Firefox får endelig funksjon som Tor-nettleseren har hatt en god stund

Mozilla er kjent for å være tidlig ute med å teste ut innovative funksjoner i nettleseren Firefox. Tidligere i år lanserte de for eksempel det eksperimentelle Test Pilot-programmet, som blant annet innebærer at man kan velge å gjøre det til en hovedregel å blokkere sporing.

Og i den nyeste Firefox-betaen deaktiveres alle nettleser-tillegg installert av tredjepartsprogrammer som standardinnstilling.

I Nightly-versjonen av Firefox 58, som er forventet lansert i midten av januar 2018, tar Mozilla imidlertid steget videre:

Brukerne får muligheten til å blokkere såkalt «canvas fingerprinting». Skal man tro Bugzilla-loggen er canvas fingerprinting-blokkering en funksjon som har vært etterlengtet – og forsøkt utviklet – i årevis.

(Artikkelen fortsetter under bildet.)

Finnes det noe herligere enn å lese «RESOLVED FIXED» i Bugzilla, egentlig? <i>Foto: Skjermdump Bugzilla (Mozilla Corporation)</i>

Finnes det noe herligere enn å lese «RESOLVED FIXED» i Bugzilla, egentlig? Foto: Skjermdump Bugzilla (Mozilla Corporation)

Sporer deg via HTML

Denne nye Firefox-funksjonen går ut på at man kan velge å gi eksplisitt tillatelse før man tillater at innholdet på nettstedet henter ut canvas-data.

Vi har tidligere skrevet om hva canvas fingerprinting er. Her følger et utdrag:

«Alle moderne nettlesere støtter canvas-elementet i HTML og tilhørende programmeringsgrensesnitt.

Med 'canvas fingerprinting' brukes dette til å tegne et usynlig bilde på websidene.

Artikkelen fortsetter etter annonsen

annonsørinnhold

30.000 strømmet til Las Vegas for Google Cloud Next. Dette var høydepunktene

Genereringen av tekst i canvas-elementet på websider kan brukes til en relativt unik identifikator. <i>Foto: Gunes Acar</i>

Genereringen av tekst i canvas-elementet på websider kan brukes til en relativt unik identifikator. Foto: Gunes Acar

Bildet inneholder en tekst som nettleseren genererer og gjengir.

Fordi datamaskiner benytter blant annet ulike operativsystemer, fontbiblioteker, nettlesere, grafikkort og grafikkdrivere, vil det i de fleste tilfeller være små forskjeller i bildene som er generert på ulike maskiner, for eksempel på grunn av ulikheter i teknikker som anti-aliasing, subpiksel-utjevning eller API-implementeringer.

Typisk vil sporingsskriptet lage en Base64-kodet representasjon av bildet, for deretter å generere en hash-verdi av dette.

Det er denne hash-verdien som utgjør 'fingeravtrykket'. Dette kan også kombineres med nettleseregenskaper som listen med plugins, tilgjengelige fonter.

En oversikt over en del slike opplysninger som nettleseren deler ut, kan man se via denne siden.

Men canvas fingerprinting-teknikken går altså noen skritt videre.»

Utbredt sporingsmekanisme

I 2014 undersøkte en gruppe forskere ved KU Leuven i Belgia og Princeton University i USA hvor utstrakt bruken av blant annet denne sporingsmekanismen var.

Artikkelen fortsetter etter annonsen

annonse

Store muligheter for norsk design i USA

De fant at 5542 av de 100 000 mest besøkte nettstedene på verdensbasis brukte denne sporingsfunksjonen.

Muligheten til å blokkere canvas fingerprinting har du også i Tor-nettleseren. Tor-nettleseren bygger for øvrig på Firefox 52-ESR (Extended Support Release).

PS. En annen etterlengtet oppdatering i Firefox er at man endelig skal kunne holde inne shift og musehjulet for å bla horisontalt i siden. På tide, får man nesten si – for ifølge Mozilla-wikien går ønsket om denne funksjonen så langt som 15 år tilbake.