Neue Tracking-Methode: Canvas Fingerprinting

bavariantommy

Universaldilletant
Btw. gibts da noch die Low-Level-Methode Namens "hosts"
Genauere Infos und eine umfangreiche Host-Liste findet ihr hier.
http://winhelp2002.mvps.org/

DDL (Rechtsklick -> speichern unter...)
http://winhelp2002.mvps.org/hosts.txt

Der Vorteil: Sie erfordert keine zusätzliche Browserkonfiguration und filtert bei allen auf dem Rechner installierten Programmen gleichermaßen. Werbung etc. kommt entsprechend gar nicht erst beim Browser an.
 
Zuletzt bearbeitet:

eumel_1

rüpelhafter Bierhippie
Ohne jetzt alle Beiträge gelesen zu haben, behaupte ich mal, Ihr könnt Euch nur dagegen schützen, wenn Ihr bei jedem Besuch die Browserrückmeldung manipuliert - wäre zumindest mein schneller Gedanke.
Töchterchen hat ihre Bachelorarbeit darüber geschrieben, wie man die Nutzer verfolgt, denn die arbeitet für eine (sagen wir mal vorsichtig) Firma im Afiliate-Umfeld.
Ihr kurzer Kommentar: Welche Addons installiert sind kann man leicht abfragen/herausbekommen, und Noscript benutzen nur 5%, Ghostery weniger als 2%, diese Leute sind besonders leicht wiederzuerkennen, weil sie nicht mit so vielen anderen Profilen verglichen werden müssen.
Ich gebe auch zu, nicht alles in ihrer Arbeit beim Korrekturlesen verstanden zu haben, notfalls müsste ich nachlesen.

Also, was vielleicht wirklich hilft, sind viele unterschiedliche Konfigurationen und jedesmal eine andere Konfig verwenden, am besten auf unterschiedlichen physikalischen Geräten.

@bavariantommy : wenn einzelne Frames von einer IP andere Frames von einer anderen IP nachladen (und genau das ist der Trick, die Werbung kommt von einem anderen Server, die Analyticsabfrage von einem weiteren) und dazwischen die Kette unterbrochen wird, wissen die auch, ob Du nur adblock oder weitere Blockingaktionen (z.b. an der hosts-datei) benutzt - und bist somit wieder eindeutig identifizierbar.
 

WereWOLF GANG

Bekanntes Mitglied
und Noscript benutzen nur 5%, Ghostery weniger als 2%, diese Leute sind besonders leicht wiederzuerkennen, weil sie nicht mit so vielen anderen Profilen verglichen werden müssen.

Habe ich richtig verstanden: Die Leute, die noscript oder Ähnliches nutzen, sind besonders leicht wiederzuerkennen?? Das kann doch gar nicht sein...
 
Zuletzt bearbeitet:

eumel_1

rüpelhafter Bierhippie
So die Aussage meiner Tochter. Ich habe ihre Arbeit nicht mehr als PDF vorliegen, aber ich kann sie danach fragen und die entsprechenden Kapitel nachlesen.
Ihre Arbeit befasste sich eben ganau mit den Leuten, die versuchen, ihre Identität zu verschleiern. Thema selbst war es, genau zu unterscheiden zwischen echten Usern und Bots wegen der Auswertung von zusätzlicher Werbung, die ja letztlich der Kunde bezahlt und da sollen die nachweise, ass ein echter Mensch eben nicht dreimal dasselbe Banner geklickt hat, dafür wird dann nur einmal bezahlt.
Bei Otto-Normal-Dau reicht der Browser, verwendete Auflösung und OS sowie einige andere Parameter (unter anderem kriegen die raus, welche Add-Ons im Browser installiert sind) um den Dau zu identifizieren, auch wenn der FF von 30 auf 31 angehoben wurde. Speziell bei NoScript und Ghostery macht man denen das Leben schwerer (weil die Abfrage nicht automatisch beantwortet wird), aber solange nicht mindestens 30% der User sowas benutzt kann man eben die Paranoiden leicht auseinanderhalten. Es geht gar nicht darum Lieschen (paranoid) Müller als solche zu identifizieren, sondern der Browser soll identifiziert werden - wenn man dass allerdings mit sozialen Netzwerken koppelt (was ich nicht so abwegig halte) kann man aber doch auch Lieschen Müller recht einfach identifizieren.
Google Chrome sei wohl noch leichter (für die Afiliate-Auswerte-Industrie), selbst mit den Anti-Spy-Addons. Aber wie gesagt, das ist inzwischen 6 Monate her, inzwischen büffelt und lernt die junge Dame für den Master.
 

