ChromeとFirefoxで’システムフォント’と’ブラウザプラグインの詳細’の読み取り許可を無効にする方法

http://panopticlick.eff.org/ に行くと、Firefox と Chrome は「システムフォント」と「ブラウザプラグインの詳細」について、私が好む以上に多くの情報を公開していることがわかります

FirefoxやChromeで、これらの設定にアクセスするWebページの許可を無効にするにはどうすればいいのでしょうか？

　 49　 eaubin　 2011-06-03

2つの質問がありますが、フォントリストの質問に答えています

mms.cfg システム全体の設定ファイルを使用して、Flashフォントの列挙を無効にすることができます。このファイルは、Linuxを使用している場合は/etc/adobe/ディレクトリにあるはずです。基本的には以下の行を記述するだけです

DisableDeviceFontEnumeration = 1

詳細は、Adobe Flash Player 管理ガイドを参照してください

この設定では、Panopticlickや他のサイトはFlash経由でフォントリストを取得することができません

フォントリストはJavaをインストールしていればまだ利用できることに注意してください。いずれにしても Java を削除するのは良い考えです。Javaを必要とするサイトをいくつか利用している場合は、それらのサイトのためだけにJavaを有効にした別のユーザープロファイルを持つ別のブラウザインスタンスを使用してください

22　 snap　 2012-08-29

無料の Chrome 拡張機能 RubberGlove は、Firefox や Internet Explorer がネイティブにできる/できるのとほぼ同じ方法で配列エントリを隠蔽することで、プラグインやミーム型の列挙をブロックします

やはり、クロームのプライバシー設定で「クリックして再生」プラグインを設定し、自分でサードパーティクッキーを無効にする必要があります。また、この調査でも触れられていましたが、十分な人がこのようなプラグインを使い始めるまでは、おそらくあなたはまだユニークとして表示されるでしょう

全面公開：筆者です

この機能は将来、電子フロンティア財団のPrivacy Badger拡張機能に統合されるかもしれません（あるいは統合されないかもしれません）。いずれにせよ、彼らは興味を持っているようでした

6　 Jason S. Clary　 2014-07-07

Firefox 28では

ロケーションバーをabout:configと入力してください

Find plugins.enumerable_names

エントリを何も設定しないようにします

https://panopticlick.eff.org/ にアクセスして、プラグインがリストから消えたことを確認してください

5　 mlibby　 2014-04-17

フォントのフィンガープリントはブラウザのフィンガープリントのほんの一部に過ぎません。ブラウザの機能を残したままにすることが目的であれば、完全にブロックすることはほぼ不可能です。最も一般的なフィンガープリント対策はTorブラウザにあると言われています

実際のテストでは、ほとんどのユーザーはそうしないので、フォントの指紋をブロックしようとすると、実際にはコンピュータの指紋の一意性が高まることがわかりました。指紋を避ける最善の方法は、何も特別なことをせず、何千人もの他のユーザーに紛れ込むことです

フォント指紋に対する最初のステップは、あなたが取ることになる任意の防御手段の有効性のためのテストを持っていることです。ここでの良いツールは、https://browserleaks.com/fontsです。一般的なフィンガープリントの独自性を調べるのに良いツールは、https://panopticlick.eff.org/（私自身のブラウザは、過去45日間にテストされた199,984件の中で独自性があると出てきました）またはAm I Uniqueです

Chromeでの保護のために、あなたが取ることができる対策は、です

• 代わりに、硬化したChromiumビルドをインストールします
• 拡張子を使用してください（私はそれらの有効性をテストしていません）：
  • Font Glyph Fingerprint Privacy Whitelist Windowsにインストールされているフォントのデフォルトリストのみを検出できるようにします
  • Font Fingerprint Defender これは、実際の指紋に小さなノイズを追加し、ウェブサイトにアクセスしたり、ページをリロードするたびに指紋を「更新」します
  • Don’t FingerPrint Me ブラウザの指紋採取の試みを表示するタブを Chrome の開発者ツールに追加します

