Wie Webseiten Browser identifizieren.

Jump to last post
T

Tom

Neu angemeldet
Registriert
18 Dez. 2016
Beiträge
5
Vielleicht kann mich ja jemand aufklären wie es möglich ist, das eine Webseite einen Rechner immer wiedererkennt trotz Proxy, Adblock, Java abgeschaltet, TOR-Browser... Kurz zur Geschichte:

Der Webseite Wochenblatt(punkt)cc ist es nicht mehr genehm, das ich dort kommentiere. An sich nicht schlimm nur die Art und Weise der Sperrung stellt mich vor Rätsel. Vor einem Jahr war es noch Canvas Fingerprinting doch nun muß es was besseres geben.
Ich habe dort auch als "Tom" kommentiert und als vom PC nichts mehr ging, ging es noch ein mal vom Tablett mit erfundener E-Mail Adresse, dann aber auch nicht mehr.

Im Quellcode steht auch "canvas" drin, aber was macht die Seite genau?

Na dann, bis dann.
 
Was die genau machen kann Dir keiner sagen.
Browserfingerprinting ist meines Erachtens nicht zu unterbinden, vor allem, da man mit jedem Dingens den man deaktiviert eine Art neuen noch einzigartigeren Fingerprint erstellt.

Was man eigentlich braucht ist ein Browser, der mit Grundeinstellungen vom Fingerprint weit übereinstimmt. Das ist beim Torbrowser mit (meines Wissens) standardmässig aktiviertem JS nicht gegeben.

Kannst Dich hier mal durchklicken:
You do not have permission to view link please Anmelden or Registrieren

Alternativ hier mal schauen, wie "anonym" Du bist:
You do not have permission to view link please Anmelden or Registrieren
 
Vielleicht hat der Webseiten-Betreiber auch einfach alle Tor-Exit-Nodes gesperrt? Deren IP ist ja öffentlich.
 
  • Thread Starter Thread Starter
  • #4
Vielen Dank Euch beiden,
der springende Punkt ist doch, wenn ein Rechner erst einmal identifiziert ist, kann er sich nicht mehr verstecken. Ich hab's auch mit einem neu installierten Browser in Standard Config. versucht über VPN und trotz dem wird der Rechner erkannt.
@dexter, mit dem ersten Link kann ich leider nicht viel anfangen, da angelsächsische Mundart für mich eine Barriere darstellt. :D Deutsch oder spanisch geht so gerade. Mit dem
You do not have permission to view link please Anmelden or Registrieren
werde ich mal etwas spielen. :T
 
Ganz blöde gefragt: Cookies wurden bisher nicht genannt, aber dran gedacht...
Tom schrieb:
...Java abgeschaltet...
Zum Vergrößern anklicken....
Ich nehme mal an (und hoffe) du meinst Javascript und nicht Java, sind nämlich zwei ganz unterschiedliche Dinge.
You do not have permission to view link please Anmelden or Registrieren

Gehen wir mal von Javascript aus.

Tom schrieb:
Im Quellcode steht auch "canvas" drin, aber was macht die Seite genau?
Zum Vergrößern anklicken....
Was die Webseite genau macht weiss ich nicht, aber erkennt sie dich wirklich als "Tom" wieder oder lässt sie einfach nicht zu dich neu zu reggen?
Der angesprochene Block von Tor-Exit-ip´s wäre so ein Fall, du wirst nicht wieder erkannt aber eine Registrierung darüber ist halt geblockt. Wiedererkennen durch Canvas wäre ja quasi nicht drin wenn du Javascript deaktiviert hast.
Mit dem Deaktivieren von JavaScript wird Canvas Fingerprinting unmöglich. Allerdings führt das bei vielen Websites dazu, dass diese unbenutzbar werden.
Zum Vergrößern anklicken....
You do not have permission to view link please Anmelden or Registrieren

Blöd nur wenn man JS für z.B. die Registrierungsseite oder das Login-Feld zulassen muss damit es angezeigt wird.

Tom schrieb:
mit dem ersten Link kann ich leider nicht viel anfangen, da angelsächsische Mundart für mich eine Barriere darstellt.
Zum Vergrößern anklicken....
Ist natürlich schlecht weil sehr viele Informationen dazu in Englisch verfasst sind.
You do not have permission to view link please Anmelden or Registrieren
, möchte ich nicht weiter drauf eingehen wäre auch egal. Fakt ist das sie grad im Internet sehr oft genutzt wird und man fast nicht drum herum kommt auf englischsprachige Seiten zu stoßen.
Entweder lernen oder einen
You do not have permission to view link please Anmelden or Registrieren
deiner Wahl bemühen.

Noch eine viel bessere Möglichkeit wäre natürlich deine Sperrung als Kommentator zu akzeptieren, die wird wohl schon einen
You do not have permission to view link please Anmelden or Registrieren
haben auch wenn du ihn erstmal nicht verstehst.
Mitlesen geht ja weiterhin auch ohne Registrierung.
 
Vorausgesetzt, Du

- hast keine feste IP ^^
- hast JavaScript deaktiviert

gibt es afaik ausschließlich die Möglichkeit, über passives TLS-Fingerprinting (wochenblatt.cc liefert https:// aus) zu gehen, um Deine Maschine zu identifizieren. Leider sind die Dokumente dazu grundsätzlich auf englisch, ich verzichte daher auf Verlinkung (PoC FingerPrinTLS).
 
Schon mal an sowas wie die Utliu Firefox Collection gedacht?
You do not have permission to view link please Anmelden or Registrieren

Da kannst Du ueber 50 verschieden Firefox Browser parallel nebeneinander installiern und benutzen. Jeder Browser hat logischerweise auch wieder einen eigenen Fingerprint, ist ja sogar eine verschiedene Version.