Bronco

Bekanntes Mitglied
Die Aussage von Tochter Eumel1 ist leicht nachzuvollziehen.Ein einfaches frei verfügbares Analysetool wie Piwik zeigt.
Datum,IP,Betriebssystem,Provider,Plugins,Gerät,Auflösung usw. In Kompakter teilweise in Bildchen Form an.
So das eine Abweichung vom üblichen zb.Mac,Linux,Android Betriebssystem sofort und ohne weitere technische Hilfe ins Auge sticht.

mfg bronco
 

Grainger

Team (Mod)
Mitarbeiter
Das die installierten Plugins, Addons (oder wie immer das je nach Browser heißen mag) abfragbar sind war mir bekannt.
Das selten installierte Addons (und dann noch mehrere selten verwendete in Kombination) die Erkennbarkeit erhöhen hatte ich - ehrlich gesagt - auch bereits vermutet. ;)

In so fern kann das Bestreben seine Privatsphäre bzw. Anonymität zu schützen genau zum Gegenteil führen.

Man bräuchte ein Addon, das die Meldung des Browsers, welche Addons installiert sind manipuliert. Und am besten aus einer (konfigurierbaren) Liste der global am häufigsten verwendeten Addons willkürlich ständig neue Zusammenstellungen wählt, sich selbst aber natürlich nicht mit meldet.

Ob das technisch überhaupt geht weiß ich aber nicht, dazu bin ich zu sehr Laie.
 

bavariantommy

Universaldilletant
@eumel_1
Das von Dir beschriebene Szenario setzt immer voraus, dass die in Webseiten eingebetteten Skripte der Werbenetzwerke erst mal aktiv werden können bzw. auf den Rechner gelangen. Wenn beispielsweise ein Ad-Script das Resultat seiner Ermittlungen an Localhost zurückschickt, weiß das Werbenetzwerk genauso viel wie zuvor.
Da sowohl diese als auch ihre Verzweigungen hinlänglich bekannt sind, ist es auch nicht mehr die große Magie, sie auszusperren.

Klar geht der Umkehrschluss, wenn keine Rückmeldung erfolgt, blockt der Browser was. Nur ist damit zum einen nicht klar, was dafür verantwortlich ist, und zum anderen lässt sich aus dieser Erkenntnis auch kein unique profile basteln - und darum gehts ja letztendlich.

Ein einfaches frei verfügbares Analysetool wie Piwik zeigt Datum,IP,Betriebssystem,Provider,Plugins,Gerät,Auflösung usw. In Kompakter teilweise in Bildchen Form an.

Auch Piwik muss im Browser erst mal laufen und die gewonnenen Daten dann noch an den Server übermitteln.
 

bavariantommy

Universaldilletant
Damit Piwik Daten von Deinem Rechner auslesen kann, muss es ein Skript ausführen. Wenn es das nicht tut, beispielsweise weil ein Blocker ihn daran hindert, kann es auch keine Daten ermitteln und an den Server zurückschicken.
 

Bronco

Bekanntes Mitglied
Muss hier noch mal blöd nachhacken mir ist kein Blocker bekannt der piwik daran hindert Daten auszulesen. Also ein Adblock oder ein Disconnect werden als add-on zwar nicht angezeigt.Verhindern aber auch nicht das Piwik oder andere Analyse Tools Daten von meinem Rechner auslesen.Selbst wenn mann mit einem Anonymisierungstool oder Tor unterwegs ist werden Daten ausgelesen.





mfg bronco
 

bavariantommy

Universaldilletant
Durchaus möglich, dass Adblock Piwik nicht blockiert. Das ändert aber nichts am Prinzip.
Btw: Schau Dir mal die von mir gepostete Hosts-Liste an, und such darin nach Piwik.
 

ibinsfei

Team (Technik) - BOFH
Mitarbeiter
Damit Piwik Daten von Deinem Rechner auslesen kann, muss es ein Skript ausführen. Wenn es das nicht tut, beispielsweise weil ein Blocker ihn daran hindert, kann es auch keine Daten ermitteln und an den Server zurückschicken.
Nö. Im Extremfall werden die Daten des Requests gehashed und im Code steht z.B. <img src="gif_mit_0x0_groesse.gif?hash=daswasderrequestliefert">.
 