Firefoxでの保護のため

Mozilla は現在 Tor Uplift プロジェクトに取り組んでおり、その目標は Firefox で Tor ブラウザと同じレベルの耐指紋性を構築することです。このプロジェクトは進行中で、Security/Fingerprinting の記事で説明されています

Github ghacks-user.js の Firefox-hardening スクリプトを試してみてください

アドオンが行く限り、firefox-tweaksページで維持されている有用なアドオンやその他のアドバイスのリストがあります

今のところ、私が知っているフォントフィンガープリントの対策は、about:config settingsにあります

• 右クリックして New > String を選択し、新しいパラメータ font.system.whitelist を作成して、JavaScript が表示するフォントのリストを作成します。有効な値の例は Helvetica, Courier, Verdana です。この変更はすぐに有効になります。 私の場合、これにより、私自身の Font Fingerprinting は、512 フォントのリストの中にあった 266 フォントと 238 個のユニークなメトリクスから、”28 フォントと 9 個のユニークなメトリクスだけ “に減少しました。(これがブラウジングにどのような影響を与えるのか、私にはさっぱりわかりません)

• privacy.resistFingerprinting=trueは、Tor Upliftプロジェクトのプライバシー対策を、実装されている通りに有効にするための一般的なスイッチです。これにより、統一されたフォントリストを配布できるようになります。一部のサイトでは動作がおかしくなるので、Mozillaでは有効にすることを推奨していません

• これらの値を変更することで、「ウェブサイトが独自のフォントを使用することを許可する」のオプションとCSS Font Loading APIを無効にします

  browser.display.use_document_fonts = 0
  layout.css.font-loading-api.enabled = false
  font.blacklist.underline_offset = (empty string)
  gfx.downloadable_fonts.enabled = true
  gfx.font_rendering.opentype_svg.enabled = false
  gfx.font_rendering.graphite.enabled = false
  

  (これによりブラウジングが低下する可能性が高い)

私は、洗練されたフォントフィンガープリンティングと、ディスプレイカードとグラフィカルドライバを識別することさえ可能な描画のために議論された方法を見たことがあることを指摘するだけです

私の意見 : 指紋を避けることは不可能です – フォントがすべてではありません。あなたがしても

• VPNを利用する
• バニラWindowsの仮想マシンからブラウジングを行います
• フォントなどのソフトをインストールしない
• 最も広く使われているブラウザであるChromeを拡張機能なしでインストールします
• すべてのクッキーと拡張機能を無効にするインコグニートモードでのブラウジングを行います

そうすると、ほとんどの場合、これらのユニークな保護方法は、仮想マシンで検出可能なハードウェア要素と一緒に、ユニークな、またはほぼユニークなフィンガープリントを作ることになります。言うまでもなく、この環境はかなり使いづらいものになるでしょう

いくつかの既知のフィンガープリント法の議論については、以下の記事を参照してください

• Browser Fingerprinting – Explanation & Solutions (2019年版より) 私が上記で挙げた以上の情報やハックが含まれています

• 新しい指紋採取技術（2017年より）

• Webブラウザのセキュリティ – BrowserLeaks.com

5　 harrymc　 2019-09-04

Javascriptは、どのようなプラグインがインストールされているかをチェックする機能を持っています, これは一般的に必要に応じて “プラグインがインストールされていない “メッセージを与えるために使用されます.必要であれば、設定でプラグインを無効にし、ChromeのJavascriptブラックリストやFirefoxのクイックJavaステータスバーのようなアドオンを使用してJavascriptを無効にすることができます

3　 NoBugs　 2011-06-09

プロキソミトロンで絶対に可能です

Proxは、NoScript、HTTP LiveHeaders、RequestPolicy、CookieSafeguard、BetterPrivacyなどを一つのプログラムにまとめたようなものです。それ以上の開発はされていませんが、他のツールではできないプライバシーの保証をしてくれます

Proxomitronはユニバーサルウェブフィルターです。情報は彼らのサイトから

The Program

まだ導入されていない方のために、Proxomitronをご紹介します: 無料で柔軟性が高く、ユーザー設定が可能な、小さいながらも非常に強力なローカルHTTPウェブフィルタリングプロキシです。Proxomitronをよりよく知るためには、オンライン版のProxomitronヘルプファイルを見て、より包括的な概要を確認してください

