Wie Webseiten Browser identifizieren.

[Tom]

Vielleicht kann mich ja jemand aufklären wie es möglich ist, das eine Webseite einen Rechner immer wiedererkennt trotz Proxy, Adblock, Java abgeschaltet, TOR-Browser... Kurz zur Geschichte:

Der Webseite Wochenblatt(punkt)cc ist es nicht mehr genehm, das ich dort kommentiere. An sich nicht schlimm nur die Art und Weise der Sperrung stellt mich vor Rätsel. Vor einem Jahr war es noch Canvas Fingerprinting doch nun muß es was besseres geben.
Ich habe dort auch als "Tom" kommentiert und als vom PC nichts mehr ging, ging es noch ein mal vom Tablett mit erfundener E-Mail Adresse, dann aber auch nicht mehr.

Im Quellcode steht auch "canvas" drin, aber was macht die Seite genau?

Na dann, bis dann.

 

[dexter]

Was die genau machen kann Dir keiner sagen.
Browserfingerprinting ist meines Erachtens nicht zu unterbinden, vor allem, da man mit jedem Dingens den man deaktiviert eine Art neuen noch einzigartigeren Fingerprint erstellt.

Was man eigentlich braucht ist ein Browser, der mit Grundeinstellungen vom Fingerprint weit übereinstimmt. Das ist beim Torbrowser mit (meines Wissens) standardmässig aktiviertem JS nicht gegeben.

Kannst Dich hier mal durchklicken: http://browserspy.dk/
Alternativ hier mal schauen, wie "anonym" Du bist: https://panopticlick.eff.org/

 

[Rakorium-M]

Vielleicht hat der Webseiten-Betreiber auch einfach alle Tor-Exit-Nodes gesperrt? Deren IP ist ja öffentlich.

 

[Tom]

Vielen Dank Euch beiden,
der springende Punkt ist doch, wenn ein Rechner erst einmal identifiziert ist, kann er sich nicht mehr verstecken. Ich hab's auch mit einem neu installierten Browser in Standard Config. versucht über VPN und trotz dem wird der Rechner erkannt.
@dexter, mit dem ersten Link kann ich leider nicht viel anfangen, da angelsächsische Mundart für mich eine Barriere darstellt. Deutsch oder spanisch geht so gerade. Mit dem https://panopticlick.eff.org/ werde ich mal etwas spielen.

 

[epiphora]

Hi, ist schon etwas älter, aber vielleicht immer noch aktuell genug: https://ngb.to/threads/10541-Browse...verwenden-Canvas-Fingerprinting-statt-Cookies

 

[tokotoko]

Ganz blöde gefragt: Cookies wurden bisher nicht genannt, aber dran gedacht...

...Java abgeschaltet...

Ich nehme mal an (und hoffe) du meinst Javascript und nicht Java, sind nämlich zwei ganz unterschiedliche Dinge. https://www.java.com/de/download/faq/java_javascript.xml
Gehen wir mal von Javascript aus.

Im Quellcode steht auch "canvas" drin, aber was macht die Seite genau?

Was die Webseite genau macht weiss ich nicht, aber erkennt sie dich wirklich als "Tom" wieder oder lässt sie einfach nicht zu dich neu zu reggen?
Der angesprochene Block von Tor-Exit-ip´s wäre so ein Fall, du wirst nicht wieder erkannt aber eine Registrierung darüber ist halt geblockt. Wiedererkennen durch Canvas wäre ja quasi nicht drin wenn du Javascript deaktiviert hast.

Mit dem Deaktivieren von JavaScript wird Canvas Fingerprinting unmöglich. Allerdings führt das bei vielen Websites dazu, dass diese unbenutzbar werden.

https://de.wikipedia.org/wiki/Canvas_Fingerprinting
Blöd nur wenn man JS für z.B. die Registrierungsseite oder das Login-Feld zulassen muss damit es angezeigt wird.

mit dem ersten Link kann ich leider nicht viel anfangen, da angelsächsische Mundart für mich eine Barriere darstellt.

Ist natürlich schlecht weil sehr viele Informationen dazu in Englisch verfasst sind. Warum das so ist, möchte ich nicht weiter drauf eingehen wäre auch egal. Fakt ist das sie grad im Internet sehr oft genutzt wird und man fast nicht drum herum kommt auf englischsprachige Seiten zu stoßen.
Entweder lernen oder einen Übersetzer deiner Wahl bemühen.

Noch eine viel bessere Möglichkeit wäre natürlich deine Sperrung als Kommentator zu akzeptieren, die wird wohl schon einen Grund haben auch wenn du ihn erstmal nicht verstehst.
Mitlesen geht ja weiterhin auch ohne Registrierung.

 

[Jester]

Vorausgesetzt, Du

- hast keine feste IP ^^
- hast JavaScript deaktiviert

gibt es afaik ausschließlich die Möglichkeit, über passives TLS-Fingerprinting (wochenblatt.cc liefert https:// aus) zu gehen, um Deine Maschine zu identifizieren. Leider sind die Dokumente dazu grundsätzlich auf englisch, ich verzichte daher auf Verlinkung (PoC FingerPrinTLS).

 

[justme]

Schon mal an sowas wie die Utliu Firefox Collection gedacht? http://utilu.com/UtiluMFC/
Da kannst Du ueber 50 verschieden Firefox Browser parallel nebeneinander installiern und benutzen. Jeder Browser hat logischerweise auch wieder einen eigenen Fingerprint, ist ja sogar eine verschiedene Version.

