Browser Fingerprint

Jump to last post
P

PP_Fan

Neu angemeldet
Registriert
3 Sep. 2013
Beiträge
18
Hallo!
Browser Fingerprint anstatt Cookies wird immer mehr am Markt Fuß fassen .
Wie geht man damit richtig um?
Blockieren und Faken kann man ja einiges im Browser aber was macht dabei noch mehr verdächtig oder sogar Identifizierbar und wenig Sinn?



Danke
 
Zuletzt bearbeitet:
Bei Browser Fingerprints ist es leider nicht so, dass man am sichersten fährt, wenn man alles nicht benötigte deaktiviert. Denn genau dann wird der Browser Fingerprint sehr spezifisch und lässt sich möglicherweise "genauer" auf dich zurückführen.

In der Praxis ist es so, dass Systeme, die oberflächlich dieselbe Software (aber nicht dieselbe Version o.Ä.) nutzen, sich in ihrem Browserfingerprint dennoch unterscheiden. Eine effektive Maßnahme gegen die Fingerprints ist es also, sich nicht durch sehr spezifische Einstellungen besser identifizierbar zu machen, sondern ein Profil zu senden, welches viele Nutzer haben. Spontan würde mir da der Fingerprint des Tor-Browsers einfallen, ggf. mit gespoofter Bildschirmauflösung und Fenstergröße. Denn das Tor Browser Bundle wird von vielen Leuten genutzt, die einen "ungefähr" gleichen Fingerprint mit den Standard-Einstellungen hinterlassen. Man kann sich natürlich auch umfangreicherer Statistiken bedienen, die ggf. noch viel häufigere Fingerprints darlegen, aber sowas ist mir aus dem Kopf nicht bekannt.
 
Am besten noch ein Browserprofil für die VPN-Verbindungen verwenden und eines für die normale Nutzung. Ansonsten das was p3Eq sagt. Auf
You do not have permission to view link please Anmelden or Registrieren
kannst du testen, wie viel Bits an Information dein Browser sendet. Daran kannst du dich orientieren.
 
  • Thread Starter Thread Starter
  • #5
Hallo!
Das trennen vom Privat genutztem Browser und einen VPN Browser ist der erste Schritt.
Nun bleibt aber die Frage wie genau ist heute schon eine Hardware Fingersprint auslesbar (Hardware Beschleunigung im Browser)?
Folge wäre eine eigener PC oder eine VM.

Der Otto Normalverbraucher löscht Cookies und das wars.
Wenn Fingerprint Marktreife bekommt, hat man dann wider das selbe Übel wie mit den Cookies als dies entstanden.
 
Warum immer das Gleiche bei jedem? Dann doch lieber einfach randomisierten Müll senden.

MfG
Mr. J
 
Genau das wollte ich auch vorschlagen das ist das zuverlässigste weil man sich dann auf niemand anderes verlassen muss, einfach alles außer Useragent und Screensize zumüllen und Random bei jedem Request. Selbst bei Useragent kann man dann noch zwischen kompatiblen zufällig wechseln. Beim Firefox müsste das sehr einfach über ein Plugin gehen, denn Plugins zum manuellen Setzen all dieser Daten hatte ich schon.

Man könnte das Plugin ja so schreiben das es für jedes Fällt zufällig alle seine Vorgaben versendet und Wahlweise Felder zufällig füllt, das sollte ordentlich was bringen. Dann gibts auch ne gute und schön variierende Verwechslungsquote mit zufälligen anderen Surfern, je nachdem welche Daten die Website nutzt als Fingerprint. Dann viel Spaß beim sammeln von Datenmüll.
 
Nunja, zunächst mal sollte man keine zu spezielle Konfiguration nehmen, sondern das, was die Masse der Nutzer verwendet. Die Idee ist ja in der Masse unterzugehen und eben nicht durch irgendetwas aufzufallen. Randomisierter Müll könnte (je nach dem, wie "gut" oder "schlecht") eben auch wieder auffällig sein.