Wichtig ist, direkt nach der Installation bei den einzelnen Browsern das Update abzuschalten, sonst hast Du am Ende 10 Browser mit der Version 50.1.0.0 gleichzeitig am laufen ;)
In jeden einzelnen Firefox Browser laesst sich auch ein anderer Proxy eintragen.

Ist meiner Meinung nach die beste/einfachste Loesung sich verschiedene Identitaeteten mit nur einen Windows System zuzulegen. Bei mir hat das bis jetzt bei allen Webseiten funktioniert und ich wurde nie wiedererkannt. Vorrausgesetzt natuerlich das auch jeweils ein verschiedener Proxy eingetragen wurde. Sonst wird man ja anhand der IP erkannt.
 
Evtl. ist es auch einfach nur wichtig, alles auf einmal mal zu ändern. Heißt:

PC gesperrt -> Tablet genommen aber IP-Adresse nicht geändert. Tablet wird nun auch gesperrt (über Fingerprint). Nun IP geändert aber beide Geräte sind bereits gesperrt. Mit der neuen IP die Seite besucht, neue IP wird Fingerprint zugeordnet. Nun neuen Browser versucht, aber IP hat sich wieder nicht geändert, usw.

Auch wenn ich die genaue Reihenfolge nicht kenne, sollte klar sein, was ich meine. Heißt: Alles mal auf einmal ändern und nochmal versuchen. Evtl. nichtmal unbedingt über den VPN/Tor, da diese tatsächlich auch bereits auf der Blacklist sein können, durch andere Benutzer.

justme schrieb:
Da kannst Du ueber 50 verschieden Firefox Browser parallel nebeneinander installiern und benutzen. Jeder Browser hat logischerweise auch wieder einen eigenen Fingerprint, ist ja sogar eine verschiedene Version.
Zum Vergrößern anklicken....
Nachdem in den einzelnen Firefox-Versionen auch die eine oder andere Sicherheitslücke schlummert, würde ich davon ausdrücklich abraten, das im produktiven Einsatz zu verwenden. Diese Sammlung ist für Webentwickler gedacht, die ihre eigene Website in einer abgeschlossenen Umgebung unter verschiedenen Browsern testen möchten, ob sie auch einwandfrei funktioniert.
 
thom53281 schrieb:
Nachdem in den einzelnen Firefox-Versionen auch die eine oder andere Sicherheitslücke schlummert, würde ich davon ausdrücklich abraten, das im produktiven Einsatz zu verwenden. .
Zum Vergrößern anklicken....
Solange man damit keine Sicherheits relevanten Dinge macht ist das doch gehoppt wie gedoppt. Eine Zeitungswebseite zu besuchen und ein paar Komentare zu schreiben birgt da wirklich keine Gefahr.

Ausserdem muss man ja nicht gerade die allererste Firefox Version verwenden. Die vorletzte tut es auch. Bei Der letzten Nightly Version duerften auch die ganzen Sicherheitsluecken geschlossen worden sein.
Die meisten "Sicherheitsluecken" treffen auf den normalsternblichen sowiso nicht zu. Ist aehnlich wie beim letzten Truecrypt was auf einmal als "unsicher" gilt wobei es immer noch nicht knackbar ist.
 
justme schrieb:
Solange man damit keine Sicherheits relevanten Dinge macht ist das doch gehoppt wie gedoppt.
Zum Vergrößern anklicken....
Nein, ist es nicht. Sicherheitslücken in benutzter Software erlauben dem Angreifer alle möglichen Dinge (je nach Art der Lücke). Unter anderem könnte auch über eine Sicherheitslücke der eigene Rechner z. B. infiziert und Teil eines Botnetzes werden. Gerade im Firefox wurden in den letzten Tagen
You do not have permission to view link please Anmelden or Registrieren
. Daher würde ich unbedingt von der Benutzung älterer Versionen abraten. Auch wenn die letzte Lücke in erster Linie auf den Tor-Browser abzielt, wer weiß, welcher interessante Code auf diese Art und Weise noch ausgeführt werden kann.
 
thom53281 schrieb:
Unter anderem könnte auch über eine Sicherheitslücke der eigene Rechner z. B. infiziert und Teil eines Botnetzes werden.
Zum Vergrößern anklicken....
Was dabei auch immer gern übersehen wird ist, dass "irgendwelche Newsseiten" externe Werbeanbieter einbinden, die nicht zum ersten Mal Schadcode einbinden.
Fazit: ist die Quelle auch noch so angeblich seriös, sie ist nahezu niemals sicher.
 
  • Thread Starter Thread Starter
  • #13
Sehr schön, möglicherweise bin ich aber auch auf dem totalen Holzweg. Heute habe ich mal die "radikale" Methode angewandt, meinen PC im verwaisten Ubuntu gestartet, per USB-Tethering-Mobil-Internet-Conectionsmodus hingesurft und unter einem völlig anderen Namen und eine erfundenen E-Mailadresse, gab es keinen Eintrag als Kommentar. Auf Wochenblatt (.)cc gibt es keine Registrierung, jeder konnte bis dato dort frei kommentieren und wenn der Kommentar durchkommt, also zur Freigabe ansteht, wird er auch veröffentlicht. Mag ein Kodex sein.
Die Seite bringt Nachrichten auf deutsch über Paraguay. Kann es sein daß eine ausländische IP nun gar nicht angenommen wird? :m dann wäre ich der Paranoia überführt. :coffee:
 
Die Seite benutzt Crimeflare, was denkst du den?

Cloudflare hat schon seine Möglichkeiten, welche es ja zu tausend gibt...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben