توقف انگشت‌نگاری از طریق فونت‌های سامانه در فایرفاکس ۵۲

کانال اخبار فناوری اطلاعات نماد امن

گروه توسعه‌ی موزیلا اعلام کرد یک سازوکار حفظ حریم خصوصی در فایرفاکس ۵۲ ارائه خواهد شد. این ویژگی مانع از این می‌شود که وب‌گاه‌ها از کاربران انگشت‌نگاری کنند. بسیاری از وب‌گاه‌ها از روی فونت‌های سامانه اقدام به انگشت‌نگاری از کاربر می‌کنند.

انگشت‌نگاری از کاربر به‌طور گسترده توسط شرکت‌های تبلیغاتی توسط اسکریپتی که در داخل تبلیغات مخفی شده است، مورد استفاده قرار می‌گیرد. این اسکریپت فهرستی از فونت‌های سامانه و اطلاعات دیگر را جمع‌آوری کرده و با استفاده از آن به هر کاربر یک شناسه‌ی منحصربفرد اختصاص می‌دهد. شرکت‌ها می‌خواهند از این طریق تبلیغات هدف‌مندی را ارائه دهند و کاربران را در سراسر وب ردیابی کنند.

متخصصان امنیتی موزیلا ویژگی را پیاده‌سازی کرده‌اند که فقط فهرست سفیدی از فونت‌های سامانه را تحویل وب‌گاه‌ها می‌دهد و از انگشت‌نگاری توسط فونت جلوگیری می‌کند. این ویژگی در نسخه‌ی پایدار فایرفاکس ۵۲ در تاریخ ۱۷ اسفند امسال ارائه خواهد شد.
ویژگی حفاظت از حریم خصوصی کاربر، در حال حاضر توسط موزیلا در مرورگر Tor پیاده‌سازی شده است. این ویژگی مانع از آن می‌شود تا وب‌گاه‌ها از طریق فونت‌های نصب شده بر روی سامانه، بازدیدکنندگان را شناسایی کنند. ویژگی حفاظت از انگشت‌نگاری از طریق فونت در حال حاضر در نسخه‌ی بتای فایرفاکس ۵۲ قابل دستیابی است.

ویژگی حفاظت از انگشت‌نگاری از طریق فونت چگونه کار می‌کند؟
در این ویژگی برای هر سامانه عامل فهرست سفیدی از فونت‌های سامانه ارائه شده است. مرورگر پرس‌وجوهایی که فونت‌های سامانه را درخواست می‌کند، مسدود نمی‌کند ولی برای تمام درخواست‌ها بر روی هر سامانه‌ای، فهرستی یکسان برمی‌گرداند و وب‌گاه‌ها نمی‌توانند از این طریق بین کاربران تمایز قائل شده و آن‌ها را شناسایی کنند.

انگشت‌نگاری کاربر از طریق فونت این‌طور کار می‌کند که وب‌گاه‌ها از طریق اسکریپت‌های فلش یا جاوا اسکریپت، درخواستی مبنی بر فونت‌های نصب شده بر روی سامانه را به مرورگر ارسال می‌کنند. گزارش‌‌ها حاکی از آن است که گروه موزیلا تلاش دارد از حریم خصوصی کاربران بیش از پیش حفاظت کند و این کار را با پروژه‌ی Uplift Tor شروع کرده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.