• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Browser Fingerprint

PP_Fan

Neu angemeldet

P
Registriert
3 Sep. 2013
Beiträge
18
Hallo!
Browser Fingerprint anstatt Cookies wird immer mehr am Markt Fuß fassen .
Wie geht man damit richtig um?
Blockieren und Faken kann man ja einiges im Browser aber was macht dabei noch mehr verdächtig oder sogar Identifizierbar und wenig Sinn?



Danke
 
Zuletzt bearbeitet:

p3Eq

zu nichts zu gebrauchen

P
Registriert
15 Juli 2013
Beiträge
358
Bei Browser Fingerprints ist es leider nicht so, dass man am sichersten fährt, wenn man alles nicht benötigte deaktiviert. Denn genau dann wird der Browser Fingerprint sehr spezifisch und lässt sich möglicherweise "genauer" auf dich zurückführen.

In der Praxis ist es so, dass Systeme, die oberflächlich dieselbe Software (aber nicht dieselbe Version o.Ä.) nutzen, sich in ihrem Browserfingerprint dennoch unterscheiden. Eine effektive Maßnahme gegen die Fingerprints ist es also, sich nicht durch sehr spezifische Einstellungen besser identifizierbar zu machen, sondern ein Profil zu senden, welches viele Nutzer haben. Spontan würde mir da der Fingerprint des Tor-Browsers einfallen, ggf. mit gespoofter Bildschirmauflösung und Fenstergröße. Denn das Tor Browser Bundle wird von vielen Leuten genutzt, die einen "ungefähr" gleichen Fingerprint mit den Standard-Einstellungen hinterlassen. Man kann sich natürlich auch umfangreicherer Statistiken bedienen, die ggf. noch viel häufigere Fingerprints darlegen, aber sowas ist mir aus dem Kopf nicht bekannt.
 

Shinigami

ばかやろう

Shinigami
Registriert
14 Juli 2013
Beiträge
1.471
Ort
Akihabara
Am besten noch ein Browserprofil für die VPN-Verbindungen verwenden und eines für die normale Nutzung. Ansonsten das was p3Eq sagt. Auf panopticlick kannst du testen, wie viel Bits an Information dein Browser sendet. Daran kannst du dich orientieren.
 

PP_Fan

Neu angemeldet

P
Registriert
3 Sep. 2013
Beiträge
18
  • Thread Starter Thread Starter
  • #5
Hallo!
Das trennen vom Privat genutztem Browser und einen VPN Browser ist der erste Schritt.
Nun bleibt aber die Frage wie genau ist heute schon eine Hardware Fingersprint auslesbar (Hardware Beschleunigung im Browser)?
Folge wäre eine eigener PC oder eine VM.

Der Otto Normalverbraucher löscht Cookies und das wars.
Wenn Fingerprint Marktreife bekommt, hat man dann wider das selbe Übel wie mit den Cookies als dies entstanden.
 

Pleitgengeier

offizielles GEZ-Haustier

Pleitgengeier
Registriert
14 Juli 2013
Beiträge
7.376
Ort
127.0.0.1
Kann man keine Erweiterung basteln, die irgendwelchen Müll sendet und noch bei jedem den gleichen?
 

Mr_J

Neu angemeldet

M
Registriert
14 Juli 2013
Beiträge
991
Warum immer das Gleiche bei jedem? Dann doch lieber einfach randomisierten Müll senden.

MfG
Mr. J
 

alter_Bekannter

N.A.C.J.A.C.

alter_Bekannter
Registriert
14 Juli 2013
Beiträge
4.826
Ort
Midgard
Genau das wollte ich auch vorschlagen das ist das zuverlässigste weil man sich dann auf niemand anderes verlassen muss, einfach alles außer Useragent und Screensize zumüllen und Random bei jedem Request. Selbst bei Useragent kann man dann noch zwischen kompatiblen zufällig wechseln. Beim Firefox müsste das sehr einfach über ein Plugin gehen, denn Plugins zum manuellen Setzen all dieser Daten hatte ich schon.

Man könnte das Plugin ja so schreiben das es für jedes Fällt zufällig alle seine Vorgaben versendet und Wahlweise Felder zufällig füllt, das sollte ordentlich was bringen. Dann gibts auch ne gute und schön variierende Verwechslungsquote mit zufälligen anderen Surfern, je nachdem welche Daten die Website nutzt als Fingerprint. Dann viel Spaß beim sammeln von Datenmüll.
 

accC

gesperrt

A
Registriert
14 Juli 2013
Beiträge
5.250
Nunja, zunächst mal sollte man keine zu spezielle Konfiguration nehmen, sondern das, was die Masse der Nutzer verwendet. Die Idee ist ja in der Masse unterzugehen und eben nicht durch irgendetwas aufzufallen. Randomisierter Müll könnte (je nach dem, wie "gut" oder "schlecht") eben auch wieder auffällig sein.