DrSnuggles

Bekanntes Mitglied
@bavariantommy:

Der Browser läd das Bild, dafür braucht's kein Javascript.
Damit kannst du halt einige zusätzliche Sachen nicht auslesen aber für Visittracking reicht's.
 

bavariantommy

Universaldilletant
Der Browser lädt das Bild in der Regel aus den Werbenetzen. Wenn die auf der Blacklist stehen, lädt er gar nix - wie auch.
Und Visit-Tracking vom Seitenbetreiber selbst kannst ja eh nicht verhindern, dafür brauchts keine Blind-Gifs.
 

ibinsfei

Team (Technik) - BOFH
Mitarbeiter
Nein. Das Bild liegt lokal auf dem Server der Website, so funktioniert(e?) Piwik bei deaktiviertem Javascript. Wenn der Serverbetreiber will kann er anhand der Infos aus dem Request alles, was möglich ist in einen Parameter schreiben, den er dann aus seinen Accesslogfiles lesen kann. Das kann problemlos über reines Visittracking hinaus gehen.
Dein hosts-File hilft dir bei Piwik wenig, denn Piwik wird im Server integriert.

auf jeder Seite der Site www.yxzyxz.de:
Code:
<script type="text/javascript">
var pkBaseURL = (("https:" == document.location.protocol) ? "https://www.xyzxyz.de/piwik/" : "http://www.xyzxyz.de/piwik/");
document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
</script>
<script type="text/javascript">
try
{
var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 1);
piwikTracker.trackPageView();
piwikTracker.enableLinkTracking();
} catch( err ) {}
</script>
<noscript><p><img alt
src="http://www.xyzxyz.de/piwik/piwik.php?idsite=1" style="border:0"></p></noscript>
 

Sine Culpa

Bekanntes Mitglied
Mal ganz naiv gefragt: Ist es denn so schwierig, ein Browserplugin zu schreiben, dass einige dieser Infos jedesmal etwas aendert? zB nach Zufallsprinzip einige ueberfluessige Fonts hinzufuegen oder weglassen. Das sollte ja bereits genuegend Varianz schaffen, um Tracking zumindest zu erschweren.

Tschuess,
 

eumel_1

rüpelhafter Bierhippie
Das wäre ein Ansatz, oder mehrere virtuelle Maschinen, die alle je einen Browser mit unterschiedlichen Einstellungen an Auflösung, anderer Browserrückmeldung (IE, FF, CHrome usw) und plugins haben.
Noch besser mehrere nicht identische Geräte (verschiedene Computer, nicht jetzt PC, Laptop,Smartphone und Tablet gemeint) die auch alle über eine andere IP verfügen (auch das wird ausgewertet von der Afiliate-Industrie). Letztlich ist es so, selbst wenn Du in Deiner Stadt von I-net-cafe zum nächsten pendelst, sobald Du Dich irgendwo eingeloggt hast (der Klassiker wäre nun Facebook, auch Google geht), bist Du verfolgbar.
Wenn es das gibt, dann wird die nächste Stufe im Wettrüsten gestartet.
 

ibinsfei

Team (Technik) - BOFH
Mitarbeiter
Mal ganz naiv gefragt: Ist es denn so schwierig, ein Browserplugin zu schreiben, dass einige dieser Infos jedesmal etwas aendert? zB nach Zufallsprinzip einige ueberfluessige Fonts hinzufuegen oder weglassen. Das sollte ja bereits genuegend Varianz schaffen, um Tracking zumindest zu erschweren.
Ein Plugin zu schreiben, das einige der Informationen verändert sollte nicht allzu schwer sein. Man sollte sich aber auf Informationen beschränken, die keinen (wirklichen) Einfluss haben, wie z.B. die Browserversion bei ff (die sich aber sowieso ständig ändert) oder die Auflösung des Bildschirms (wichtig ich die Grösse des dislays im Browser, nicht welche Auflösung derMonitor hat, da nicht jeder im Fullscreen arbeitet). Von den Fonts würde ich die Finger lassen, da das evtl. auswirkungen haben könnte, wie z.B. eine falsche Darstellung auf Seiten, die den hinzugefügten Font verwenden, bzw. statt dem idealen einen anderen, da der gewünschte Font weggelassen wurde.
 

Sine Culpa

Bekanntes Mitglied
Gerade bei den Fonts sehe ich gar kein Problem. Schliesslich kann man ja ohne Sinn und Verstand einfach ein paar mongolische, chinesische oder koreanische Fonts angeben, ohne dass sich irgendwas fuer die relevanten Seiten aendert. Sowas hier:
Microsoft Tai Le, Microsoft Uighur, Microsoft YaHei, Microsoft YaHei Light, Microsoft YaHei UI, Microsoft YaHei UI Light, Microsoft Yi Baiti, MingLiU, MingLiU-ExtB, MingLiU_HKSCS, MingLiU_HKSCS-ExtB
.

Tschuess,
 

Ripley

Aktives Mitglied
Plugins, die einige der Informationen ändern, gibt es: z.B. Random Agent Spoofer Damit kann man u.a. User Agent, Zeitzone, Auflösung und Fonts ändern.
Die größte Wiedererkennbarkeit wird aber, wenn ich das richtig gelesen habe, gerade aus den installierten (exotischen) AddOns und Plugins erzeugt. Und diese Information läßt sich wohl nicht so leicht ändern.
 

Dummkopf

Bekanntes Mitglied
vor allem nutzen nur ein paar hundert leute solche plugins, und die sind dann anhand anderer merkmale leicht auseinanderzuhalten.
 

Sine Culpa

Bekanntes Mitglied
Naja, aber auch in diesem Fall koennte ein Addon die Versionsnummer des Acrobat Plugins von 11.0.0.6 mal auf 11.0.0.2 und mal auf 11.0.0.5 setzen, ohne dass das fuer die Funktionalitaet relevant waere.

Jedenfalls denke ich mir das so. Vielleicht irre ich mich aber auch.

Tschuess,
 

Ripley

Aktives Mitglied
Die Information über installierte Plugins wird von Firefox selbst bereitgestellt (über die navigator.plugins Aufzählung). Diese war in der Vergangenheit offenbar nur über vorhandene Bugs manipulierbar (siehe hier). Ein AddOn, das dazu in der Lage ist, ist bisher nicht aufgetaucht.
 

hp

Blaues Schwein
Den Random Agent Spoofer lädt man zur Zeit besser bei Github, nicht bei Mozilla. Letztere Version ist etwas eingeschränkt, u.A. fehlt die Canvas Option.
Ich dachte eigentlich erst, dass der auch die Fonts wechselt, aber ist wohl doch nicht so.

Bei Piwik sehe ich übrigens keine so grosse Gefahr wie bei Google Analytics, weil das ja nur auf dem jeweiligen Server läuft. Gut, ist jetzt vielleicht nicht so toll, wenn alle meine Zweitnicks auffliegen ;) aber bei GA läuft das zentral auf den Google Servern zusammen und dort kann man webseitenübergreifend nachvollziehen, wann ich welches Youporn Video angeschaut habe, welche Nachrichtenartikel ich gerade lese oder wo ich vielleicht einen Kommentar schreibe. Also praktisch, als ob einem jemand beim Surfen über die Schulter glotzt.
 

Bronco

Bekanntes Mitglied
Der Ansatz sich vor dem ausspionieren zu schützen ist hier glaube ich völlig der falsche.Ich glaube nicht das es ohne einen gewissen Aufwand möglich ist herauszufinden wann hp welches Youporn Video geschaut hat.Eins jedoch kann ich sagen mit jedem Addon oder spezieller Browser Technik verringert sich der Aufwand.Google beispielsweise wird sicherlich nur an der Masse interessiert sein.Wenn um 21 Uhr 1 Millionen Computernutzer aus Deutschland Youporn Videos Schauen.Wird es doch erst lohnend sich zu kümmern.
Wer sich vor Polizeilichen Ermittlungen,Geheimdiensten im Internet verstecken will sollte auch nicht gerade auf Edward Snowden hören.Seine bevorzugte Linux Distribution ist ja sowas von Buggy.
Ich selber habe keine Lösung.Dafür ist der Grund sich zu verstecken einfach zu speziell.
mfg bronco
 

bavariantommy

Universaldilletant
Der Ansatz sich vor dem ausspionieren zu schützen ist hier glaube ich völlig der falsche.Ich glaube nicht das es ohne einen gewissen Aufwand möglich ist herauszufinden wann hp welches Youporn Video geschaut hat.

Du irrst. Das ist - zumindest für Google - ohne den gewissen Aufwand möglich.
Szenario: Hp surft mit aktiviertem Google-Account im Netz. Bei jeder Seite, die irgendwas von Google enthält - und das sind inzwischen die meisten, übrigens auch Youporn - "sieht" Google den Hp. Das ändert auch nichts daran, wenn er in den Inkognito-Modus wechselt, seine IP ändert sich damit ja nicht.
Der Seitenbetreiber selbst sieht natürlich nur die Nutzungsstatistik von Analytics, und kann im Regelfall keine Rückschlüsse auf den Nutzer zeihen. Bei Google selbst sieht die Sache aber ganz anders aus.
 

Bronco

Bekanntes Mitglied
Mit Aufwand meine ich der einzelne ist nicht ohne Aufwand raus zu picken.Die IP Filtern nutzt nicht wirklich da sie sich wahrscheinlich regelmäßig ändert.
Du bist als einzelner außerdem viel zu Uninteressant jedweden Aufwands.

mfg bronco
 

bavariantommy

Universaldilletant
Du bist als einzelner außerdem viel zu Uninteressant jedweden Aufwands.

Du bist bares Geld in den Augen der Werber und deswegen keineswegs uninteressant. Umso genauer sie wissen, was du machst und was dir gefällt, umso präziser schneiden sie das Werbeprofil auf dich zu.
Das ist aber nur eine Seite der Medaille. Die andere ist, dass sich der amerikanische Geheimdienst vorbehält, jederzeit auf den Datenpool von Google und Konsorten zuzugreifen.
Ob und in welchem Umfang sie das - eventuell auch mit deinen - tun, wirst du nie erfahren.
Nur zur Erinnerung: Es reicht der Verdacht, dass du jemanden aus der terroristischen Szene kennen könntest, beispielsweise weil du dich mit jemandem auf FB befreundet hast, der Leute kennt, die in solchen Kreisen verkehrt.
Das abzuwiegeln mit "meine Daten interessieren eh keine Sau" halte ich für fatal.

Btw. ist noch nicht im Ansatz klar, inwieweit die Geheimdienste, die keinen Snowden haben, Zugriff auf die Daten haben und damit machen.
 

Bronco

Bekanntes Mitglied
Hat niemand behauptet mein Daten Interessieren keine Sau.
Deine Daten sind nun mal Da du kannst sie nicht wegmachen.Zwei Beispiele.
Früher:
Vor 30 Jahren scheiße sind schon fast 40 Arbeitete ich bei einer Firma die Hauptsächlich im Ausland tätig war Saudi Arabien,Türkei,Russland.
Regelmäßig kam ein Polizist vorbei und verteilte Steckbriefe von International gesuchten. Hat man jemanden erkant gesehen oder was weiß ich sollte man doch bitte die Behörden Informieren.
Ein ganz schöner Aufwand für eine einzelne Person finde ich.
Wenn du heute irgendwelche Illegalen Fotos irgendwo hochladen tust .Könnte es sein das ein Steckbrief des Bildes in Form eines Hash wertes vorliegt.
Selbst wen auf diese Weise festgestellt werden kann von wo und wie das Illegale Foto hochgeladen wurde ist die Person immer noch nicht identifiziert.
Der Aufwand diese Person zu Identifizieren ist immens.
Dagegen ist es für Aldi ein leichtes ein paar psychologisch geschulte Wissenschaftler (OK ein Euro Jober oder Studenten gehen auch) loszuschicken und per umfrage Festzustellen
welche Kunden in der neue Filiale alle Hartz 4 bekommen oder einen guten Job haben.
Ich will damit sagen Daten entstehen und mit diesen Daten wird gearbeitet.Mal ist es gut mal ist es schlecht.
Wenn man sich dessen bewusst ist geht man die Sache glaube ich anders an.

mfg Bronco
 

Bronco

Bekanntes Mitglied
So ein Programm von FinSpy und FinFisher um einzelne Personen ich sag mal zu Identifizieren kostet richtig viel Geld.Wo wir wieder beim sich lohnenden Aufwand währen

mfg Bronco
 

spamwerbung

Bekanntes Mitglied
Nein. Das Bild liegt lokal auf dem Server der Website, so funktioniert(e?) Piwik bei deaktiviertem Javascript. Wenn der Serverbetreiber will kann er anhand der Infos aus dem Request alles, was möglich ist in einen Parameter schreiben, den er dann aus seinen Accesslogfiles lesen kann. Das kann problemlos über reines Visittracking hinaus gehen.
Dein hosts-File hilft dir bei Piwik wenig, denn Piwik wird im Server integriert.

