• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Netzwelt] Browser-Tracking: Erste Websites verwenden Canvas Fingerprinting statt Cookies

Cookies zu setzen, um bestimmte Benutzer wiederzuerkennen, das ist im Internet bereits jetzt gang und gäbe. Forscher der Universitäten Princeton (USA) und Leuven (Belgien) fanden nun heraus, dass einige Websites mittlerweile auf eine bisher kaum beachtete Methode setzen, um Benutzer wiederzuerkennen: Canvas Fingerprinting.

Diese Technik ist bereits seit 2012 bekannt, und findet nun bereits auf 5,5% der 100.000 untersuchten Websites Anwendung. Laut den Forschern greifen unter anderem auch die Werbeanbieter von T-Online.de, Kinox.to und YouPorn zu dieser Methode. Fast alle der betroffenen Websites lassen sich derzeit auf einen einzelnen Werbeanbieter zurückführen: addthis.com

Canvas-Elemente sind seit HTML5 Standard in der Auszeichnungssprache. Jeder einzelne Browser erzeugt beim Rendering von Canvas-Elementen und -Texten minmalste Unterschiede - kaum bemerkbar für den Benutzer aber dennoch messbar. Über Javascript lässt sich aus der Darstellung von Canvas-Elementen so ein eindeutiger Fingerabdruck für jeden einzelnen Browser generieren. So lassen sich Besucher auch abseits von Cookies wiedererkennen.

Problem bei Canvas-Fingerprinting: Man kann nicht einfach, wie bei Cookies, den Fingerabdruck löschen. Das Rendering des Browsers bleibt weiterhin das selbe, es sei denn, man wechselt den kompletten Browser. Die einzige Abhilfe dürfte derzeit sein, Javascript auf den betroffenen Websites abzuschalten bzw. die Fingerprint-Skripts zu blocken, damit kein Fingerabdruck mehr errechnet werden kann.


Quelle: Chip/Heise
 
Zum Vergrößern anklicken....

thom53281

SYS64738
Teammitglied

thom53281
Registriert
14 Juli 2013
Beiträge
6.925
  • Thread Starter Thread Starter
  • #43
Ich würde mir da auch einen eigenen Thread wünschen, am besten hier. Das Addon ist ziemlich simpel und dennoch soo gut, das wäre sehr schade drum, wenn es in irgendeinem News-Thread auf Seite 2 versauern würde. :)


Grüße
Thomas
 

Promillus

Neu angemeldet

P
Registriert
15 Juli 2013
Beiträge
141
sars schrieb:
Ich hab das mal als Proof-of-Concept in einem Firefox-AddOn umgesetzt. Auch für das *unknackbare* Canvas-Footprinting hab ich eine simple Lösung, die imho zumindest in den von mir getesteten Footprinting-Scripten zuverlässig funktioniert.

http://www.file-upload.net/download-9283655/nomorefingerprinting.xpi.html
Zum Vergrößern anklicken....
Das AddOn deaktiviert bei mir im Firefox den Flashplayer. Somit sind viele Webseiten nicht mehr richtig nutzbar.

Ist das so geplant wegen dem Verwischen der Footprints oder einfach nur ein Bug?
 

HanZ

Bekannter NGBler

HanZ
Registriert
16 Juli 2013
Beiträge
1.061
@joni: Blöde Frage, aber was genau sagt mit die Testseite? Ich weiß was MIME-Typen sind, aber warum sind die verschieden, bzw. gleich? Zumindest bei mir siehts so aus: Ist das nun gut oder schlecht?


 

Jester

★★★★☆ (Kasparski)

Jester
Registriert
1 Dez. 2014
Beiträge
6.066
Ort
Code Azure
Nu ma ohne Flachs, benutzt doch einfach eine bootfähige Live-DVD zum Surfen... so was wie Knoppicillin oder CT Desinfect.
Alle User mit diesen Eigenschaften sind (bis auf die Auflösung ggfs.) gleich.

Nix sinnvolles Fingerprinting, nix persistente Cookies/Evercookies, nix window.localSorage / sessionStorage.
Ist verlässlich, nicht Leak-gefährdet und stressfrei.

Dann noch ggfs. über VPN und gut is.
 

HanZ

Bekannter NGBler

HanZ
Registriert
16 Juli 2013
Beiträge
1.061
Kannst du mir erklären, was damit gemeint ist? :) Also was heißt requested, was ist mit actual gemeint? (Und was heißt das ganz links?)
 

accC

gesperrt

A
Registriert
14 Juli 2013
Beiträge
5.250
In diesem Zusammenhang:
requested = gefragt / angefordert
actual = gegeben/ geliefert

Also es wurde ein bestimmter mime type angefordert (requested) und ein ggf. davon abweichender mime type (actual) wurde geliefert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben