support-firefox
[Arriba] [Todas las Listas]

Re: Qué es un bueno csv lista para el nuevo Firefox 52+ sistema.whiteli

To: mozilla-support-firefox@xxxxxxxxxxxxxxxxx
Subject: Re: Qué es un bueno csv lista para el nuevo Firefox 52+ sistema.whitelist anti-font-fingerprinting Variable?
From: Chaya Eve <ashkenazieve@xxxxxxxxxxxxxxxx>
Date: Sat, 24 Jun 2017 16:23:57 -0500
Delivered-to: mozilla-support-firefox@xxxxxxxxxxxxxxxxx
Delivery-date: Sat, 24 Jun 2017 17:24:38 -0400
Envelope-to: traductor@xxxxxxxxxxx
List-help: <mailto:support-firefox-request@lists.mozilla.org?subject=help>
List-id: Firefox help community <support-firefox.lists.mozilla.org>
List-post: <mailto:support-firefox@lists.mozilla.org>
List-subscribe: <https://lists.mozilla.org/listinfo/support-firefox>, <mailto:support-firefox-request@lists.mozilla.org?subject=subscribe>
List-unsubscribe: <https://lists.mozilla.org/options/support-firefox>, <mailto:support-firefox-request@lists.mozilla.org?subject=unsubscribe>
Newsgroups: mozilla.support.firefox
References: <mailman.92.1498079036.14894.support-firefox@lists.mozilla.org> <mailman.175.1498252357.14894.support-firefox@lists.mozilla.org> <mailman.177.1498258078.14894.support-firefox@lists.mozilla.org> <mailman.206.1498261879.14893.support-firefox@lists.mozilla.org> <mailman.210.1498268968.14893.support-firefox@lists.mozilla.org> <mailman.188.1498269801.14894.support-firefox@lists.mozilla.org> <mailman.212.1498271415.14893.support-firefox@lists.mozilla.org> <mailman.224.1498316350.14893.support-firefox@lists.mozilla.org>
Reply-to: Firefox help community <support-firefox@xxxxxxxxxxxxxxxxx>
Sender: "support-firefox" <support-firefox-bounces+traductor=listoso.com@xxxxxxxxxxxxxxxxx>
User-agent: slrn/0.9.8.1 (Ubuntu 16.04 or whatever Mike Easter Wants me to put here)
Encima Sentado, 24 *Jun 2017 10:58:35 -0400, "*Wolf *K." <Wolfmac@xxxxxxxxxxxx> escribió:

> Qué cambiado es que somos conscientes de cuánto más fácil es a *aggregate 
> dato.

*IMHO, no es la concienciación "" aquello es cambiado tanto cuando el hecho mero que
es trivial a *aggregate dato en hoy día, cuándo un *Cessna vuelo sobre
*NYC puede capturar las llamadas de teléfono *BSSID y otro *meta dato de MILLONES de personas
en un solo un vuelo de hora!

En todo caso, el clave aquí es para imaginar fuera de (en ambos *Firefox-como & *Chrome-como
navegadores) cómo a *spoof el sistema *font *whitelist.

A aquel fin, justo corrí esta prueba en *Ubuntu 64, los cuales pueden ser cortados y *paste
para cualquiera allí que quiere reproducir mis resultados.

La red es que esto es un conjunto bueno de 8 *fonts para un *whitelist en Linux.
*Arial,*Courier,*Courier Nuevo,*Helvetica,Tiempo,Cronometra Roman Nuevo,*Wingdings 2,*Wingdings 3

*******************************************************************
Instrucciones para instalar & probando Ópera para *font *fingerprinting.
*******************************************************************
1. Determinar la versión más tardía de Ópera para vuestra plataforma:
   *http://www.opera.com/ordenador (ópera-cuadra_46.0.2597.26_*amd64.*deb)

2. Descargar el software (puedes utilizar la web también.)
   $ *wget 
   *http://Descarga4.*operacdn.*com/*ftp/Ópera/de pub/*desktop/40.0.2308.62/*linux/
   ópera-cuadra_46.0.2597.26_*amd64.*deb

3. *HTTPS Es utilizado para el software de Ópera *repository:
   $ *sudo apto instalar apto-transporte-*https *libcurl3

4. *Unpack El *debian archivo a /*usr/ópera/de cubo
   $ *cd /Descarga
   $ *sudo *dpkg -*i ópera-cuadra*.*deb

   Tipo "*Y" o *N "" cuándo preguntado para añadir una lista de fuente separada bajo
   /*etc/fuentes/aptas.Lista.*d/ 

   Si seleccionas "*Y", entonces la Ópera será *upgraded cuándo te corrido:
   *sudo apto actualizar && *sudo apto *upgrade

5. Ópera de inicio y señalarlo al *Panopticlick sitio de web:
   $ ópera *http://*panopticlick.*eff.*org

