1
0
mirror of https://github.com/kkapsner/CanvasBlocker synced 2024-12-23 05:10:27 +01:00
2019-02-27 23:49:00 +01:00

4.0 KiB
Raw Blame History

Это дополнение позволяет пользователям запретить веб-сайтам использовать API Javascript canvas для считывания цифровых отпечатков. Пользователи могут заблокировать API canvas полностью на некоторых или на всех веб-сайтах (возможно некоторые сайты перестанут корректно работать) или просто заблокировать или подделать его API для считывания цифровых отпечатков. Более подробную информацию о считывание цифровых отпечатков можно найти по адресу http://www.browserleaks.com/canvas.

Эсть разные режимы блокирования:

  • блокировать readout(считывание) API: Все сайты, не включенные в белый или черный список, могут использовать API canvas для отображения чего-либо на странице, но API readout(считывания) не может возвращать значения на сайт. Это может сломать сайты, такие как Google Maps.
  • подделывать readout(считывание) API: Настройка по умолчанию, и моя любимая! Все сайты, не включенные в белый или черный список, могут использовать API canvas для отображения чего-либо на странице, но API считывания вынужден возвращать новое случайное значение при каждом вызове.
  • подделывать для input(ввод): При отображении текста рисованные пиксели слегка изменяются. Это делает обнаружение дополнения более сложным, но менее безопасным. На WebGL-холсте поведение идентично подделывать "readout(считывания) API"..
  • попросить разрешения для readout(считывание) API: Все сайты, не включенные в белый или черный список, могут использовать API canvas для отображения чего-либо на странице, но при каждом вызове сайта у пользователя будет запрашиваться разрешение на использование API считывания(readout).
  • блокировать все: Игнорировать все списки и блокировать API canvas на всех сайтах.
  • разрешить только белый список: API canvas могут использовать только сайты из белого списка.
  • попросить разрешения: Если сайт не указан в белом или черном списке, пользователю будет предложено разрешить ему использовать API canvas при каждом вызове.
  • блокировать только черный список: Блокирует API canvas только для сайтов из черного списка.
  • разрешить все: Игнорировать все списки и разрешить canvas API на всех сайтах.

Защищенные API от "снятия цифровых отпечатков":

  • canvas 2d
  • webGL
  • audio
  • history
  • window (disabled by default)
  • DOMRect
  • navigator (disabled by default)

Сообщите о проблемах и пожеланиях на странице https://github.com/kkapsner/CanvasBlocker/issues.