auf jeder Seite der Site www.yxzyxz.de:
Code:
<script type="text/javascript">
var pkBaseURL = (("https:" == document.location.protocol) ? "https://www.xyzxyz.de/piwik/" : "http://www.xyzxyz.de/piwik/");
document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
</script>
<script type="text/javascript">
try
{
var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 1);
piwikTracker.trackPageView();
piwikTracker.enableLinkTracking();
} catch( err ) {}
</script>
<noscript><p><img alt
src="http://www.xyzxyz.de/piwik/piwik.php?idsite=1" style="border:0"></p></noscript>
Und was ist, wenn man per Regel *://*piwik.php* gar nicht erst per Request vom Browser vom Server angeholt wird? Opera 12.xx (und früher) kann sowas z.B. ganz gut ohne zusätzliches Plugin. Da wird diese PHP-Datei gar nicht erst vom Server abgerufen. Und einem Ad-Blocker kann man solch eine Regel sicherlich auch beibringen.
 

ibinsfei

Team (Technik) - BOFH
Mitarbeiter
Piwik war ja nur ein Beispiel, Dateinamen sind Schall und Rauch. Wer tracken will, gibt der Datei dann einfach einen zufälligen Namen.
 

bavariantommy

Universaldilletant
ICREACH
Was fürn scheiss gibt es schon lange und viel grösser.http://de.wikipedia.org/wiki/ChoicePoint
von solchen Daten Banken gibt es Unzählige schon lange nicht mehr geheim.Snowden ist für mich bisher keine Information Quelle.

Gibt es auch für den Privatgebrauch http://www.inteligator.com/home/

mfg bronco

Äpfel vs. Birnen
Bei Icreach geht es um das milliardenfache Auswerten (illegal?) mitgeschnittener Verbindungsdaten, Faxe, Mails, SMS und Chats, beispielsweise von den angezapften Unterseekabeln. Hier geht es unter anderem um das Auswerten der Korrelation verschiedener Nutzer zueinander.
Lies einfach den Artikel und vergleich ihn inhaltlich mal mit Choicepoint.
 

Bronco

Bekanntes Mitglied
Das ist mir einfach zu naiv.Das auswerten und sammeln von Daten ist nicht Illegal das macht doch irgendwie jeder.Warum machen die sich die Mühe und zapfen Unterseekabel an.Das geht doch viel Billiger an Land.In Deutschland werden seit den 70 er Jahren Daten ausgewertet (Rasterfahndung).Ebenso werden hier im Rahmen von Fahndungen Millionen Handy Daten ausgewertet.Alles was Snowden von sich gibt ist mehr oder weniger kalter Kaffee.Und absolut lächerlich ist der von sogenannten Wissenschaftlern analysierte Quellcode von Xkeyscore. Ich frage mich inzwischen ob die Ausländische Presse ihre Bürger auch für so Dämlich hält und solche Schlagzeilen wie NSA Skandal einmal wöchentlich bringt.
Ich glaube das Deutschland im Daten sammeln und auswerten (ehemalige DDR,kalter Krieg usw.) weit voraus ist.Das scheint aber keinem zu Interessieren.Da ist doch das angeblich in wie viel meter liegende abgehörte Unterseekabel viel Skandalöser.

mfg Bronco
 

Simukan

Bekanntes Mitglied
Gibt es mittlerweile im Firefox eine gute, sichere Möglichkeit (ausser "Random Agent Spoofer") das zu blocken?
 

Mr. Big

old geezer
Habe den Canvas Blocker auch seit gestern am laufen. Scheint tatsächlich kein schlechtes Tool zu sein
THX @hp
 

rwo-fanblock

Mitglied
Ich kann jedem nur ans Herzen legen, ein VPN zu benutzen. Dazu Addons wie Disconnect, Ghostery und Privacy Badger und man ist vom Tracking gesichert.
 

Angelika

Bekanntes Mitglied
Die Information über installierte Plugins wird von Firefox selbst bereitgestellt (über die navigator.plugins Aufzählung).


Wozu benötigen Webseitenbetreiber die Info, welche Addons in Firefox verwendet werden (außer zum Fingerprinting)?
Warum stellt Firefox Webseitenbetreiber Infos über die installierten Addons zur Verfügung?
 
Zuletzt bearbeitet:

dr_tommi

alter Oldie
Jeder Browser gibt von sich aus eine Menge an Infos über den Rechner an die Webseite raus. Wenn die geschickt abgefragt und interpretiert werden, ist da einiges möglich. Und da kann ein VPN oder was auch sonst immer nichts gegen machen. Es ist ja immer noch der gleiche Browser, der auf die Webseite zugreift. Nur der Weg dorthin wird etwas verschleiert/verändert.
 
Oben Unten