6. La Prensa "Me Prueba" y entonces "Espectáculo resultados llenos para *fingerprinting"
   la Mina encontró 84 Sistema *Fonts (*via *Flash) con 12.38 bits de *entropy 
   Uno en 5332.76 navegadores tiene este valor
    *Abyssinica SIL,
    *DejaVu *Sans,
    *DejaVu *Sans *Mono,
    *DejaVu *Serif,
    *FreeMono,
    *FreeSans,
    *FreeSerif,
    *Garuda,
    *KacstArt,
    *KacstBook,
    *KacstDecorative,
    *KacstDigital,
    *KacstFarsi,
    *KacstLetter,
    *KacstNaskh,
    *KacstOffice,
    *KacstOne,
    *KacstPen,
    *KacstPoster,
    *KacstQurn,
    *KacstScreen,
    *KacstTitle,
    *KacstTitleL,
    *Khmer OS,
    *Khmer Sistema de OS,
    *Kinnari,
    *Laksaman,
    *Liberation *Mono,
    *Liberation *Sans,
    *Liberation *Sans Estrecho,
    *Liberation *Serif,
    *LKLUG,
    *Lohit *Punjabi,
    *Loma,
    *Monospace,
    *mry_*KacstQurn,
    *NanumBarunGothic,
    *NanumGothic,
    *NanumMyeongjo,
    *Norasi,
    *Noto *Sans *CJK JP,
    *Noto *Sans *CJK *KR,
    *Noto *Sans *CJK SC,
    *Noto *Sans *CJK TC,
    *Noto *Sans *Mono *CJK JP,
    *Noto *Sans *Mono *CJK *KR,
    *Noto *Sans *Mono *CJK SC,
    *Noto *Sans *Mono *CJK TC,
    *OpenSymbol,
    *Padauk,
    *Padauk Libro,
    *Phetsarath OT,
    *Purisa,
    *Saab,
    *Sans,
    *Sawasdee,
    *Serif,
    *STIX,
    *STIX *Math,
    *STIXGeneral,
    *STIXIntegralsD,
    *STIXIntegralsSm,
    *STIXIntegralsUp,
    *STIXIntegralsUpD,
    *STIXIntegralsUpSm,
    *STIXNonUnicode,
    *STIXSizeFiveSym,
    *STIXSizeFourSym,
    *STIXSizeOneSym,
    *STIXSizeThreeSym,
    *STIXSizeTwoSym,
    *STIXVariants,
    *Symbola,
    *TakaoPGothic,
    *Tibetan Máquina *Uni,
    *Tlwg *Mono,
    *Tlwg *Typewriter,
    *Tlwg Teclista,
    *Tlwg *Typo,
    *Ubuntu,
    *Ubuntu *Condensed,
    *Ubuntu *Mono,
    *Umpush,
    *Waree (*via *Flash)

7. Imposibilita *flash en Ópera y clic "*Retest vuestro navegador" en *Panopticlick:
   Ópera: Editar > Preferencias > *Settings> Seguridad & de Intimidad 
          *Websites > sitios de Bloque de correr *flash
          *VPN > Habilitar *VPN
          *JavaScript > Dejar todos sitios para correr *JavaScript (*default)

   Esto funda 8 Sistema *Fonts (*via *javascript) con 6.79 bits de *entropy 
   Uno en 110.38 navegadores tiene este valor
    *Arial, 
    *Courier, 
    *Courier Nuevo, 
    *Helvetica, 
    Tiempo, 
    Cronometra Roman Nuevo, 
    *Wingdings 2, 
    *Wingdings 3 (*via *javascript)

   *https://*s10.*postimg.*org/57*uqg2*kbd/*ubuntu21.*gif

8. Vuelta en *VPN y *retest (dónde había, previsiblemente, ningún cambio)
   Ópera: Editar > Seguridad > de Intimidad & de las Preferencias > *VPN > Habilitar *VPN

   Esto funda 8 Sistema *Fonts (*via *javascript) con 6.79 bits de *entropy 
   Uno en 110.38 navegadores tiene este valor
    *Arial, 
    *Courier, 
    *Courier Nuevo, 
    *Helvetica, 
    Tiempo, 
    Cronometra Roman Nuevo, 
    *Wingdings 2, 
    *Wingdings 3 (*via *javascript)
-- 
Complacer mejorar, cuando siempre, de modo que todo el mundo beneficia de cada acción!
_______________________________________________
Apoyo-*firefox *mailing apoyo
de lista-firefox@xxxxxxxxxxxxxxxxx
*https://listas.*mozilla.*org/*listinfo/Apoyo-*firefox
A *unsubscribe, enviar un *email para apoyar-*firefox-request@xxxxxxxxxxxxxxxxx?Sujeto=*unsubscribe

On Sat, 24 Jun 2017 10:58:35 -0400, "Wolf K." <wolfmac@xxxxxxxxxxxx> wrote:

> What's changed is that we are aware of how much easier it is to 
> aggregate data.

IMHO, it's not the "awareness" that's changed so much as the mere fact that
it is trivial to aggregate data in today's day, when a Cessna flying over
NYC can capture the phone calls BSSID and other meta data of MILLIONS of
people in a single one hour flight!

Anyway, the key here is to figure out (on both Firefox-like & Chrome-like
browsers) how to spoof the system font whitelist.

To that end, I just ran this test on Ubuntu 64, which can be cut and paste
for anyone out there who wants to reproduce my results.

The net is that this is a good set of 8 fonts for a whitelist on Linux.
Arial,Courier,Courier New,Helvetica,Times,Times New Roman,Wingdings 2,Wingdings 3

*******************************************************************
Instructions for installing & testing Opera for font fingerprinting.
*******************************************************************
1. Determine the latest version of Opera for your platform:
   http://www.opera.com/computer (opera-stable_46.0.2597.26_amd64.deb)

2. Download the software (You can use the web also.)
   $ wget 
   http://download4.operacdn.com/ftp/pub/opera/desktop/40.0.2308.62/linux/
   opera-stable_46.0.2597.26_amd64.deb

3. HTTPS is used for the Opera software repository:
   $ sudo apt install apt-transport-https libcurl3

4. Unpack the debian file into /usr/bin/opera
   $ cd ~/Downloads
   $ sudo dpkg -i opera-stable*.deb

   Type "Y" or "N" when asked to add a separate source list under
   /etc/apt/sources.list.d/ 

   If you select "Y", then Opera will be upgraded when you run:
   sudo apt update && sudo apt upgrade

5. Start Opera and point it to the Panopticlick web site:
   $ opera http://panopticlick.eff.org

6. Press "Test Me" and then "Show full results for fingerprinting"
   Mine found 84 System Fonts (via Flash) with 12.38 bits of entropy 
   One in 5332.76 browsers have this value
    Abyssinica SIL,
    DejaVu Sans,
    DejaVu Sans Mono,
    DejaVu Serif,
    FreeMono,
    FreeSans,
    FreeSerif,
    Garuda,
    KacstArt,
    KacstBook,
    KacstDecorative,
    KacstDigital,
    KacstFarsi,
    KacstLetter,
    KacstNaskh,
    KacstOffice,
    KacstOne,
    KacstPen,
    KacstPoster,
    KacstQurn,
    KacstScreen,
    KacstTitle,
    KacstTitleL,
    Khmer OS,
    Khmer OS System,
    Kinnari,
    Laksaman,
    Liberation Mono,
    Liberation Sans,
    Liberation Sans Narrow,
    Liberation Serif,
    LKLUG,
    Lohit Punjabi,
    Loma,
    Monospace,
    mry_KacstQurn,
    NanumBarunGothic,
    NanumGothic,
    NanumMyeongjo,
    Norasi,
    Noto Sans CJK JP,
    Noto Sans CJK KR,
    Noto Sans CJK SC,
    Noto Sans CJK TC,
    Noto Sans Mono CJK JP,
    Noto Sans Mono CJK KR,
    Noto Sans Mono CJK SC,
    Noto Sans Mono CJK TC,
    OpenSymbol,
    Padauk,
    Padauk Book,
    Phetsarath OT,
    Purisa,
    Saab,
    Sans,
    Sawasdee,
    Serif,
    STIX,
    STIX Math,
    STIXGeneral,
    STIXIntegralsD,
    STIXIntegralsSm,
    STIXIntegralsUp,
    STIXIntegralsUpD,
    STIXIntegralsUpSm,
    STIXNonUnicode,
    STIXSizeFiveSym,
    STIXSizeFourSym,
    STIXSizeOneSym,
    STIXSizeThreeSym,
    STIXSizeTwoSym,
    STIXVariants,
    Symbola,
    TakaoPGothic,
    Tibetan Machine Uni,
    Tlwg Mono,
    Tlwg Typewriter,
    Tlwg Typist,
    Tlwg Typo,
    Ubuntu,
    Ubuntu Condensed,
    Ubuntu Mono,
    Umpush,
    Waree (via Flash)

7. Disable flash in Opera and click "Retest your browser" in Panopticlick:
   Opera: Edit > Preferences > Settings> Privacy & Security 
          Websites > Block sites from running flash
          VPN > Enable VPN
          JavaScript > Allow all sites to run JavaScript (default)

   This found 8 System Fonts (via javascript) with 6.79 bits of entropy 
   One in 110.38 browsers have this value
    Arial, 
    Courier, 
    Courier New, 
    Helvetica, 
    Times, 
    Times New Roman, 
    Wingdings 2, 
    Wingdings 3 (via javascript)

   https://s10.postimg.org/57uqg2kbd/ubuntu21.gif

8. Turn on VPN and retest (where there was, predictably, no change)
   Opera: Edit > Preferences > Privacy & Security > VPN > Enable VPN

   This found 8 System Fonts (via javascript) with 6.79 bits of entropy 
   One in 110.38 browsers have this value
    Arial, 
    Courier, 
    Courier New, 
    Helvetica, 
    Times, 
    Times New Roman, 
    Wingdings 2, 
    Wingdings 3 (via javascript)
-- 
Please improve, as always, so that everyone benefits from every action!
_______________________________________________
support-firefox mailing list
support-firefox@xxxxxxxxxxxxxxxxx
https://lists.mozilla.org/listinfo/support-firefox
To unsubscribe, send an email to support-firefox-request@xxxxxxxxxxxxxxxxx?subject=unsubscribe

<Anterior por Tema] Tema Actual [Siguiente por Tema>