Ein Firefox Plugin, welches ich verwende, heißt Proxy Tool.
Damit kann ich Referer und User Agent entweder (über jeden Zugriff) randomisieren oder aber beliebig setzen.
Zusätzlich kann man zwischen Seitenzugriffen Cookies&Flashcookies löschen, wenn man das möchte.
Nebenbei auch ganz schön, wenn man verschiedene Proxys (HTTP, SOCKS4, SOCKS5) nutzen möchte.
 

t-frank

Neu angemeldet

T
Registriert
20 Aug. 2013
Beiträge
47
alter_Bekannter schrieb:
Genau das wollte ich auch vorschlagen das ist das zuverlässigste weil man sich dann auf niemand anderes verlassen muss, einfach alles außer Useragent und Screensize zumüllen und Random bei jedem Request. Selbst bei Useragent kann man dann noch zwischen kompatiblen zufällig wechseln. Beim Firefox müsste das sehr einfach über ein Plugin gehen, denn Plugins zum manuellen Setzen all dieser Daten hatte ich schon.

Man könnte das Plugin ja so schreiben das es für jedes Fällt zufällig alle seine Vorgaben versendet und Wahlweise Felder zufällig füllt, das sollte ordentlich was bringen. Dann gibts auch ne gute und schön variierende Verwechslungsquote mit zufälligen anderen Surfern, je nachdem welche Daten die Website nutzt als Fingerprint. Dann viel Spaß beim sammeln von Datenmüll.
Zum Vergrößern anklicken....
Firefox Add-on Secret Agent macht eigentlich genau das!
Hilft vor allem auch gegen die noch relativ unbekannten "Cash-Cookies", s. z.B. heise.
Aber Vorsicht! Z.B. ngb.to funktioniert dann nicht mehr richtig!! Und man hat teils enorme Geschwindigkeitseinbußen (zumindest laut speedtest.net).
Man hat bei dem Add-on allerdings noch diverse Feintuning-Möglichkeiten ... aber ich muss gestehen, mir war's zu kompliziert! :rolleyes:
 

Kugelfisch

Nerd

Kugelfisch
Registriert
12 Juli 2013
Beiträge
2.342
Ort
Im Ozean
In der Tat kann das Setzen von unsinnigen/falschen User-Agent-Strings zu Problemen führen, speziell dann, wenn dadurch eine (alte Version von) Internet Explorer oder ein mobiles Endgerät vorgetäuscht wird, denn der User-Agent-String wird teilweise zur Realisierung von Browser-Weichen genutzt. So erfordern z.B. ältere Versionen des IE z.T. spezielle Workarounds für Verletzungen der HTML-, CSS-, ECMAScript- und DOM-Standards, welche in modernen Browsern nicht funktionieren, deshalb funktioniert etwa im ngb (und auf jeder anderen Site, die vBulletin einsetzt) der Editor nicht korrekt, wenn in einem modernen Browser ein IE-User-Agent vorgetäuscht wird. Viel sinnvoller scheint mir hinsichtlich des Fingerprintings, zu versuchen, mit einem üblichen Fingerprint in der Masse unterzugehen. So dürfte z.B. die Information `Windows + aktuelle Firefox-Version + JS deaktiviert` üblicherweise nicht zur eindeutigen Identifikation ausreichen.

Diverse Möglichkeiten zum Erzeugen von Ever-Cookies (ETags, Speichermöglichkeiten von Plugins, localStorage, ...; siehe auch http://samy.pl/evercookie/) sind ein davon weitgehend unabhängiges Problem.
 

PP_Fan

Neu angemeldet

P
Registriert
3 Sep. 2013
Beiträge
18
  • Thread Starter Thread Starter
  • #14
Hallo!
Wird irgend wo eine Liste gepflegt mit guten Erweiterungen für Firefox?
Danke für die Infos
 

h0mpf

Neu angemeldet

H
Registriert
27 Nov. 2013
Beiträge
9
Hallo PP_Fan,

m/eine Antwort kommt vielleicht etwas spät, aber besser als nie. ;)

Hier findest Du eine Liste mit Add-ons, die - zumindest zum Teil für mich - ein must-have sind. Zusätzlich verwende ich noch BetterPrivacy, um Flash-Cookies beim schließen des Browsers zu löschen. Auch interessant könnte vielleicht dieser Thread im CrunchBang Forum für Dich sein, da gibt es ein extra Kapitel zum Thema Browser Fingerprint. Leicht zu übersehen, da dort doch sehr viele Themen/Informationen in einen Beitrag gepackt sind, aber mit STRG+F und dem Suchwort "Fingerprint" sollte es zu finden sein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben