News Browser-Erweiterung Disconnect gegen Canvas Fingerprinting

[fethomm]

In den letzten Tagen wurde vermehrt über eine neue Trackingmethode namens Canvas Fingerprinting berichtet, die Anwender auch bei deaktivierten Cookies identifizieren soll. Gegen diese versteckte Art der Ausforschung schützt die Browser-Erweiterung Disconnect.

Zur News: Browser-Erweiterung Disconnect gegen Canvas Fingerprinting

 

[Zeboo]

Schade das durch eine zu starke Blockerei einige Webseiten nicht funktionieren.

Mir ist noch keine Website aufgefallen, die durch Disconnect nicht mehr ging.

Disconnect macht das ganze auch nicht wirklich richtig. Ist zwar eine nette Werbung hier aber man müsste eine Kombination aus tieferem NoScript Konfiguration und sowas wie RequestPolicy haben.

Dann ist es etwas besser, aber da geht dann einiges nicht mehr.

 

[Morku]

Mir ist noch keine Website aufgefallen, die durch Disconnect nicht mehr ging.

 

[Voyager10]

https://www.computerbase.de/2014-07/browser-erweiterung-disconnect-gegen-canvas-fingerprinting/

Und ausgerechnet nur auf dieser News URL wird mittels Disconnect die Verwertungsgesellschaft VGWort geblockt (Contentrequest) . Wie muss man das denn verstehen , sammelt VGWort jetzt jede Nutzer ID der sich für diese Meldung interessiert ?

 

[baizon]

Danke, habe auch bei mir und allen Bekannten installiert.

 

[Xeon 1230 V3]

Eine kleine Auswahl genereller nützlicher Adddons für Firefox :

Adblock Plus

Element Hiding Helper für Adblock Plus

Adblock Plus Popup-Addon

No Script

Request Policy

Ghostery

Better Privacy

Fire Gloves

Ref Control

HTTPS-Everywhere

User Agent Switcher

Disconnect

Facebook Disconnect

Google Disconnect

Twitter Disconnect

Sitzungs-Manager

 

[Themis]

ich hatte mal für kurze zeit disconnect, hat es nicht zusammengebracht ne normale flash werbung zu blockieren -> deinstalliert

 

[JuggernautX]

E.....genereller nützlicher Adddons für Firefox :

Adblock Plus

Element Hiding Helper für Adblock Plus

Adblock Plus Popup-Addon

No Script

Request Policy

Ghostery

Better Privacy

Fire Gloves

Ref Control

HTTPS-Everywhere

User Agent Switcher

Disconnect

Facebook Disconnect

Google Disconnect

Twitter Disconnect

Sitzungs-Manager

Soso,

Adblock Plus und Ghostery? Informiere dich doch erst mal, bevor Du so was schreibst! Beide Addons haben schon mafiose Strukturen und arbeiten mit der Werbenafia eng zusammen!

Alternativen:

Adblock Plus -> Adblock Edge https://addons.mozilla.org/de/firefox/addon/adblock-edge/?src=ss

Ghostery -> DoNotTrackMe https://addons.mozilla.org/de/firefox/addon/donottrackplus/?src=ss

Abgesehen davon ist Ghostery und Disconnect doppelt gemoppelt, beide blocken Tracker und auch NoScript unterbindet tracking....

Also viel hilft nicht immer viel!

 

[Jakxx]

ich hatte mal für kurze zeit disconnect, hat es nicht zusammengebracht ne normale flash werbung zu blockieren -> deinstalliert

Ich glaube du hast nicht wirklich verstanden was das AddOn machen soll und was nicht.

 

[Xeon 1230 V3]

@ JuggernautX,

Dir dürfte schon klar sein, das jeder selbst dafür verantwortlich ist was er/sie meint zu installieren, nicht wahr ?

Desweiteren, es macht "ABSOLUT" sinn zB. Ghostery + Disconnect doppelt laufen zu lassen, alleine die tatsache, das beide Addons auf verschiedene Blocklists setzen !

Was bei dem einen durchrutscht, wird eventuell von dem anderen entdeckt.
(Es gab auch einmal einen Heise Artikel und zahlreiche Statements zu dieser thematik, das dieses verhalten die klügere Effizienz darstellt, dem schliesse ich mich auch an.)

 

[Themis]

ich nehme mal an, wenn flash werbung bei mir gezeigt wird, wurden tracker und scripts offensichtlich nicht geblockt.

 

[Draco Nobilis]

Interessant, wusste ich noch gar nicht.
Gleich mal ausprobieren.

Ich kann ebenfalls vor Adblock+ und Ghostery warnen.
Diese sind korrumpiert wurden und auf keinen Fall mehr zu empfehlen.
Den am besten spionieren einem immer noch korrupte Browseraddons aus

Wovon ich auch hörte:
Anhand der Browserkonfiguration(Auflösung, Sprache, Treiber, Flash, Addons, etc.) lässt sich eine eindeutige ID bilden die man ebenfalls verfolgen kann. Kenne jetzt aber nicht den Fachbegriff dafür. Erste Studien ergaben eine korrekte Identifikation von >98% der betroffenen Nutzer. Das war vor 2 Jahren oder so.

@Themis:
Wenn Flash funktioniert ist was Grundlegend Falsch gelaufen.
Flash ist Einfallstor Nr1. Vieleicht ist die Werbung zu tief in eine Seite verankert und es ist nötig Flash für die Seite zu erlauben um sie zu verwenden, dabei aktiviert man ungewollt auch die Werbung.

 

[biledemon]

Ich habe mir genau gegen diese art tracking, und weitere breitere tracking versuche vor einiger zeit "request policy" installiert.
Was macht denn disconnect da in der hinsicht jetzt anders/ besser im vergleich, weiß das einer?

ich stelle mir vor, das canvas oder andere fremdverlinkte elemente wie bilder oder pixel etc. die durch "request policy" gar nicht geladen werden, das tracking unterbinden? habe ich einen denkfehler dabei?

 

[etking]

Alle diese Erweiterungen, egal ob Disconnect, Ghostery oder Do not Track me kooperieren laut eigener Aussage mit der Werbeindustrie oder sind sogar direkte Töchter von Werbefirmen und es ist reine Vertrauenssache, wie mit den gesammelten Daten umgegangen wird. Firmen existieren jedoch immer nur um Geld zu verdienen.

Als amerikanische Gesellschaften sind sie zudem uneingeschränkt auskunftspflichtig und Leute die etwas zu verbergen haben sind als Beobachtungsobjekt besonders interessant.

Trotz der Bedenken verwende ich Do not Track me wegen der im Vergleich zu Disconnect und Ghostery deutlich besseren Kompatibilität gegenüber internationalen Webseiten. Bei Ghostery ist es beispielsweise nicht möglich, Kommentarfunktionen mit Diqus zum laufen zu bekommen.

 

[Morku]

Ich glaube so langsam wundert es mich nicht mehr, warum alle meckern, dass ihr Firefox so langsam und instabil läuft.

@etking
Wo steht das, dass Disconnect mit der Werbeindustrie zusammenarbeitet?

 

[etking]

Disconnect kommt von ehemaligen Google-Mitarbeitern und blockt nur einen Bruchteil von dem was Ghostery und Do not track me leisten. Hat sich denn noch nie jemand gefragt, woher das Geld stammt mit dem diese Leute bezahlt werden: https://disconnect.me/team

Die nähe zu Google disqualifiziert schon mal und auch wenn es teilweise Open Source und grafisch hübsch aufbereitet ist, bleibt die Leistung eher schwach zumal man sich nur auf die großen amerikanischen Tracker spezialisiert und wie die anderen Firmen auch sehr mysteriös und intransparent arbeitet. Keiner weiß ob das Addon wirklich dem Quellcode entspricht, ob die Privacy Policy wirklich der Wahrheit entspricht und ob es eine Zusammenarbeit mit der NASA mit drei Buchstaben gibt.

Bei Do not track me und Ghostery ist die Zugehörigkeit zur Werbeindustrie allerdings noch deutlich klarer, allerdings gibt es zumindest bei Ghostery ein Opt-out verfahren zum Tracking durch den anti-Tracking Anbieter.

 

[DeusoftheWired]

Ich habe mir genau gegen diese art tracking, und weitere breitere tracking versuche vor einiger zeit "request policy" installiert.
Was macht denn disconnect da in der hinsicht jetzt anders/ besser im vergleich, weiß das einer?

ich stelle mir vor, das canvas oder andere fremdverlinkte elemente wie bilder oder pixel etc. die durch "request policy" gar nicht geladen werden, das tracking unterbinden? habe ich einen denkfehler dabei?

Disconnect verwendet eine stetig aktualisierte Liste. Darin stehen alle bösen Domänen der Tracker, zu denen vom Browser keine Verbindung mehr hergestellt wird.

