Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.254 Themen, 94.795 Beiträge

Optionen

Browser fingerprinting

Manfredtiel am 06.01.2014, 07:26 / 5 Antworten / Baumansicht

Hier ein Test:

https://panopticlick.eff.org/

Erklärung:

http://www.heise.de/newsticker/meldung/EFF-demonstriert-den-Fingerabdruck-des-Browsers-918262.html

Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat einen Online-Dienst veröffentlicht, mit dem Internet-Nutzer herausfinden können, wie einzigartig ihr Browser ist. Interessant ist das in erster Linie für Surfer, die um Datenschutz und Identifizierbarkeit im Netz besorgt sind – außer über Cookies, Session-ID oder IP-Adresse ermöglicht der Fingerabdruck des Browsers unter Umständen recht zuverlässig, seinen Besitzer zu erkennen.
Die EFF-Anwendung Panopticlick sammelt anonymisierte Daten, um den Nutzern bei der Einschätzung zu helfen, wie leicht sie in der Menge der Surfer erkannt werden können.
Das Abschalten von JavaScript reduziert die Menge der ermittelbaren Informationen somit deutlich. Das lässt sich mit NoScript auch Site-spezifisch reglementieren.

Strategien gegen Browser Fingerprinting:

Die effektivste Methode ist eine Kombination aus dem Löschen von Cache und Cookies, der Verwendung eines verbreiteten User Agent Strings und dem Deaktivieren von JavaScript und PlugIns. Für Sites, die eine solche Funktion erzwingen, verwendet man am besten einen separaten Browser. Ausschalten sollte man auch die Wiederherstellung der alten Tabs. Idealerweise schliesst man auch den Browser und löscht alle Daten bevor man in ein anderes Netz wechselt oder per DSL eine neue IP-Nummer bekommt.

Wisst Ihr noch Methoden gegen das Fingerprinting?

    
        gelöscht_23570 Manfredtiel „Browser fingerprinting“
      
        06.01.2014, 07:56 Optionen
      
          Für meinen Geschmack möchte panopticlick.eff.org zu viele Berechtigungen. Angefangen von Java(script?) und weiter mit irgend einem Zertifikat.
        
          Nichts davon habe ich erlaubt, ist das nun gut oder schlecht?
        
          Gruß Alois
        
             bei Antwort benachrichtigen
        
        the_mic gelöscht_23570 „Für meinen Geschmack möchte panopticlick.eff.org zu viele ...“
      
        06.01.2014, 08:32 Optionen
      
          möchte panopticlick.eff.org zu viele Berechtigungen
        
          Die Seite erstellt einen Fingerprint von deinem Browser, wie das die Werbetracker tun möchten. Wie genau sollten sie das tun, wenn die von Manfred aufgeführten Methoden gegen Fingerprinting angewandt werden? ;-)
        
         cat /dev/brain > /dev/null
      
             bei Antwort benachrichtigen
        
        Andreas42 gelöscht_23570 „Für meinen Geschmack möchte panopticlick.eff.org zu viele ...“
      
        06.01.2014, 08:38 Optionen
      
          Hi!
        
          Ich komme im Moment gar nicht auf die Seite, aber was erwartest du denn von einer Testseite, die das Fingerprinting demonstrieren soll/will?
        
          Die muss alle Möglichkeiten nutzen, die der Browser hergibt, damit man kontrollieren kann, welche Daten dann von einem solchen Server (der Fingerprinting betreibt) ausgewertet werden können.
        
          Zitat aus dem Heiseartikel: "Die EFF-Anwendung Panopticlick sammelt anonymisierte Daten, um den Nutzern bei der Einschätzung zu helfen, wie leicht sie in der Menge der Surfer erkannt werden können."
        
          Wenn du bei dir generell alles im Browser abgeklemmt hast, dann wird dir die Seite vermutlich nur melden, welche Funktionen des Browsers sie nicht nutzen kann (und was dann noch durchkommt, von dem, was zur Identifizierung des Browsers verwendet werden kann).
        
          Bis dann

          Andreas
        
          PS: Für den Fall das Mitleser mit dem Begriff EFF nichts anfangen können: http://de.wikipedia.org/wiki/Electronic_Frontier_Foundation

          Man kann die EFF als Lobby der Internetuser auffassen. Etwas vergleichbares haben wir in Deutschland und Europa nicht. Der CCC kommt dem nahe, hat aber nicht den politischen Einfluss, den die EFF teilweise hat.
        
         Hier steht was ueber mein altes Hard- und Softwaregedoens.
      
             bei Antwort benachrichtigen
        
        gelöscht_23570 Andreas42 „Hi! Ich komme im Moment gar nicht auf die Seite, aber was ...“
      
        06.01.2014, 09:37 Optionen
      
          Das  ist ja alles schön und gut, diese Seite kann also ohne mein zutun keinen vollständigen Fingerprint erstellen.
        
          Aber zu meinem Einwand, ist das nun gut oder schlecht - für mich, aus meiner Sicht? Ergibt das nun einen eindeutigeren Fingerprint, wenn ich das gewünschte zulasse?
        
          Scheinbar ist mein Rechner ja auch ohne mein zutun wohl "einmalig" unter den getesteten:
        
          "Your browser fingerprint appears to be unique among the 3,747,461 tested so far."
        
          So gesehen kann ich ja so manche weitere Vorsichtsmaßnahme in dieser Richtung getrost bleiben lassen.
        
          Der Umkehrschluß wäre ja dann, es kann nur besser werden. Würde mich ein vollständiger Test mit umfangreicherem Ergebniss dann weniger "einmalig" machen.
        
          Wenn ich das "vorläufige Ergebniss" richtig deute, dann reichen ja bereits die gefundenen "Browser Plugin Details" bzw. die installierten "System Fonts" aus um mich mit der oben genannten Treffsicherheit zu identifizieren.
        
          Gruß Alois
        
             bei Antwort benachrichtigen
        
        Andreas42 gelöscht_23570 „Das ist ja alles schön und gut, diese Seite kann also ohne ...“
      
        06.01.2014, 09:54 Optionen
      
          Hi!
        
          So sehe ich das auch. Ich kann mir das aber erst heute Abend genauer ansehen.
        
          Bis dann

          Andreas
        
         Hier steht was ueber mein altes Hard- und Softwaregedoens.
      
             bei Antwort benachrichtigen