나는 항상 프라이빗 브라우징만 사용하지만, 추적 방지 효과가 크지 않다는 걸 알고 있음
그래서 이런 기능이 드디어 적용되기 시작한 게 반가움
익명으로 탐색하려면 너무 많은 노력이 필요하고, 기업들은 내가 추적 거부를 선택해도 이를 우회하려 함
이런 태도만 봐도 그들의 본질을 알 수 있음 — 탐욕적이고 불투명한 행태임
쿠키를 거부하면 아예 추적을 금지하도록 국가 차원에서 막아줬으면 좋겠지만, 현실적으로는 기업들이 Firefox의 이런 보호 기능을 막으려 로비할 것 같음
“Temporary Containers” 확장 기능이 이런 상황에 딱 맞음
로그인하는 개인 사이트, 추적용 컨테이너, 그리고 닫으면 사라지는 임시 컨테이너로 나눠서 관리할 수 있음 Temporary Containers 확장 링크
프라이빗 브라우징 대신 프로필 기능을 써보는 것도 좋음. 각 프로필이 완전히 분리되어 관리됨
Tor를 쓰는 방법도 있음. 다만 Reddit 계정을 만들 수 있는 방법이 있으면 좋겠음
나는 ‘작지만 양심적인 직원들’이 생기길 바람
돈 때문에 프라이버시 침해 기능을 구현하는 개발자들도 결국 기업 구조의 일부임
수많은 회색 지대의 노동자들이 이런 시스템을 떠받치고 있음
유럽의 GDPR은 이미 이런 문제를 다루고 있음
쿠키뿐 아니라 개인정보 수집 전반에 대한 동의가 필요하다는 규정이 있음
요즘은 다른 지역에서도 비슷한 법이 생기고 있음
Firefox가 이런 기능에 자원을 쓰는 건 좋은 결정임
다만 사용자 수가 적어서 브라우저 지문(fingerprinting) 측면에서는 불리함
예전에 누군가 브라우저 통계가 얼마나 왜곡될 수 있는지 보여줬음
Safari나 Firefox는 분석 도구에 잘 잡히지 않아서 실제보다 덜 중요하게 보임
클라이언트 측과 서버 측 통계를 혼동하면 큰 차이가 생김
나는 추적당하더라도 보안성이 더 중요하다고 생각함
NoScript와 uBlock을 함께 쓰면 malvertising(악성 광고) 으로부터 안전함 malvertising 예시 위키
가끔 내 User Agent가 나를 식별하는 데 도움이 된다는 생각을 함
Chrome/Windows로 위장하면 프라이버시엔 좋겠지만, 모두가 그렇게 하면 Firefox나 Linux 사용자가 사라진 것처럼 보일 것임
나는 Firefox와 Linux 사용자가 존재한다는 걸 보여주고 싶음
완전한 지문 방지를 하지 않으면 오히려 차별점이 더 두드러지는 역효과가 생길 수도 있음
예전에 ‘탭마다 새로운 무작위 프로필’을 만드는 확장 기능을 써봤는데, 추적 알고리즘이 완전히 망가졌음
다만 로그인 기능이 자주 깨져서 결국 사용을 중단했음
요즘 Cloudflare 보호 사이트들이 Firefox에서 잘 작동하지 않음
그래서 그런 사이트는 아예 방문하지 않게 됐지만, 이 싸움은 결국 질 것 같음
Cloudflare의 보안 위젯은 인터넷 전체에 해를 끼쳤다고 생각함. 다른 대안을 내놔야 함
어떤 증상인지 궁금함. Cloudflare의 공격적 보호 모드에서만 그런가? 나는 Firefox만 쓰지만 문제를 못 느꼈음
나는 Mullvad VPN을 통해 Firefox만 쓰는데 Cloudflare나 CAPTCHA 문제를 겪은 적이 없음
네가 겪은 문제는 특정 설정 때문일 가능성이 높음. 모든 Cloudflare 사이트가 Firefox에서 안 되는 건 아님
예전에 fingerprint.com에서 테스트했을 때, resistFingerprinting과 VPN을 써도 해시가 거의 변하지 않았음