Ein Firefox Plugin, welches ich verwende, heißt Proxy Tool.
Damit kann ich Referer und User Agent entweder (über jeden Zugriff) randomisieren oder aber beliebig setzen.
Zusätzlich kann man zwischen Seitenzugriffen Cookies&Flashcookies löschen, wenn man das möchte.
Nebenbei auch ganz schön, wenn man verschiedene Proxys (HTTP, SOCKS4, SOCKS5) nutzen möchte.
 
alter_Bekannter schrieb:
Genau das wollte ich auch vorschlagen das ist das zuverlässigste weil man sich dann auf niemand anderes verlassen muss, einfach alles außer Useragent und Screensize zumüllen und Random bei jedem Request. Selbst bei Useragent kann man dann noch zwischen kompatiblen zufällig wechseln. Beim Firefox müsste das sehr einfach über ein Plugin gehen, denn Plugins zum manuellen Setzen all dieser Daten hatte ich schon.

Man könnte das Plugin ja so schreiben das es für jedes Fällt zufällig alle seine Vorgaben versendet und Wahlweise Felder zufällig füllt, das sollte ordentlich was bringen. Dann gibts auch ne gute und schön variierende Verwechslungsquote mit zufälligen anderen Surfern, je nachdem welche Daten die Website nutzt als Fingerprint. Dann viel Spaß beim sammeln von Datenmüll.
Zum Vergrößern anklicken....
Firefox Add-on
You do not have permission to view link please Anmelden or Registrieren
macht eigentlich genau das!
Hilft vor allem auch gegen die noch relativ unbekannten "Cash-Cookies", s. z.B.
You do not have permission to view link please Anmelden or Registrieren
.
Aber Vorsicht! Z.B. ngb.to funktioniert dann nicht mehr richtig!! Und man hat teils enorme Geschwindigkeitseinbußen (zumindest laut speedtest.net).
Man hat bei dem Add-on allerdings noch diverse Feintuning-Möglichkeiten ... aber ich muss gestehen, mir war's zu kompliziert! :rolleyes:
 
In der Tat kann das Setzen von unsinnigen/falschen User-Agent-Strings zu Problemen führen, speziell dann, wenn dadurch eine (alte Version von) Internet Explorer oder ein mobiles Endgerät vorgetäuscht wird, denn der User-Agent-String wird teilweise zur Realisierung von Browser-Weichen genutzt. So erfordern z.B. ältere Versionen des IE z.T. spezielle Workarounds für Verletzungen der HTML-, CSS-, ECMAScript- und DOM-Standards, welche in modernen Browsern nicht funktionieren, deshalb funktioniert etwa im ngb (und auf jeder anderen Site, die vBulletin einsetzt) der Editor nicht korrekt, wenn in einem modernen Browser ein IE-User-Agent vorgetäuscht wird. Viel sinnvoller scheint mir hinsichtlich des Fingerprintings, zu versuchen, mit einem üblichen Fingerprint in der Masse unterzugehen. So dürfte z.B. die Information `Windows + aktuelle Firefox-Version + JS deaktiviert` üblicherweise nicht zur eindeutigen Identifikation ausreichen.

Diverse Möglichkeiten zum Erzeugen von Ever-Cookies (ETags, Speichermöglichkeiten von Plugins, localStorage, ...; siehe auch
You do not have permission to view link please Anmelden or Registrieren
) sind ein davon weitgehend unabhängiges Problem.
 
  • Thread Starter Thread Starter
  • #14
Hallo!
Wird irgend wo eine Liste gepflegt mit guten Erweiterungen für Firefox?
Danke für die Infos
 
Hallo PP_Fan,

m/eine Antwort kommt vielleicht etwas spät, aber besser als nie. ;)

You do not have permission to view link please Anmelden or Registrieren
findest Du eine Liste mit Add-ons, die - zumindest zum Teil für mich - ein must-have sind. Zusätzlich verwende ich noch
You do not have permission to view link please Anmelden or Registrieren
, um Flash-Cookies beim schließen des Browsers zu löschen. Auch interessant könnte vielleicht
You do not have permission to view link please Anmelden or Registrieren
im CrunchBang Forum für Dich sein, da gibt es ein extra Kapitel zum Thema Browser Fingerprint. Leicht zu übersehen, da dort doch sehr viele Themen/Informationen in einen Beitrag gepackt sind, aber mit STRG+F und dem Suchwort "Fingerprint" sollte es zu finden sein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben