- gelöscht_06
- Beiträge: 3050
- Registriert: 11.10.2008, 00:44
- AoA: 3-9
Browser hinterlassen eindeutige "Fingerabdrücke"
Ein interessanten Beitrag habe ich heute zum Thema "Sicherheitseinstellungen am Browser" gefunden.
Viele prädigen hier immer wieder, das man Javascript, Cookies und Co lieber ausschalten soll, damit die Spuren besser verwischt werden.
Aus dem Artikel von Golem ist nun zu entnehmen das dies jedoch eher ineffizient ist, gar dazu führt das man sich noch besser identifizierbar macht.
Der Grund so simpel wie logisch.Die wenigsten Anwender des World Wide Web sind sich über die Funktionen oder Einstellungen ihres Browsers bewusst. Allein die Tatsache das es immer noch tausende von Nutzer gibt die mit dem Internet Explorer 6 (Erscheinungsdatum: Aug. 2001) unterwegs sind, spricht aus meiner Sicht Bände. Wer also im Sicherheitswahn den Informationsfluss zunehmend eingrenzt, sorgt dafür letztlich noch besser identifiziert zu werden.
Den Artikel dazu gibt es hier:
http://www.golem.de/1005/75176.html
Den Test kann man hier nachholen:
https://panopticlick.eff.org/
Er verdeutlicht, wie sehr man letztlich mit seinen Einstellungen einmalig sein kann. In meinem Fall kam folgendes Ergebnis heraus:
Within our dataset of several hundred thousand visitors, only one in 107,996 browsers have the same fingerprint as yours.
Also... von 107,996 Besuchern dieser Testseite hat nur einer den selben "Fingerabdruck" hinterlassen. Javascript war deaktiviert bei mir.
Als ich es aktiviert habe, war ich mit meiner Einstellung hingegen einmalig von allen Besuchern. Allerdings erwähnte man auch, das lediglich das ausschalten von Javascript es geringfügig erschwert genau zu analysieren.
Viele prädigen hier immer wieder, das man Javascript, Cookies und Co lieber ausschalten soll, damit die Spuren besser verwischt werden.
Aus dem Artikel von Golem ist nun zu entnehmen das dies jedoch eher ineffizient ist, gar dazu führt das man sich noch besser identifizierbar macht.
Der Grund so simpel wie logisch.Die wenigsten Anwender des World Wide Web sind sich über die Funktionen oder Einstellungen ihres Browsers bewusst. Allein die Tatsache das es immer noch tausende von Nutzer gibt die mit dem Internet Explorer 6 (Erscheinungsdatum: Aug. 2001) unterwegs sind, spricht aus meiner Sicht Bände. Wer also im Sicherheitswahn den Informationsfluss zunehmend eingrenzt, sorgt dafür letztlich noch besser identifiziert zu werden.
Den Artikel dazu gibt es hier:
http://www.golem.de/1005/75176.html
Den Test kann man hier nachholen:
https://panopticlick.eff.org/
Er verdeutlicht, wie sehr man letztlich mit seinen Einstellungen einmalig sein kann. In meinem Fall kam folgendes Ergebnis heraus:
Within our dataset of several hundred thousand visitors, only one in 107,996 browsers have the same fingerprint as yours.
Also... von 107,996 Besuchern dieser Testseite hat nur einer den selben "Fingerabdruck" hinterlassen. Javascript war deaktiviert bei mir.
Als ich es aktiviert habe, war ich mit meiner Einstellung hingegen einmalig von allen Besuchern. Allerdings erwähnte man auch, das lediglich das ausschalten von Javascript es geringfügig erschwert genau zu analysieren.
Die Dunkelheit ist das Tor zum Licht
Das Elend ist der Weg zur Schönheit
Der Tod ist die Schwelle zum Leben
{Quelle: Pans Labyrinth}
Das Elend ist der Weg zur Schönheit
Der Tod ist die Schwelle zum Leben
{Quelle: Pans Labyrinth}
Re: Browser hinterlassen eindeutige "Fingerabdrücke"
Ja, und auch darüber haben sich Leute schon Gedanken gemacht:
http://anonymous-proxy-servers.net/de/jondofox
Der Gedanke hinter dem JonDoFox-Browserprofil ist der, möglichst vielen Leuten ein exakt identisches und somit ununterscheidbares Browserprofil zu verpassen.
Wobei ich denke, dass zwischen "Wiedererkennbarkeit" und "beweisbar eindeutiger Identifizierbarkeit" ein signifikanter Unterschied besteht.
Waldbär
http://anonymous-proxy-servers.net/de/jondofox
Der Gedanke hinter dem JonDoFox-Browserprofil ist der, möglichst vielen Leuten ein exakt identisches und somit ununterscheidbares Browserprofil zu verpassen.
Wobei ich denke, dass zwischen "Wiedererkennbarkeit" und "beweisbar eindeutiger Identifizierbarkeit" ein signifikanter Unterschied besteht.
Waldbär
Zuletzt geändert von Waldbär am 18.05.2010, 22:13, insgesamt 1-mal geändert.
-
- Beiträge: 429
- Registriert: 17.10.2008, 21:28
Re: Browser hinterlassen eindeutige "Fingerabdrücke"
Ich schalte Javascript auch nur bei Bedarf ein, aber nicht um "Spuren zu verwischen", sondern wegen der mit JS verbundenen Sicherheitslücken. Außerdem können clientbasierte Skripte den Rechner hinter einem Proxy identifizierbar machen. Hab ich auch nur gehört, bin kein Experte, aber wird wohl stimmen. Gegen session-only Cookies ist aus meiner Sicht auch nichts zu sagen.Liquid hat geschrieben:Viele prädigen hier immer wieder, das man Javascript, Cookies und Co lieber ausschalten soll, damit die Spuren besser verwischt werden.
Naja, die meisten sind wohl auf der ARbeit an den IE6 gebunden, weil die Admins den nicht updaten, weil es irgendwelche browserbasierte Software gibt, die nicht auf neueren Browsern läuft.Liquid hat geschrieben:Die wenigsten Anwender des World Wide Web sind sich über die Funktionen oder Einstellungen ihres Browsers bewusst. Allein die Tatsache das es immer noch tausende von Nutzer gibt die mit dem Internet Explorer 6 (Erscheinungsdatum: Aug. 2001)
Bei mir:Liquid hat geschrieben:In meinem Fall kam folgendes Ergebnis heraus:
Within our dataset of several hundred thousand visitors, only one in 107,996 browsers have the same fingerprint as yours.
Also... von 107,996 Besuchern dieser Testseite hat nur einer den selben "Fingerabdruck" hinterlassen. Javascript war deaktiviert bei mir.
"Within our dataset of several hundred thousand visitors, only one in 2,549 browsers have the same fingerprint as yours."
Also schon besser.
Re: Browser hinterlassen eindeutige "Fingerabdrücke"
Man muss einfach wissen welchen Browser man für was nutzt!
Wer den gleichen Browser für alle Websites, die er ansurft nutzt, riskiert einiges!
Wer den gleichen Browser für alle Websites, die er ansurft nutzt, riskiert einiges!
War eine Zeit, da war ein Gott verliebt; In eine Taube weiß und rein; Hat sie gejagt, jedoch die Taube flog; In einen Wald ganz tief hinein © http://www.ostmusik.de/bernsteinlegende.htm Text: Kurt Demmler
Re: Browser hinterlassen eindeutige "Fingerabdrücke"
Ja, da ist auch was dran.
Ausserdem lügt die panopticlick-Maschine. Ich habe gerade mal beliebig meinen User-Agent-Header verändert, und alles, was die Maschine nicht kennt, wird mit einem Standardwert (in dem Falle "Mozilla/5.0 (en-US; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2") vorbelegt. Das kann ja wohl irgendwie nicht sein. Wenn das bei den anderen Headern genauso geht, ist die Statistik für'n Arsch.
Der Link geht auch auf die SSL-Seite. Lasse man das "S" mal weg und surfe unverschlüsselt, da könnte auch schon wieder was Anderes bei rumkommen.
Waldbär
Ausserdem lügt die panopticlick-Maschine. Ich habe gerade mal beliebig meinen User-Agent-Header verändert, und alles, was die Maschine nicht kennt, wird mit einem Standardwert (in dem Falle "Mozilla/5.0 (en-US; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2") vorbelegt. Das kann ja wohl irgendwie nicht sein. Wenn das bei den anderen Headern genauso geht, ist die Statistik für'n Arsch.
Der Link geht auch auf die SSL-Seite. Lasse man das "S" mal weg und surfe unverschlüsselt, da könnte auch schon wieder was Anderes bei rumkommen.
Waldbär
- Marianne
- Beiträge: 2554
- Registriert: 08.10.2008, 19:09
- AoA: 4-10
- Wohnort: Zu Hause TorChat: Hab ich ;)
Re: Browser hinterlassen eindeutige "Fingerabdrücke"
Soll das jetzt heißen, mein Browser ist der einzige der so eingestellt ist oder steht da noch wo anders was?Your browser fingerprint appears to be unique among the 946,078 tested so far.
Engelche Engelche flieg!
- Horizonzero
- Beiträge: 13385
- Registriert: 29.01.2009, 18:08
- AoA: ab 8 aufwärts
- Wohnort: [email protected]
Re: Browser hinterlassen eindeutige "Fingerabdrücke"
Bein mir kommt das raus :
Rainer
Äh, ist das jetzt gut oder schlecht ?Your browser fingerprint appears to be unique among the 981,136 tested so far.
Currently, we estimate that your browser has a fingerprint that conveys at least 19.9 bits of identifying information.
Rainer
679KCNGQQ (Teleguard)
-
- Beiträge: 429
- Registriert: 17.10.2008, 21:28
Re: Browser hinterlassen eindeutige "Fingerabdrücke"
Das wird wohl eher "schlecht" sein, denn wenn dein Browser in seinen Merkmalen "einzigartig" ist, wird er eben besonders leicht wieder erkannt.