프로필을 바꿀 때만 달라졌고, 2021년엔 매번 재시작할 때마다 바뀌었음
아마 fingerprint.com이 탐지 알고리즘을 강화한 듯함
내 경우엔 며칠간은 같은 프로필로 인식하다가 갑자기 “처음 본 사용자”로 바뀌는 식임
TTL 정책이 있는지도 모르겠음
반면 Mullvad Browser에서는 전 세계 무작위 사용자와 묶이는 것처럼 보임
내 지문에 가장 큰 영향을 주는 건 canvas 크기임
전체 화면에 맞춘 커스텀 설정 때문에 고유한 크기가 되어버림
Firefox의 보호 기능은 새 창을 기본 크기로 여는 방식인데, 내 툴바 설정 때문에 여전히 고유함
컨테이너마다 5~10픽셀 정도 무작위 오차를 주는 기능이 있으면 좋겠음
canvas 지문 방지를 위해 about:config에서 privacy.resistFingerprinting을 true로, privacy.resistFingerprinting.letterboxing을 true로 설정하면 됨
그러면 공통 크기로 맞춰지고 회색 letterbox 테두리가 생김
나도 이제 왜 페이월 제한이 걸리는지 이해함
Tree Style Tab을 써서 비정상적인 화면 비율이 생겼던 것임
폭을 조정해서 실험해볼 생각임
Firefox의 지문 보호 항목 목록을 봤는데 (공식 문서 링크)
개발자 입장에서 꽤 놀라웠음. 특히 canvas 데이터 변조는 좀 과격하게 느껴짐
이런 건 정말 “좋은 기능을 가질 수 없는 세상” 같은 상황임
기본적으로 Firefox가 canvas imageData API를 사용하는 사이트를 깨뜨리는 게 아쉬움
사용자에게 권한을 묻는 방식이 없어서 동의 절차를 제공하기 어렵음
어떤 사이트들이 영향을 받는지 궁금함
나는 이미 CanvasBlocker, Decentraleyes, NoScript Security Suite를 쓰고 있음
더 많은 보호 기능이 추가된다면 좋겠지만, Waterfox에 적용되기까지는 시간이 걸릴 듯함
하지만 이런 추가 애드온이 오히려 추적을 더 쉽게 만들 수 있음
Canvas 차단, JS 비활성화, 특이한 네트워크 요청 등으로 식별 정보(entropy) 가 늘어나기 때문임
Tor 프로젝트에서도 이런 이유로 애드블록 설치를 권장하지 않음
나도 예전에 반추적 설정을 잔뜩 해봤지만, 사이트가 너무 자주 깨져서 결국 포기했음 사용성과 보호 수준의 균형이 중요함
이미지에 노이즈를 추가하는 방식은 위험하다고 생각함
자바스크립트로 이미지 편집 기능을 구현할 때 데이터가 손상될 수 있음
Hacker News 의견
나는 항상 프라이빗 브라우징만 사용하지만, 추적 방지 효과가 크지 않다는 걸 알고 있음
그래서 이런 기능이 드디어 적용되기 시작한 게 반가움
익명으로 탐색하려면 너무 많은 노력이 필요하고, 기업들은 내가 추적 거부를 선택해도 이를 우회하려 함
이런 태도만 봐도 그들의 본질을 알 수 있음 — 탐욕적이고 불투명한 행태임
쿠키를 거부하면 아예 추적을 금지하도록 국가 차원에서 막아줬으면 좋겠지만, 현실적으로는 기업들이 Firefox의 이런 보호 기능을 막으려 로비할 것 같음
로그인하는 개인 사이트, 추적용 컨테이너, 그리고 닫으면 사라지는 임시 컨테이너로 나눠서 관리할 수 있음
Temporary Containers 확장 링크
돈 때문에 프라이버시 침해 기능을 구현하는 개발자들도 결국 기업 구조의 일부임
수많은 회색 지대의 노동자들이 이런 시스템을 떠받치고 있음
쿠키뿐 아니라 개인정보 수집 전반에 대한 동의가 필요하다는 규정이 있음
요즘은 다른 지역에서도 비슷한 법이 생기고 있음
Firefox가 이런 기능에 자원을 쓰는 건 좋은 결정임
다만 사용자 수가 적어서 브라우저 지문(fingerprinting) 측면에서는 불리함
Safari나 Firefox는 분석 도구에 잘 잡히지 않아서 실제보다 덜 중요하게 보임
클라이언트 측과 서버 측 통계를 혼동하면 큰 차이가 생김
NoScript와 uBlock을 함께 쓰면 malvertising(악성 광고) 으로부터 안전함
malvertising 예시 위키
Chrome/Windows로 위장하면 프라이버시엔 좋겠지만, 모두가 그렇게 하면 Firefox나 Linux 사용자가 사라진 것처럼 보일 것임
나는 Firefox와 Linux 사용자가 존재한다는 걸 보여주고 싶음
예전에 ‘탭마다 새로운 무작위 프로필’을 만드는 확장 기능을 써봤는데, 추적 알고리즘이 완전히 망가졌음
다만 로그인 기능이 자주 깨져서 결국 사용을 중단했음
요즘 Cloudflare 보호 사이트들이 Firefox에서 잘 작동하지 않음
그래서 그런 사이트는 아예 방문하지 않게 됐지만, 이 싸움은 결국 질 것 같음
예전에 fingerprint.com에서 테스트했을 때, resistFingerprinting과 VPN을 써도 해시가 거의 변하지 않았음
프로필을 바꿀 때만 달라졌고, 2021년엔 매번 재시작할 때마다 바뀌었음
내 경우엔 며칠간은 같은 프로필로 인식하다가 갑자기 “처음 본 사용자”로 바뀌는 식임
TTL 정책이 있는지도 모르겠음
반면 Mullvad Browser에서는 전 세계 무작위 사용자와 묶이는 것처럼 보임
내 지문에 가장 큰 영향을 주는 건 canvas 크기임
전체 화면에 맞춘 커스텀 설정 때문에 고유한 크기가 되어버림
Firefox의 보호 기능은 새 창을 기본 크기로 여는 방식인데, 내 툴바 설정 때문에 여전히 고유함
컨테이너마다 5~10픽셀 정도 무작위 오차를 주는 기능이 있으면 좋겠음
about:config에서privacy.resistFingerprinting을 true로,privacy.resistFingerprinting.letterboxing을 true로 설정하면 됨그러면 공통 크기로 맞춰지고 회색 letterbox 테두리가 생김
Tree Style Tab을 써서 비정상적인 화면 비율이 생겼던 것임
폭을 조정해서 실험해볼 생각임
Firefox의 지문 보호 항목 목록을 봤는데 (공식 문서 링크)
개발자 입장에서 꽤 놀라웠음. 특히 canvas 데이터 변조는 좀 과격하게 느껴짐
기본적으로 Firefox가 canvas imageData API를 사용하는 사이트를 깨뜨리는 게 아쉬움
사용자에게 권한을 묻는 방식이 없어서 동의 절차를 제공하기 어렵음
나는 이미 CanvasBlocker, Decentraleyes, NoScript Security Suite를 쓰고 있음
더 많은 보호 기능이 추가된다면 좋겠지만, Waterfox에 적용되기까지는 시간이 걸릴 듯함
Canvas 차단, JS 비활성화, 특이한 네트워크 요청 등으로 식별 정보(entropy) 가 늘어나기 때문임
Tor 프로젝트에서도 이런 이유로 애드블록 설치를 권장하지 않음
사용성과 보호 수준의 균형이 중요함
이미지에 노이즈를 추가하는 방식은 위험하다고 생각함
자바스크립트로 이미지 편집 기능을 구현할 때 데이터가 손상될 수 있음