Request Policy geht etliche Schritte weiter. Damit läßt sich haarklein festlegen, inwieweit generell alle Seiten Inhalte von fremden Domänen einbinden dürfen und ob das auch für Subdomänen gilt, dazu kommen dann festlegbare Ausnahmen für häufig besuchte Seiten.

Das funktioniert zwar wunderbar, man ist aber – je nach Anzahl der häufig besuchten Seiten – erst einmal eine Weile damit beschäftigt, RP so einzurichten, daß die persönlichen Favoriten halbwegs anschaubar sind. Bei jeder neuen, unbekannten Seite heißt es dann erst mal wieder temporäre Ausnahme definieren. Und das nicht nur für RP, sondern auch für NoScript. Dann ist es vielleicht eine dieser wunderschönen Seiten, die ohne Cookies überhaupt nicht funktionieren. Es ist echt frustrierend, was man mittlerweile für einen Aufwand treiben muß, um nicht völlig durchleuchtet zu werden. Manchmal will man sich einfach nur Lynx schnappen und diesen ganzen Murks hinter sich lassen.

An dieser Stelle sei übrigens auch auf das IVW-Tracking-Pixel sowie die Cookies von ivwbox, ioam und theadex auf computerbase.de hingewiesen.

<img src="http://compbase.ivwbox.de/cgi-bin/ivw/CP/1A01JA000000;?r=&amp;d=123456789" width="1" height="1" alt="" id="ivw-pixel" />

 

[Heiliges-Blech]

 

[biledemon]

...Bei jeder neuen, unbekannten Seite heißt es dann erst mal wieder temporäre Ausnahme definieren. Und das nicht nur für RP, sondern auch für NoScript. Dann ist es vielleicht eine dieser wunderschönen Seiten, die ohne Cookies überhaupt nicht funktionieren. Es ist echt frustrierend, was man mittlerweile für einen Aufwand treiben muß, um nicht völlig durchleuchtet zu werden. ...

Haha das stimmt wirklich, es lohnt sich aber....na zumindest bin ich nicht der einzige der das macht...
Ich habe permanent: noscript...cookie monster...request policy...und...refcontrol am laufen...

den user agent können sie haben...bei dem sehe ich noch nichts privates kritisches

aber echt krass was sich manche seitenbetreiber für NICHT gedanken leisten und allen möglichen kram einbinden, man ist fast schon gezwungen das zu nutzen...
warum zum teufel soll ich meinen referrer an sie freiwillig rausrücken?
oder zugriff auf andere cookies und cookie erstellung erlauben?
die hunderte fremdscripte ausführen lassen?
irgendwelche bilder und elemente aus fremden quellen von sich aus tolerieren?

wenn viele menschen eine ahnung hätten wie das momentan im web so im hintegrund läuft und wie das funktioniert....und jeder hobby horst kann so eine seite aufsetzen und betreiben... wenn man die dann ansurft, dann liefert man ihm alles frei haus aus, er muss nicht mal hacker sein
das ist wie eine wildfremde person im wohnzimmer die dir zuschaut
mich hat davon ein admin einer privaten seite geheilt, der mir als ich noch unbedarft rumgesurft habe soviel privates verraten hat was er über mich getrackt hat, das ich seitdem die tools als pflicht sehe.

ich sehe die browser hersteller in der pflich, das web funktioniert auch ohne den ganzen mist, bzw auch wenn man es sehr restriktiv einschraänkt.... stattdessen kommen immer weitere und neue apis wie man den user ausspioniert...

 

[Sebbi]

Ich kann ebenfalls vor Adblock+ und Ghostery warnen.
Diese sind korrumpiert wurden und auf keinen Fall mehr zu empfehlen.

Wenn ich sowas lese, kommts mir schon wieder hoch ....

Was bitte ist verkehrt daran, das die Deals mit der Werbeindustrie haben, aber man ZUVERLÄSSIG TROTZDEM alles blocken kann, wenn man einen kleinen Popligen Hacken raunimmt (Adblock+) oder immer mal wieder in den Einstellungen paar neue Tracker / Cookies anhaken muss (Ghostery)

Beide Werbeblocker arbeiten wenn gut eingestellt absolut zuverlässig und lassen wirklich gar nix durch wenn sie zusammen laufen bzw zeigen nur nen leeren durchsichtigen Flashframe.

Also wer immer noch behauptet, man solle Adblock+ und Ghostery meiden, der is einfach nur zu faul sich richtig zu kümmern und einfach zu dä*****.