Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Browser Fingerprinting: Tracking geht…

Gegenmaßnahmen?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Gegenmaßnahmen?

    Autor: Johnny Cache 21.10.13 - 11:34

    Die Technik ist ja schon länger bekannt, die spannende Frage ist was man dagegen unternehmen kann. Es gibt zwar einige Addons für Firefox die zumindest Teile des Problems beheben, aber eine richtige AIO-Lösung gibt es meines Wissens noch nicht.

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  2. Re: Gegenmaßnahmen?

    Autor: DragonHunter 21.10.13 - 11:44

    Nun, ein Lösungsansatz steht schon im Artikel:
    Flash und Java ausschalten, oder per NoScript nur per Freigabe verfügbar machen.
    Nicht perfekt, aber wenn genügend das machen, reicht die Verschleierung völlig aus.

  3. Re: Gegenmaßnahmen?

    Autor: Johnny Cache 21.10.13 - 11:48

    DragonHunter schrieb:
    --------------------------------------------------------------------------------
    > Nun, ein Lösungsansatz steht schon im Artikel:
    > Flash und Java ausschalten, oder per NoScript nur per Freigabe verfügbar
    > machen.
    > Nicht perfekt, aber wenn genügend das machen, reicht die Verschleierung
    > völlig aus.

    Gut, daß habe ich jetzt eigentlich schon als selbstverständlich angesehen. ;)
    Ich dachte jetzt eher an ständig wechselnde user agents oder so.

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  4. Re: Gegenmaßnahmen?

    Autor: Akkarin 21.10.13 - 11:50

    Das IP-Spoofing nicht vergessen ;-).

    Nein mal ernsthaft. Die ganzen überlegungen der Regierung zum Thema Cookies und Tracking führt wahrscheinlich mehr und mehr dazu, dass die entsprechenden Anbieter sich andere Wege suchen (naja zumindest wird der Prozess beschleunigt) anstatt, dass irgendwer aufhört zu Tracken. Also effektiv mal wieder Werbebranche 1:0 Nutzer ...

    Und mal ganz ehrlich: Wer möchte heutzutage noch ohne JavaScript rumlaufen. Die meisten Seiten benutzen JavaScript für essentielle Funktionen des Dienstes somit versaut einem das Abschalten definitiv mehr als das es wirklich bringt.

    Im Internet ist man nun einmal niemals wirklich Anonym (selbst wenn man mit Tor unterwegs ist. Übrigens dürfte die Methode auch da funktionieren da der Browser das Problem ist und nichts anderes).

  5. Re: Gegenmaßnahmen?

    Autor: fbfb 21.10.13 - 11:52

    DragonHunter schrieb:
    --------------------------------------------------------------------------------
    > Nun, ein Lösungsansatz steht schon im Artikel:
    > Flash und Java ausschalten, oder per NoScript nur per Freigabe verfügbar
    > machen.
    > Nicht perfekt, aber wenn genügend das machen, reicht die Verschleierung
    > völlig aus.

    Inwiefern reicht das aus? Wenn ich für Anbieter X Javascript und Flash erlaube, dann bin ich für Anbieter X trackbar. Wenn ich es nicht erlaube, dann ist die Seite unbenutzbar.

    Es müsste einen wirksamen Schutz geben bei eingeschaltetem JavaScript. Aber den gibt es vermutlich nicht.

  6. Re: Gegenmaßnahmen?

    Autor: robinx999 21.10.13 - 11:55

    Wenn man sich die Daten so anschaut, so sind ist doch Haupsächlich das auslesen der Schriftarten ein großes Problem.
    Wenn man auf diese tolle seite geht dann sieht man ganz schnell das die meisten dinge doch sehr viele Nutzer haben. Plugin ja aktuelles Flash Plugin das haben viele, Auflösung 1920 x 1080 24bit farben haben auch viele nur bei den Schriftarten anschaut dann hat nur 1 browser von 1173208 genau die selben installiert laut deren Test.

    Wobei auch kurz nachdem die Problematik aufgekommen ist firefox nur noch Linux im User agent hatte vorher hatte ich Gentoo Linux das war doch schon viel seltener. Und wenn die Browser einfach eine Liste mit Standard schriftarten zurück geben würden, dann währe die identifikation schon stark erschwert.
    Ansonsten könnte man natürlich regelmäßig viele Schriftarten + Plugins installieren / deinstallieren, so dass man jedes mal anders aussieht.

