Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Browser fingerprinting

Manfredtiel / 5 Antworten / Baumansicht Nickles

Hier ein Test:

https://panopticlick.eff.org/

Erklärung:

http://www.heise.de/newsticker/meldung/EFF-demonstriert-den-Fingerabdruck-des-Browsers-918262.html

 

Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat einen Online-Dienst veröffentlicht, mit dem Internet-Nutzer herausfinden können, wie einzigartig ihr Browser ist. Interessant ist das in erster Linie für Surfer, die um Datenschutz und Identifizierbarkeit im Netz besorgt sind – außer über Cookies, Session-ID oder IP-Adresse ermöglicht der Fingerabdruck des Browsers unter Umständen recht zuverlässig, seinen Besitzer zu erkennen.
Die EFF-Anwendung Panopticlick sammelt anonymisierte Daten, um den Nutzern bei der Einschätzung zu helfen, wie leicht sie in der Menge der Surfer erkannt werden können.
Das Abschalten von JavaScript reduziert die Menge der ermittelbaren Informationen somit deutlich. Das lässt sich mit NoScript auch Site-spezifisch reglementieren.

Strategien gegen Browser Fingerprinting:

Die effektivste Methode ist eine Kombination aus dem Löschen von Cache und Cookies, der Verwendung eines verbreiteten User Agent Strings und dem Deaktivieren von JavaScript und PlugIns. Für Sites, die eine solche Funktion erzwingen, verwendet man am besten einen separaten Browser. Ausschalten sollte man auch die Wiederherstellung der alten Tabs. Idealerweise schliesst man auch den Browser und löscht alle Daten bevor man in ein anderes Netz wechselt oder per DSL eine neue IP-Nummer bekommt.

Wisst Ihr noch Methoden gegen das Fingerprinting?

bei Antwort benachrichtigen
gelöscht_23570 Manfredtiel „Browser fingerprinting“
Optionen

Für meinen Geschmack möchte panopticlick.eff.org zu viele Berechtigungen. Angefangen von Java(script?) und weiter mit irgend einem Zertifikat.

Nichts davon habe ich erlaubt, ist das nun gut oder schlecht?

 

Gruß Alois

 

 

bei Antwort benachrichtigen
the_mic gelöscht_23570 „Für meinen Geschmack möchte panopticlick.eff.org zu viele ...“
Optionen
möchte panopticlick.eff.org zu viele Berechtigungen

Die Seite erstellt einen Fingerprint von deinem Browser, wie das die Werbetracker tun möchten. Wie genau sollten sie das tun, wenn die von Manfred aufgeführten Methoden gegen Fingerprinting angewandt werden? ;-)

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Andreas42 gelöscht_23570 „Für meinen Geschmack möchte panopticlick.eff.org zu viele ...“
Optionen

Hi!

Ich komme im Moment gar nicht auf die Seite, aber was erwartest du denn von einer Testseite, die das Fingerprinting demonstrieren soll/will?

Die muss alle Möglichkeiten nutzen, die der Browser hergibt, damit man kontrollieren kann, welche Daten dann von einem solchen Server (der Fingerprinting betreibt) ausgewertet werden können.

Zitat aus dem Heiseartikel: "Die EFF-Anwendung Panopticlick sammelt anonymisierte Daten, um den Nutzern bei der Einschätzung zu helfen, wie leicht sie in der Menge der Surfer erkannt werden können."

Wenn du bei dir generell alles im Browser abgeklemmt hast, dann wird dir die Seite vermutlich nur melden, welche Funktionen des Browsers sie nicht nutzen kann (und was dann noch durchkommt, von dem, was zur Identifizierung des Browsers verwendet werden kann).

Bis dann
Andreas

PS: Für den Fall das Mitleser mit dem Begriff EFF nichts anfangen können: http://de.wikipedia.org/wiki/Electronic_Frontier_Foundation
Man kann die EFF als Lobby der Internetuser auffassen. Etwas vergleichbares haben wir in Deutschland und Europa nicht. Der CCC kommt dem nahe, hat aber nicht den politischen Einfluss, den die EFF teilweise hat.

 

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
gelöscht_23570 Andreas42 „Hi! Ich komme im Moment gar nicht auf die Seite, aber was ...“
Optionen

Das  ist ja alles schön und gut, diese Seite kann also ohne mein zutun keinen vollständigen Fingerprint erstellen.

Aber zu meinem Einwand, ist das nun gut oder schlecht - für mich, aus meiner Sicht? Ergibt das nun einen eindeutigeren Fingerprint, wenn ich das gewünschte zulasse?

Scheinbar ist mein Rechner ja auch ohne mein zutun wohl "einmalig" unter den getesteten:

"Your browser fingerprint appears to be unique among the 3,747,461 tested so far."

So gesehen kann ich ja so manche weitere Vorsichtsmaßnahme in dieser Richtung getrost bleiben lassen.

Der Umkehrschluß wäre ja dann, es kann nur besser werden. Würde mich ein vollständiger Test mit umfangreicherem Ergebniss dann weniger "einmalig" machen.

Wenn ich das "vorläufige Ergebniss" richtig deute, dann reichen ja bereits die gefundenen "Browser Plugin Details" bzw. die installierten "System Fonts" aus um mich mit der oben genannten Treffsicherheit zu identifizieren.

Gruß Alois

 

 

 

bei Antwort benachrichtigen
Andreas42 gelöscht_23570 „Das ist ja alles schön und gut, diese Seite kann also ohne ...“
Optionen

Hi!

So sehe ich das auch. Ich kann mir das aber erst heute Abend genauer ansehen.

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen