Plugins

Со свежими изменениями:


Плагины не следует путать с аддонами браузера. Аддон - это расширение браузера, которое вы обычно скачиваете из магазина Chrome. Дополнения выполняются в процессе браузера. Примером аддона для браузера является AdBlock или Ghostery.

Для сравнения, плагины обычно поставляются с предварительно установленным браузером или загружаются со стороннего веб-сайта. Примером плагина является Adobe Flash или Widevine. Плагины обычно запускаются в отдельном процессе, который наследует все права от текущего активного пользователя, что приводит к всевозможным уязвимостям.

Опасность оставлять плагины включенными

Некоторые плагины, такие как Flash или Widevine, имеют документированный API, который позволяет извлекать различные уникальные идентифицируемые точки данных о родительском компьютере. Другие плагины также могут иметь API, будь то общедоступный или частный, который может представлять опасность для конфиденциальности в Интернете. Поскольку плагины - это, по сути, двоичные файлы с закрытым исходным кодом, нет точного способа оценить, какие дыры в безопасности могут иметь определенные плагины.


Другая опасность связана с перечислением плагинов для браузера. Даже если веб-сайт не может или не хочет получать уникально идентифицируемые данные через API плагинов, он все равно может собирать уникально идентифицируемые данные в виде списка плагинов. Список плагинов, содержащий версию для каждого плагина, может значительно сузить сегмент, к которому принадлежит пользователь. Несколько сеансов просмотра могут быть связаны друг с другом на основе этих данных отдельно или в сочетании с другими точками данных.

Стандартные плагины в Firefox и Chrome

По умолчанию Firefox не имеет установленных плагинов. Chrome включает в себя четыре плагина:

  • Chrome PDF плагин
  • Chrome PDF Viewer
  • Родной клиент
  • Модуль расшифровки контента Widevine

Как Индиго работает с плагинами

На странице «Плагины» в представлении «Новый профиль браузера» есть два параметра:

  • Включить потенциально уязвимые плагины
  • Включить Flash-плагин

Оба варианта отключены по умолчанию. Отключенное состояние означает, что в Stealthfox плагины не будут включены. Однако в Mimic четыре подключаемых модуля по умолчанию будут отображаться как включенные, но веб-сайты не смогут получить к ним доступ.

Есть отдельные тумблеры для включенного плагина Flash и всех других плагинов Chrome по умолчанию. Это по двум причинам. Во-первых, плагин Flash, возможно, более опасен, чем остальные, поскольку он был первым, который использовался веб-сайтами для дактилоскопии пользователей. Во-вторых, Flash - также самый необходимый плагин из четырех в некоторых случаях.

Мы рекомендуем всегда отключать обе опции. Если вы решили включить любой из двух по уважительной причине, имейте в виду, что вы подвергаете себя потенциальному риску раскрытия уникально идентифицируемых данных на веб-сайтах.

Можем ли мы изменить данные, которые показывает плагин Flash?

Хотя это теоретически возможно, в реальной жизни это не имеет смысла. Теоретически, это потребовало бы дизассемблирования каждой версии плагина Flash, вставляющего в них собственный двоичный код, что является сизифовой задачей. В реальной жизни объединение модифицированных таким образом Flash-плагинов было бы незаконным.

Это также не нужно, поскольку разработчики всех современных браузеров уже осознали угрозу, исходящую от плагина Flash. Теперь он отключен по умолчанию во всех популярных браузерах. Отключив его, вы смешиваетесь в толпе, в то время как его активация превентивно выделяет вас.


Эта статья помогла Вам?