چگونه می توان از اثر انگشت مرورگر جلوگیری کرد که باعث می شود مجوز طبیعی باقی بماند؟

من از یک زوج مجازی استفاده می کنم که دارای پروکسی هستند و متوجه می شوم که اثر انگشت مرورگر در سراسر مجله VM باعث مشکلات زیادی می شود. من همچنین با مرورگر ایجاد شده در داخل ماشین نشت می کنم که از VM استفاده می کنم. ممکن است به نظر یک سوال n00b باشد ، اما آیا کسی می تواند بهترین راه حل را برای استفاده از چندین مرورگر دستگاه VM بدون 1 – به وب سایت اجازه می دهد شناسایی کند که من از یک ماشین مجازی استفاده می کنم / مانند یک کاربر طبیعی و 2 به نظر می رسد – از ارتباط بین 2 یا چند مرورگر مجزا مجازی ، به عنوان مثال از طریق انگشت نگاری مرورگر یا روش های دیگر؟

* عذرخواهی برای نوشتن سریع روی تلفن

Google چگونه اطلاعات احراز هویت را در مرورگر ذخیره میکند؟

این ممکن است یک سوال اساسی یا یک تکراری باشد، اما من هنوز نمیتوانم جواب را پیدا کنم.

هنگامی که در مرورگر gmail را باز میکنم، به صورت خودکار وارد میشوید. به اعتقاد من قبلا کوکی های ذخیره شده. اگر کوکی ها را حذف کنم، مجبورم دوباره وارد سیستم شوید به این معناست که گوگل کلید های Auth را در کوکی هایی که هرگز منقضی نشده اند و یا در 2-3 سال از زمان حاضر، ذخیره می کند.

من شنیدم که کوکی ها را می توان کپی کرد. به این ترتیب، اگر کسی به کامپیوتر شما دسترسی داشته باشد، می تواند کوکی ها را کپی کند و می تواند به حساب ایمن شما دسترسی پیدا کند (با عرض پوزش شکاک می شود). بنابراین سرور باید زمان انقضا کوتاه تر (احتمالا یک روز حداکثر) را حفظ کند.

من می خواهم بدانم که چگونه Google یا سایر سایت های مانند Quora و غیره این سناریو ها را اداره می کنند؟

Chrome اکنون همه کاربران Google را به مرورگر وارد می کند. آیا باید مراقب باشید؟

گوگل تغییر نحوه ورود به مرورگر را در اوایل ماه جاری تغییر داد: ورود به هر برنامه گوگل که اکنون شما را با Chrome نیز وارد می کند.

تغییر، که در اوایل ماه جاری منتشر شد با Chrome 69، قابلیت همگام سازی مرورگر Chrome را فعال نمی کند . Matthew Green، نوشتن در وبلاگ شخصی خود، استدلال می کند که این خیانت است، حتی اگر همگام سازی فعال نیست:

برای ده سال من یک سوال از طریق مرورگر Chrome خواسته شده است: "آیا می خواهید با سیستم وارد شوید حساب گوگل شما؟ »و برای ده سال من گفتم نه، از شما سپاسگزارم کروم همچنان این سوال را به من میپرسد – این فقط این است که اکنون من تصمیم من را نمیگیرد.

من متوجه شدم که از آنجا سبز میآید، مخصوصا پس از آنکه مدت زیادی به آن نگرفتید. اما اگر این لحظه ای است که گوگل مرورگر خود را به شیوه نامطلوب می کشد، من آن را نمی بینم. همگام سازی به طور پیش فرض فعال نیست، به این معنی که تغییرات زیادی برای کاربران از نقطه نظر حریم خصوصی عملی وجود ندارد. سبز مخالف است، زیرا اکنون تنظیمات را مشاهده می کند که پیش از آن نباید فکر کند. اما گوگل هیچ وقت اطلاعات بیشتری از اطلاعات خود را از قبل مشاهده نمی کند و مگر اینکه کاربران آن را انتخاب کنند.

