1
0
mirror of https://github.com/kkapsner/CanvasBlocker synced 2024-12-25 14:20:21 +01:00

44 lines
2.5 KiB
Plaintext
Raw Normal View History

Este complemento permite a los usuarios impedir que los sitios web usen algunas API de JavaScript para crear huellas digitales para ellos. Los usuarios pueden elegir entre bloquear las API por completo en algunos sitios web o en todos (lo que puede romper algunos) o falsear su API de lectura para crear huellas digitales.
2019-05-17 11:19:35 +00:00
<b>IMPORTANTE</b>: solo debe tener UN complemento/configuración activo para proteger una API. De lo contrario, puede sufrir enormes problemas de rendimiento (p. ej. EclipsedMoon para Palemoon tiene «canvas.poison», del que se sabe que causa problemas: https://github.com/kkapsner/CanvasBlocker/issues/253#issuecomment-459499290). Aunque poner privacy.resistFingerprinting a «true» no importa.
2019-03-02 18:37:35 +00:00
Puede encontrar más información sobre huellas digitales en:
<ul>
<li> &lt;canvas&gt;: http://www.browserleaks.com/canvas</li>
<li> audio:
<ul>
<li>https://audiofingerprint.openwpm.com/ (muy mal escrita = lenta)</li>
<li>https://webtransparency.cs.princeton.edu/webcensus/#audio-fp</li>
</ul>
</li>
<li> DOMRect:
<ul>
<li>http://jcarlosnorte.com/security/2016/03/06/advanced-tor-browser-fingerprinting.html</li>
<li>https://browserleaks.com/rects</li>
</ul>
</li>
</ul>
Los distintos modos de bloqueo son:
<ul>
<li> falsear: configuración por defecto de CanvasBlocker, ¡y mi favorita! Todos los sitios web que no estén en la lista blanca o en la negra pueden usar las API protegidas. Pero los valores obtenidos por las API son alterados para que no sea posible una huella digital consistente.</li>
2019-05-17 11:19:35 +00:00
<li> pedir permiso: si un sitio web no está en la lista blanca o en la negra, se pregunta al usuario si dicha web puede usar las API protegidas cada vez que son llamadas.</li>
<li> bloquear todo: ignora todas las listas y bloquea las API protegidas en todos los sitios web.</li>
<li> permitir solo lo de la lista blanca: solo se permite usar las API protegidas a los sitios web de la lista blanca.</li>
<li> bloquear solo lo de la lista negra: bloquea las API protegidas solo en los sitios web de la lista negra.</li>
<li> permitir todo: ignora todas las listas y permite usar las API protegidas en todos los sitios web.</li>
</ul>
2019-05-17 11:19:35 +00:00
Las API para «huellas digitales» protegidas son:
<ul>
<li>canvas 2d</li>
<li>webGL</li>
<li>audio</li>
<li>history</li>
<li>window (deshabilitada por defecto)</li>
<li>DOMRect</li>
2019-02-27 23:49:00 +01:00
<li>navigator (deshabilitada por defecto)</li>
</ul>
Puede informar sobre problemas y solicitar funciones en https://github.com/kkapsner/CanvasBlocker/issues