1
0
mirror of https://github.com/kkapsner/CanvasBlocker synced 2024-12-23 13:20:27 +01:00

27 lines
4.0 KiB
Plaintext
Raw Normal View History

2018-10-15 18:34:16 +03:00
Это дополнение позволяет пользователям запретить веб-сайтам использовать API Javascript canvas для считывания цифровых отпечатков. Пользователи могут заблокировать API canvas полностью на некоторых или на всех веб-сайтах (возможно некоторые сайты перестанут корректно работать) или просто заблокировать или подделать его API для считывания цифровых отпечатков. Более подробную информацию о считывание цифровых отпечатков можно найти по адресу http://www.browserleaks.com/canvas.
Эсть разные режимы блокирования:
<ul>
<li>блокировать readout(считывание) API: Все сайты, не включенные в белый или черный список, могут использовать API canvas для отображения чего-либо на странице, но API readout(считывания) не может возвращать значения на сайт. Это может сломать сайты, такие как Google Maps.</li>
<li>подделывать readout(считывание) API: Настройка по умолчанию, и моя любимая! Все сайты, не включенные в белый или черный список, могут использовать API canvas для отображения чего-либо на странице, но API считывания вынужден возвращать новое случайное значение при каждом вызове.</li>
<li>подделывать для input(ввод): При отображении текста рисованные пиксели слегка изменяются. Это делает обнаружение дополнения более сложным, но менее безопасным. На WebGL-холсте поведение идентично подделывать "readout(считывания) API"..</li>
<li>попросить разрешения для readout(считывание) API: Все сайты, не включенные в белый или черный список, могут использовать API canvas для отображения чего-либо на странице, но при каждом вызове сайта у пользователя будет запрашиваться разрешение на использование API считывания(readout).</li>
<li>блокировать все: Игнорировать все списки и блокировать API canvas на всех сайтах.</li>
<li>разрешить только белый список: API canvas могут использовать только сайты из белого списка.</li>
<li>попросить разрешения: Если сайт не указан в белом или черном списке, пользователю будет предложено разрешить ему использовать API canvas при каждом вызове.</li>
<li>блокировать только черный список: Блокирует API canvas только для сайтов из черного списка.</li>
<li>разрешить все: Игнорировать все списки и разрешить canvas API на всех сайтах.</li>
</ul>
Защищенные API от "снятия цифровых отпечатков":
<ul>
<li>canvas 2d</li>
<li>webGL</li>
<li>audio</li>
<li>history</li>
<li>window (disabled by default)</li>
<li>DOMRect</li>
2019-02-27 23:49:00 +01:00
<li>navigator (disabled by default)</li>
2018-10-15 18:34:16 +03:00
</ul>
Сообщите о проблемах и пожеланиях на странице https://github.com/kkapsner/CanvasBlocker/issues.