:

Use o Spoofer de agente aleatório. Recentemente, adicionou opções para desativar a enumeração de plug-ins: link
Ou use um script de usuário como mostrado no comentário de Mechazawa no link acima. Você pode usar o script Greasemonkey ou Tampermonkey (firefox e chrome) para cuidar disso sem qualquer extensão.

Posso confirmar que isso mostra os plug-ins como "indefinidos" no teste do panopticlick.

score 1 · Answer 8

Embora essa seja uma pergunta antiga, a partir de 2017 ainda estamos muito preocupados com todas as informações vazadas pelo navegador, já que elas são usadas para impressões digitais. Eu acho que o Random Agent Spoofer ( link ) mencionado por Spectraljump acertou em cheio na cabeça.

Conforme solicitado, ele protege contra:

enumeração de plug-in
não exporá as fontes instaladas em suas máquinas (que é uma alternativa mais eficiente às ferramentas de alteração de fonte, como FluxFonts)

Além disso, fornecerá opções para proteger você de:

a maioria das outras ferramentas de impressão digital
permite desativar o webRTC, o webGL, o cache local e muito mais.

Se você usar um aleatório de impressões digitais de tela (como Canvas Defender ), você se encontrará protegido contra praticamente tudo detectável no browserleaks.com e no Panopticlick.

Por fim, certifique-se de usar uma VPN com proteção contra vazamento de DNS para fechar o loop.

Uma solução alternativa, embora menos conveniente, é usar uma VM genérica (a maioria dos SOs comuns, sem nada personalizado instalado) para todas as atividades de navegação e redefini-la após cada sessão.