Wichtig ist, direkt nach der Installation bei den einzelnen Browsern das Update abzuschalten, sonst hast Du am Ende 10 Browser mit der Version 50.1.0.0 gleichzeitig am laufen
In jeden einzelnen Firefox Browser laesst sich auch ein anderer Proxy eintragen.

Ist meiner Meinung nach die beste/einfachste Loesung sich verschiedene Identitaeteten mit nur einen Windows System zuzulegen. Bei mir hat das bis jetzt bei allen Webseiten funktioniert und ich wurde nie wiedererkannt. Vorrausgesetzt natuerlich das auch jeweils ein verschiedener Proxy eingetragen wurde. Sonst wird man ja anhand der IP erkannt.

 

[thom53281]

Evtl. ist es auch einfach nur wichtig, alles auf einmal mal zu ändern. Heißt:

PC gesperrt -> Tablet genommen aber IP-Adresse nicht geändert. Tablet wird nun auch gesperrt (über Fingerprint). Nun IP geändert aber beide Geräte sind bereits gesperrt. Mit der neuen IP die Seite besucht, neue IP wird Fingerprint zugeordnet. Nun neuen Browser versucht, aber IP hat sich wieder nicht geändert, usw.

Auch wenn ich die genaue Reihenfolge nicht kenne, sollte klar sein, was ich meine. Heißt: Alles mal auf einmal ändern und nochmal versuchen. Evtl. nichtmal unbedingt über den VPN/Tor, da diese tatsächlich auch bereits auf der Blacklist sein können, durch andere Benutzer.

Da kannst Du ueber 50 verschieden Firefox Browser parallel nebeneinander installiern und benutzen. Jeder Browser hat logischerweise auch wieder einen eigenen Fingerprint, ist ja sogar eine verschiedene Version.

Nachdem in den einzelnen Firefox-Versionen auch die eine oder andere Sicherheitslücke schlummert, würde ich davon ausdrücklich abraten, das im produktiven Einsatz zu verwenden. Diese Sammlung ist für Webentwickler gedacht, die ihre eigene Website in einer abgeschlossenen Umgebung unter verschiedenen Browsern testen möchten, ob sie auch einwandfrei funktioniert.

 

[justme]

Nachdem in den einzelnen Firefox-Versionen auch die eine oder andere Sicherheitslücke schlummert, würde ich davon ausdrücklich abraten, das im produktiven Einsatz zu verwenden. .

Solange man damit keine Sicherheits relevanten Dinge macht ist das doch gehoppt wie gedoppt. Eine Zeitungswebseite zu besuchen und ein paar Komentare zu schreiben birgt da wirklich keine Gefahr.

Ausserdem muss man ja nicht gerade die allererste Firefox Version verwenden. Die vorletzte tut es auch. Bei Der letzten Nightly Version duerften auch die ganzen Sicherheitsluecken geschlossen worden sein.
Die meisten "Sicherheitsluecken" treffen auf den normalsternblichen sowiso nicht zu. Ist aehnlich wie beim letzten Truecrypt was auf einmal als "unsicher" gilt wobei es immer noch nicht knackbar ist.

 

[thom53281]

Solange man damit keine Sicherheits relevanten Dinge macht ist das doch gehoppt wie gedoppt.

Nein, ist es nicht. Sicherheitslücken in benutzter Software erlauben dem Angreifer alle möglichen Dinge (je nach Art der Lücke). Unter anderem könnte auch über eine Sicherheitslücke der eigene Rechner z. B. infiziert und Teil eines Botnetzes werden. Gerade im Firefox wurden in den letzten Tagen zwei schwerwiegende Sicherheitslücken entdeckt. Daher würde ich unbedingt von der Benutzung älterer Versionen abraten. Auch wenn die letzte Lücke in erster Linie auf den Tor-Browser abzielt, wer weiß, welcher interessante Code auf diese Art und Weise noch ausgeführt werden kann.

 

[dexter]

Unter anderem könnte auch über eine Sicherheitslücke der eigene Rechner z. B. infiziert und Teil eines Botnetzes werden.

Was dabei auch immer gern übersehen wird ist, dass "irgendwelche Newsseiten" externe Werbeanbieter einbinden, die nicht zum ersten Mal Schadcode einbinden.
Fazit: ist die Quelle auch noch so angeblich seriös, sie ist nahezu niemals sicher.

 

[Tom]

Sehr schön, möglicherweise bin ich aber auch auf dem totalen Holzweg. Heute habe ich mal die "radikale" Methode angewandt, meinen PC im verwaisten Ubuntu gestartet, per USB-Tethering-Mobil-Internet-Conectionsmodus hingesurft und unter einem völlig anderen Namen und eine erfundenen E-Mailadresse, gab es keinen Eintrag als Kommentar. Auf Wochenblatt (.)cc gibt es keine Registrierung, jeder konnte bis dato dort frei kommentieren und wenn der Kommentar durchkommt, also zur Freigabe ansteht, wird er auch veröffentlicht. Mag ein Kodex sein.
Die Seite bringt Nachrichten auf deutsch über Paraguay. Kann es sein daß eine ausländische IP nun gar nicht angenommen wird? dann wäre ich der Paranoia überführt.

 

[SpaceNaut]

Die Seite benutzt Crimeflare, was denkst du den?

Cloudflare hat schon seine Möglichkeiten, welche es ja zu tausend gibt...