Proxomitronの現在の(そして最後の)バージョンはNaoko 4.5で、2003年5月と6月の2回のリリースがあります。非常に似ていますが、2つの間には明確な違いがありますが、どちらのプログラムのドキュメントにも記載されていません。両方のリリースは、ファイルセクションにあります。P.I.は最新版の6月のリリースに焦点を当てます

The Author

Scott R. Lemmonは、もともと自分自身の使用のためにProxomitronを開発しました。その後、彼はそれを一般に公開することを決め、電子メールやいくつかのProxomitronユーザー討論グループを通じて、ユーザーに自分自身を利用できるようにしました。彼のサポートは、彼のプログラムと同様に、常に無料でした

Naoko 4.5のリリースに伴い、スコットはプログラムの開発とサポートをすべて中止し、Proxomitronの公式ホームをウェブから削除しました。私たちは、彼の決断を尊重し、彼に最善を尽くしてほしいと願っています

悲しいことに、1年後、スコットは死んだ – しかし、彼の心と精神の輝きは生き続けています。簡単に言えば、プロキソミトロンは、その創造者を反映したものです。スコットのプログラムを知ることはスコットのプログラムを知ることは、スコット・レモンを知ることです

チェックしてみてください!(なんとなく)アクティブなコミュニティがあります

3　 canopee　 2012-07-23

Firefoxのように 17 あなたは ‘クリックして再生する’を有効にすることができます’ これは、JavaとFlashが自動的にロードを停止します。これは、順番に発見されている多くの情報を停止 (すべてではない).たとえば, Flashプラグインを停止すると、ほとんどのフォントが発見されるのを防ぐことができます

Firefoxで「click_to_play」を有効にするには

• アドレスバーの ‘about:config’ にアクセスしてください
• ‘click_to_play’を検索します
• エントリーをダブルクリックすると、値が ‘false’ から ‘true’ に切り替わります
• タブを閉じる
• 次回プラグインが必要になったときには、それを有効にするオプションを与えるプロンプトが表示されます

2　 IanB　 2013-02-03

最新のfirefoxブラウザでの解決策は

• ランダムエージェントスプーファーを使用します。最近、プラグインの列挙をオフにするオプションが追加されました。https://github.com/dillbyrne/random-agent-spoofer/issues/283

• あるいは、上記リンク先のメカザワさんのコメントにあるように、ユーザースクリプトを使うこともできます。彼のGreasemonkeyやTampermonkeyスクリプト（firefoxでもクロームでも）を使えば、拡張機能なしで対処できます

これで確認できるのは、panopticlickのテストでプラグインが「未定義」と表示されていることです

2　 Spectraljump　 2016-07-07

これは古い質問であるにもかかわらず、2017年現在、私たちは彼らが指紋採取に使用されているので、ブラウザによってリークされたすべての情報について非常に懸念しています。私は、Spectraljumpが言及したRandom Agent Spoofer（https://github.com/dillbyrne/random-agent-spoofer）が、頭の上に右の釘を打つことがわかります

要求されたように、それはから保護されます

• plugin enumeration
• は、あなたのマシンにインストールされているフォントを公開しません（これは、FluxFontsのようなフォント変更ツールのより効率的な代替手段です）

また、あなたを守るためのオプションも用意されています

• 他のほとんどの指紋採取ツール
• は、webRTC、webGL、ローカルキャッシュなどを無効にします

あなたはキャンバスの指紋のランダマイザー（Canvas Defenderなど）を投げる場合は、あなた自身がブラウザleaks.comとPanopticlick上で検出可能なかなりすべてのものから保護されていることがわかります

最後に、DNSリークプロテクション付きのVPNを使用して、ループを閉じるようにしてください

別の解決策としては、あまり便利ではありませんが、一般的なバニラ（最も一般的なOSで、何もカスタムインストールされていない）のVMをすべてのブラウジング活動に使用し、各セッションの後にそれをリセットすることです

1　 DrSplange　 2017-05-17

これにはgologinappなどを使うといいでしょう

-2　 Артём Лысенков　 2019-12-30