- gelöscht_06
- Beiträge: 3050
- Registriert: 11.10.2008, 00:44
- AoA: 3-9
Re: Browser hinterlassen eindeutige "Fingerabdrücke"
Er hats verstanden... *knicks macht*
Die Dunkelheit ist das Tor zum Licht
Das Elend ist der Weg zur Schönheit
Der Tod ist die Schwelle zum Leben
{Quelle: Pans Labyrinth}
Das Elend ist der Weg zur Schönheit
Der Tod ist die Schwelle zum Leben
{Quelle: Pans Labyrinth}
- Annika
- Beiträge: 4493
- Registriert: 08.10.2008, 21:38
- AoA: 90's bitch
- Wohnort: Kein Busen ist so flach wie das Niveau dieser Party!
Re: Browser hinterlassen eindeutige "Fingerabdrücke"
es wird das angezeigt was im Header steht. Ich hab nur noch nicht rausgefunden wie man HTTP_ACCEPT Headers verändern kannWaldbär hat geschrieben:Ich habe gerade mal beliebig meinen User-Agent-Header verändert, und alles, was die Maschine nicht kennt, wird mit einem Standardwert (in dem Falle "Mozilla/5.0 (en-US; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2") vorbelegt.
am einheitlichsten sind angeblich MObil-Phones. Auf der Seite stehen die entsprechenden Header
Dumm fickt gut. Noch Fragen ??
Re: Browser hinterlassen eindeutige "Fingerabdrücke"
Annika, Du hast Recht. Es lag am JAP, der lügt einen Header dazu, wenn man keinen sendet oder was Unbekanntes. Das verbessert meine Lage um den Faktor 100. Interessant.....
Ich filtere und ändere alles mit dem uralten Proxomitron. ( http://buerschgens.de/ )
Da kannst Du Dir jeden Header zurechtbiegen nach Belieben, nebenbei taugt er als großartiger Werbeblocker.
Waldbär
Ich filtere und ändere alles mit dem uralten Proxomitron. ( http://buerschgens.de/ )
Da kannst Du Dir jeden Header zurechtbiegen nach Belieben, nebenbei taugt er als großartiger Werbeblocker.
Waldbär
- Annika
- Beiträge: 4493
- Registriert: 08.10.2008, 21:38
- AoA: 90's bitch
- Wohnort: Kein Busen ist so flach wie das Niveau dieser Party!
Re: Browser hinterlassen eindeutige "Fingerabdrücke"
Ich danke Dir für den Tip. Proxomitron und Privoxy, habe ich oft gehört doch nie benutzt weil ich wohl einfach faul bin. Ich habe eine praktische Erweiterung: Modify Headers, leider funktioniert es nicht wenn ich "HTTP_ACCEPT Headers" als Header-Variable nehme Es muß daran liegen, dass FireFox mehrere Einstellungen zusammenfügt zu diesem Header ...
Dumm fickt gut. Noch Fragen ??
Re: Browser hinterlassen eindeutige "Fingerabdrücke"
Soweit ich weiß, ist das nur der zusammenfassende Name.
Das teilt sich auf in verschiedene "was-wird-akzeptiert-Header":
- Accept verlangt die Art der Datei, z. B. "text/html, application/xml"...
- Accept-Language: erzählt was über die bevorzugten Sprachen, z. B. "de-DE"
- Accept-Charset: sagt was über den erlaubten Zeichensatz, z. B. "iso-8859-1"
- Accept-Encoding: sagt, ob und welcher Packmechanismus erlaubt ist, z. B. "gzip, deflate"
Den Proxomitron nutze ich auch beim "öffentlichen" Surfen, denn er hält mir das Gezappel und Geblinke der Werbebanner vom Schirm. Man kann auch leicht zu blockende Adressen hinzufügen in allen möglichen Notationen (sogar mir Regular Expressions) und sich das, was reinkommt, "on the fly" umschreiben lassen, z. B. Hervorhebungen auf den beliebtesten Download-Seiten einrichten etc.
Ist nicht ganz easy und ich verstehe selbst recht wenig davon, aber selbst meine primitiven Basteleien erleichten mir das Surfen ungeheuer.
Waldbär
Das teilt sich auf in verschiedene "was-wird-akzeptiert-Header":
- Accept verlangt die Art der Datei, z. B. "text/html, application/xml"...
- Accept-Language: erzählt was über die bevorzugten Sprachen, z. B. "de-DE"
- Accept-Charset: sagt was über den erlaubten Zeichensatz, z. B. "iso-8859-1"
- Accept-Encoding: sagt, ob und welcher Packmechanismus erlaubt ist, z. B. "gzip, deflate"
Den Proxomitron nutze ich auch beim "öffentlichen" Surfen, denn er hält mir das Gezappel und Geblinke der Werbebanner vom Schirm. Man kann auch leicht zu blockende Adressen hinzufügen in allen möglichen Notationen (sogar mir Regular Expressions) und sich das, was reinkommt, "on the fly" umschreiben lassen, z. B. Hervorhebungen auf den beliebtesten Download-Seiten einrichten etc.
Ist nicht ganz easy und ich verstehe selbst recht wenig davon, aber selbst meine primitiven Basteleien erleichten mir das Surfen ungeheuer.
Waldbär