برای من این چیزی نیست که کاربر معمولی Chrome باید زمان زیادی را صرف نگرانی در مورد آن کند، بسیاری از آنها سالها قبل به Chrome وارد شده بودند. در صورتی که این نوع از مزاحمت شما را نادیده بگیرد، از کروم استفاده نکنید.


TLS – چرا امنیت مرورگر باید اولویت بندی شود؟

آیا می توانید توضیح دهید که چرا امنیت مرورگر باید در اولویت قرار گیرد …

از آنجا که مرورگر مقدار زیادی مطالب غیر قابل اعتماد از اینترنت را پردازش می کند

البته اگر شما از هر برنامه دیگری استفاده کنید که این کار را انجام می دهد (مانند Mail client، شاید برنامه Office، Reader PDF) شما باید این را نیز به روز نگه دارید زیرا آسیب پذیری در این برنامه ها یک بردار حمله معمولی نیز هستند.

.. بیشتر وب سایت هایی که بازدید می کنم دارای گواهینامه SSL هستند

SSL گواهی نامه چیزی درباره اعتماد شما در سایت نمی تواند داشته باشد. HTTPS تنها در برابر حملات اصلاح ترافیک محافظت می کند. یک سایت HTTPS می تواند به همان اندازه که یک سایت HTTP ساده می تواند از نرم افزارهای مخرب استفاده کند.

به استثنای آن " اکثر وب سایت ها" مشابه نیست " همه وب سایت ها "

من می توانم بوی وب سایت های ماهیانه بشمار

حتی اگر شما ممکن است در توانایی خود را به وب سایت های خرج کردن که در آن URL به نظر می رسد ماهر (که ممکن است در واقع اعتماد به نفس) اعتماد به نفس است، مطمئن هستم که شما نمی دانید، جلو اگر سایتی که بازدید می کنید به طور مرتب هک کرده و در حال خدمت به نرم افزارهای مخرب (به عنوان مثال آبیاری سوراخ سوراخ یا سایر انواع هک وب سایت های معتبر برای افزایش تعداد قربانیان) و یا در صورت خدمت تبلیغاتی مخرب که خارج از کنترل وب سایت خود است یعنی Malvertising)

ddos – تشخیص یک بازدید کننده یک مرورگر بدون آنتنظیم آنها و یا در حال اجرا به GDPR در 2018؟

خواندن پست ها به عنوان

نحوه تایید اینکه آیا یک سایت با استفاده از دستگاه fingerprinting

و

انسان یا ربات: پشت صحنه چک در مقابل CAPTCHA

و دنبال لینک در آنها، من تعجب کردم چه روش های جدیدتر، در صورت وجود، می توانم در سال 2018 استفاده کنم تا به طور منطقی تشخیص دهم که HTTP یک مرورگر واقعی با یک انسان در پشت آن است. این امر GDPR تحمل و چنین در ذهن است.

این بدون استفاده از captcha های نفوذی و غیره خواهد بود

فرض کنید بازدید کننده واقعا می خواهد اطلاعات ما، اما به طوری که scrapers تنبل و کمتر تنبل.

همچنین آدرس های IP بعید است که اسکرپ کمتر تنبل در یک پایگاه داده از اسکرپرهای شناخته شده برجسته باشد. آنهایی که قاطع هستند مانند DDOS رفتار می کنند مگر آنکه آنها به دنبال نابودی سرور نباشند. اما یک IP یا محدوده CIDR را مسدود می کند و از هرگز از آن شنیده نمی شود.

در نهایت تصور می شود که اسکرپرهای کمتر تناسلی وب سایت را با کد خاصی برای سایت تعیین می کنند.

با کنترل کامل مشتری و سرور از جمله فایروال ها چه چیزی می تواند راه های غیر مانعی برای کاهش تعداد اسکرپر ها برای کمک به انسان ها باشد؟