cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Wo macht man das? Seh da keine Option.Häschen schrieb:
Erweiterungen für Chrome umd Firefox
- Ersteller newteliman
- Erstellt am
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
ich brauch mehr, und habe auch mehr
statt uMatrix halt etwas anderes
statt uMatrix halt etwas anderes
Seit der Umstellung zu webextension api bin ich mit noscript nicht warm geworden. Sonst habe ich auch nur etwas mehr "Sicherheits add-ons“:
- uMatrix
- uBlock Origin, wie schon erwähnt
dazu noch
- First Party Isolation
- HTTPS Everywhere
- DNSSEC (fast keine Seite ist über dnssec gesichert)
Der Rest an apps bezieht sich auf meine Privacy, obwohl sinnlos, da mein Browser-Fingerprint ziemlich eindeutig ist laut https://panopticlick.eff.org/ .
Trotzdem habe ich
- CanvasBlocker (deaktiviert, da nutzlos laut https://panopticlick.eff.org/)
- Disconnect (auch deaktiviert, statt dessen uBlock Origin)
- Mailvelope
- Smart Referer
Und noch 5 "Luxus-add-ons".
- uMatrix
- uBlock Origin, wie schon erwähnt
dazu noch
- First Party Isolation
- HTTPS Everywhere
- DNSSEC (fast keine Seite ist über dnssec gesichert)
Der Rest an apps bezieht sich auf meine Privacy, obwohl sinnlos, da mein Browser-Fingerprint ziemlich eindeutig ist laut https://panopticlick.eff.org/ .
Trotzdem habe ich
- CanvasBlocker (deaktiviert, da nutzlos laut https://panopticlick.eff.org/)
- Disconnect (auch deaktiviert, statt dessen uBlock Origin)
- Mailvelope
- Smart Referer
Und noch 5 "Luxus-add-ons".
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Naja Canvasblocker ist bei mir schon aktiviert. Irgendwie werde ich aus panopticlick nicht schlau.
Bei https://browserleaks.com/ funktioniert er.
Bei https://browserleaks.com/ funktioniert er.
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
du musst einfach schauen, wenn der Wert sich pro Aufrug (F5) der Seite dauernd ändert dann täuscht/faked das Addon diesen Wert. Dann passt es.
https://browserleaks.com/canvas
Und für Audio testen
https://kkapsner.github.io/CanvasBlocker/test/audioTest.html
Man muss dort aber ebenfalls mit F5 aktualisieren wenn der Refresh Button nicht funktioniert.
Hierbei geht es ja um die Wiedererkennung.
Wenn jedes Mal ein anderer Wert ausgelesen wird dann denkt die Seite halt du bist jemand anderer.
https://browserleaks.com/canvas
Und für Audio testen
https://kkapsner.github.io/CanvasBlocker/test/audioTest.html
Man muss dort aber ebenfalls mit F5 aktualisieren wenn der Refresh Button nicht funktioniert.
Hierbei geht es ja um die Wiedererkennung.
Wenn jedes Mal ein anderer Wert ausgelesen wird dann denkt die Seite halt du bist jemand anderer.
Zuletzt bearbeitet:
Bei mir ist gar nichts in Ordnung, ich habe im FF z.B. immer ca.
at least 21.16 bits of identifying information
auf https://panopticlick.eff.org und 100% Uniqueness auf https://browserleaks.com/canvas,
also äußerst übel.
Wie viel hast du? Ich sage immer noch, der canvasblocker taugt nichts, genau so wie der Wunsch nach Privatsphäre im Internet mit einfachen Mitteln wie add-ons.
Hier müssen dann schon anderer Geschütze aufgefahren werden, was nicht alltagstauglich ist.
Nur Beschreibung, nicht meine favorisierende Seite, habe keine: https://www.trojaner-info.de/finger...ticles/browser-fingerprinting-verhindern.html
Das einzige was wirklich hilft, ist blockieren von scripts!
Dann funktioniert erst mal fast gar nichts
.
at least 21.16 bits of identifying information
auf https://panopticlick.eff.org und 100% Uniqueness auf https://browserleaks.com/canvas,
also äußerst übel.
Wie viel hast du? Ich sage immer noch, der canvasblocker taugt nichts, genau so wie der Wunsch nach Privatsphäre im Internet mit einfachen Mitteln wie add-ons.
Hier müssen dann schon anderer Geschütze aufgefahren werden, was nicht alltagstauglich ist.
Nur Beschreibung, nicht meine favorisierende Seite, habe keine: https://www.trojaner-info.de/finger...ticles/browser-fingerprinting-verhindern.html
Das einzige was wirklich hilft, ist blockieren von scripts!
Dann funktioniert erst mal fast gar nichts
.
Zuletzt bearbeitet:
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Nochmal. Wichtig ist dass sich die Signatur, die Hashes und alle anderen Werte dort und beim anderen Link bei jedem neuen Aufruf der Seite ändern.
Du hast dann eben keine dauerhafte Signatur mehr. Somit steht dann dort
Uniqueness 100% (0 of 358283 user agents have the same signature)
Nur weil dort 100% steht bedeutet das gar nichts denn beim nächsten Aufruf bekommst du ja wieder andere IDs.
Die % sind nur bei dauerhaften Werten aussagekräftig.
Scripte blocken hilft auch.
Es hilft auch gewisse andere Dinge zu blocken, zu deaktivieren oder zu faken.
Schau mal was Canvasblocker machen kann
https://kkapsner.github.io/CanvasBlocker/
Du hast dann eben keine dauerhafte Signatur mehr. Somit steht dann dort
Uniqueness 100% (0 of 358283 user agents have the same signature)
Nur weil dort 100% steht bedeutet das gar nichts denn beim nächsten Aufruf bekommst du ja wieder andere IDs.
Die % sind nur bei dauerhaften Werten aussagekräftig.
Scripte blocken hilft auch.
Es hilft auch gewisse andere Dinge zu blocken, zu deaktivieren oder zu faken.
Schau mal was Canvasblocker machen kann
https://kkapsner.github.io/CanvasBlocker/
Zuletzt bearbeitet:
Ich lese das anders, wenn du mit einem gefakten canvas-Fingerprint
(nur ein einzelner Teil der gesamten Schnüffelwerte) (z.B. ... die canvas Auslese-API gibt zufällige Werte zurück, sodass das Fingerprinting immer einen anderen Wert liefert.)
ankommst, erkennt das z.B. panopticlick.eff.org, da alle anderen Schnüffelwerte (Screen Size, System Fonts, User Agent, und was es da noch gibt ...) gleich bleiben, der canvas Fingerprint entlarft dich somit auf 100%, so auch browserleaks.com.
Sonst ergäbe die Aussage von panopticlick.eff.org zu bits of identifying information keinen Sinn. Nur so passt es. Denn ohne gefälschten canvas Fingerprint habe ich geringere bits of identifying information.
(nur ein einzelner Teil der gesamten Schnüffelwerte) (z.B. ... die canvas Auslese-API gibt zufällige Werte zurück, sodass das Fingerprinting immer einen anderen Wert liefert.)
ankommst, erkennt das z.B. panopticlick.eff.org, da alle anderen Schnüffelwerte (Screen Size, System Fonts, User Agent, und was es da noch gibt ...) gleich bleiben, der canvas Fingerprint entlarft dich somit auf 100%, so auch browserleaks.com.
Sonst ergäbe die Aussage von panopticlick.eff.org zu bits of identifying information keinen Sinn. Nur so passt es. Denn ohne gefälschten canvas Fingerprint habe ich geringere bits of identifying information.
Zuletzt bearbeitet:
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Ja von mir aus kann die Seite mitbekommen dass die Werte gefaket sind.
Stört mich nicht denn beim nächsten mal ist es wieder anders.
Sollen sie eben jedes mal ein neues Profil anlegen mit dem Unique ID.
Viel Spass dabei.
Bits of Identify Information macht eben nur dann Sinn wenn es sich nie ändert.
Dann bist du eher zuordbar. ausser du hast 1 Milliarde Nutzer mit dem gleichen Unique-ID.
Am idealsten wäre wenn alle Browser gar nichts ausliefern würden.
Eventuell nur die max. Screensize. Und über JS schon gleich gar nichts.
UserAgentStrings sind so was von gestern.
Braucht kein Mensch (ausser der Werbeindustrie) und geht auch niemanden etwas an.
Stört mich nicht denn beim nächsten mal ist es wieder anders.
Sollen sie eben jedes mal ein neues Profil anlegen mit dem Unique ID.
Viel Spass dabei.
Bits of Identify Information macht eben nur dann Sinn wenn es sich nie ändert.
Dann bist du eher zuordbar. ausser du hast 1 Milliarde Nutzer mit dem gleichen Unique-ID.
Am idealsten wäre wenn alle Browser gar nichts ausliefern würden.
Eventuell nur die max. Screensize. Und über JS schon gleich gar nichts.
UserAgentStrings sind so was von gestern.
Braucht kein Mensch (ausser der Werbeindustrie) und geht auch niemanden etwas an.
Zuletzt bearbeitet:
Oli_P
Commodore
- Registriert
- Mai 2006
- Beiträge
- 4.911
engine schrieb:Auf browserleaks habe ich mit meinem Original canvas-fingerprint:
Uniqueness 99.89% (412 of 358283 user agents have the same signature)
Mit einem vorgetäuschten canvas-Fingerprint 100%
Jo, dasselbe bei mir. Ich hab grad mal testweise nen Canvas Blocker probiert. Danach hatte ich auch 100% uniqueness. Mein Browser stach plötzlich wohl aus der Masse hervor, weil ich meinen Fingerprint fälschen will. Schalt ich den Blocker aus, dann hab ich bei Browserleaks
Ich hatte dann aber auch den Effekt, dass ich bei jedem refresh der Seite eine neue Signatur bekam. Wenn der Canvas-Blocker aus ist, dann hab ich immer dieselbe Signatur. Und 2665 andere Browser haben auch diese Signatur angeblich.
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Ja das schreib ich doch schon dauernd. Und genau das ist der Sinn dahinter.
Gibt aber auch andere Modi im CanvasBlocker. Aber VORTÄUSCHEN (default) wird empfohlen.
Und Audio faket er auch. Dafür eben den 2ten Link zum testen.
Schalt mal den Expertenmodus im Addon ein dann siehst auch mehr.
Und vergiss die % bei Zufallswerten. % sind nur ohne das Addon aussagekräftig.
Es gibt sogar UserAgent Addons die den UserAgent auch so handlen können.
Ich vermute aber dass mit JS der echte UserAgent immer noch auslesbar ist.
Aber um den UserAgentString geht es bei CanvasBlocker auch gar nicht.
Gibt aber auch andere Modi im CanvasBlocker. Aber VORTÄUSCHEN (default) wird empfohlen.
Und Audio faket er auch. Dafür eben den 2ten Link zum testen.
Schalt mal den Expertenmodus im Addon ein dann siehst auch mehr.
Und vergiss die % bei Zufallswerten. % sind nur ohne das Addon aussagekräftig.
Es gibt sogar UserAgent Addons die den UserAgent auch so handlen können.
Ich vermute aber dass mit JS der echte UserAgent immer noch auslesbar ist.
Aber um den UserAgentString geht es bei CanvasBlocker auch gar nicht.
Zuletzt bearbeitet:
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Oh manno. 3 mal gepostet und du verstehst es immer noch nicht.
Zuletzt bearbeitet:
Oli_P
Commodore
- Registriert
- Mai 2006
- Beiträge
- 4.911
cbtestarossa: okay, es ist egal wenn das ergebnis 100% uniqueness beim canvas-test ist. denn beim nächsten test hat man ein anderes ergebnis, auch wenn man wieder 100% unique ist. man hat quasi seine identität geändert für die webseite.
edit: übrigens hab ich diese erweiterung probiert. ist für chrome.
okay, alles klar. hab den test auch mal mit panopticlick gemacht. bei jedem neuen test ist der hashwert des canvas fingerprint anders. so macht das für mich auch jetzt sinn
edit: übrigens hab ich diese erweiterung probiert. ist für chrome.
okay, alles klar. hab den test auch mal mit panopticlick gemacht. bei jedem neuen test ist der hashwert des canvas fingerprint anders. so macht das für mich auch jetzt sinn
Zuletzt bearbeitet:
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Oli_P
Commodore
- Registriert
- Mai 2006
- Beiträge
- 4.911
Okay, das funktioniert. Aber ich sag dir ganz ehrlich: Bis eben hab ich mich noch nie mit dem sogenannten Audio ContextFingerprinting (was fürn Wort!) befasst. Was hat es damit auf sich? Bzw. kannst du mir eine Beispielseite nennen, wo sowas zum Einsatz kommt?
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Genaueres müsste ich selber nachgooglen.
Geht um die API-Infos glaub ich.
Die nutzen halt alles was geht inkl. Flash und Schriftarten usw. um einen Fingerprint zu erstellen.
CanvasBlocker unter FF faked ja auch mehrere APIs. Und eben auch die Audio-Geschichte.
Übrigens kam mir dein Addon gerade recht da meines nicht mehr funktioniert.
Wenn du Zeit hast check bitte mit Chrome noch was bei WebGL ist.
Gibt auch noch ein Addon CanvasDefender. Könnte man auch noch testen.
Geht um die API-Infos glaub ich.
Die nutzen halt alles was geht inkl. Flash und Schriftarten usw. um einen Fingerprint zu erstellen.
CanvasBlocker unter FF faked ja auch mehrere APIs. Und eben auch die Audio-Geschichte.
Übrigens kam mir dein Addon gerade recht da meines nicht mehr funktioniert.
Wenn du Zeit hast check bitte mit Chrome noch was bei WebGL ist.
Gibt auch noch ein Addon CanvasDefender. Könnte man auch noch testen.
Zuletzt bearbeitet:
Nagut, das Tracking von Web-Seite zu Web-Seite könnte versagen, trotz 100% Eindeutigkeit, weil sich die Identität bei jedem Seitenaufruf ändert.
Der Knoten hat sich wenigsten gelockert.
Bezüglich Privacy bin ich gerade auf "Privacy Badger" gestoßen, ein guter Ansatz wie ich finde.
https://www.propublica.org/article/privacy-tools-how-to-block-online-tracking
Der Knoten hat sich wenigsten gelockert.
Bezüglich Privacy bin ich gerade auf "Privacy Badger" gestoßen, ein guter Ansatz wie ich finde.
https://www.propublica.org/article/privacy-tools-how-to-block-online-tracking
Zuletzt bearbeitet:
Ähnliche Themen