  7. Re: Gegenmaßnahmen?

    Autor: Akkarin 21.10.13 - 11:56

    Naja du könntest in der Theorie einfach gewisse Daten verschleiern. Das senkt aber nur die Genauigkeit der Erkennung um 0.XX% per Information. Und kombiniert mit anderen Informationen bist du dann immernoch ziemlich gut Trackbar (schnappt man sich noch die IP-Adresse dazu ist man wahrscheinlich selbst im Universitätsnetz noch Trackbar).

  8. Re: Gegenmaßnahmen?

    Autor: Endwickler 21.10.13 - 12:00

    Johnny Cache schrieb:
    --------------------------------------------------------------------------------
    > Die Technik ist ja schon länger bekannt, die spannende Frage ist was man
    > dagegen unternehmen kann. Es gibt zwar einige Addons für Firefox die
    > zumindest Teile des Problems beheben, aber eine richtige AIO-Lösung gibt es
    > meines Wissens noch nicht.

    Microsoft hat sich da auch ein paar Gedanken gemacht und zumindest einige Infos werden jetzt bei Bedarf nicht mehr zu Drittseiten geschickt:
    [windows.microsoft.com]

  9. Re: Gegenmaßnahmen kenne ich. Wer hat Lust daraus ein Projekt zu machen?

    Autor: martinpeter 21.10.13 - 12:01

    Mit diesem Thema beschäftige ich mich schon eine Weile.

    Ich habe die meisten gewichtigen "Lücken" schon gestopft und auch darauf getestet.

    Ein wesentlicher Schlüssel ist die Flash-Implementierung des jeweiligen Browsers. Dort müssen einige Konfigurationsdateien bearbeitet werden und Attribute gesetzt werden, die z.B. das Auslesen von Schriften verhindern ohne, dass man Flash ausschalten muss.

    Hierbei ist zu beachten dass die meisten Browser auf die Systemimplementierung von Flash zugreifen, aber es gibt auch Ausnahmen. Chrome z.B. muss individuell behandelt werden, da Chrome seine eigene autonome Flash-Implementierung namens "Pepper Flash" nutzt. Auch da lassen sich die gleichen Attribute verändern, allerdings killen einige größere Updates diese Veränderungen, so dass man hier einen gewissen Wartungsaufwand hat.

    Ich habe allgemein einen vielversprechenden Lösungsansatz wie man das cookielose Tracking verhindern könnte. Hat jemand Lust an soetwas zu arbeiten und mit mir ein OpenSource-Projekt daraus zu machen? Im Prinzip basiert die Idee darauf die Schriftenliste und die Addon/Plugin-Liste zu bypassen und durch eigene umfangreiche Standardlisten zu ersetzen. Details gerne per PM.

    Grüße
    Martin

  10. Re: Gegenmaßnahmen?

    Autor: s1ou 21.10.13 - 12:05

    NoScript schön und gut, allerdings ist das surfen im Internet mit NoScript eine Qual. Ich muss auf jeder Seite auf der ich noch nie war erstmal raus finden wem ich ich JavaScript erlauben muss damit die Seite funktioniert. Wenn man täglich nur seine 10 Standartseiten ansurft mag das gehen, aber wer sich auch mit andere Seiten anschaut wird NoScipt nach einen Tagen wieder deinstallieren, denn ohne JavaScript funktioniert so gut wie nichts.

  11. Re: Gegenmaßnahmen?

    Autor: Johnny Cache 21.10.13 - 12:09

    s1ou schrieb:
    --------------------------------------------------------------------------------
    > NoScript schön und gut, allerdings ist das surfen im Internet mit NoScript
    > eine Qual. Ich muss auf jeder Seite auf der ich noch nie war erstmal raus
    > finden wem ich ich JavaScript erlauben muss damit die Seite funktioniert.
    > Wenn man täglich nur seine 10 Standartseiten ansurft mag das gehen, aber
    > wer sich auch mit andere Seiten anschaut wird NoScipt nach einen Tagen
    > wieder deinstallieren, denn ohne JavaScript funktioniert so gut wie nichts.

    Das ist der Haken daran. Deswegen bin ich dazu übergegangen Scripte generell zu erlauben und stattdessen dann die Scripte einzeln zu sperren. Das war die ersten paar Tage zwar etwas nervig, aber wenn man erst mal die üblichen Verdächtigen auf der Liste hat wird es recht schnell übersichtlich.

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  12. Re: Gegenmaßnahmen?

    Autor: Anonymer Nutzer 21.10.13 - 12:23

    s1ou schrieb:
    --------------------------------------------------------------------------------
    > NoScript schön und gut, allerdings ist das surfen im Internet mit NoScript
    > eine Qual.

    Sicherheit ist im seltensten Fall komfortabel.

  13. Re: Gegenmaßnahmen?

    Autor: violator 21.10.13 - 12:37

    Ramott schrieb:
    --------------------------------------------------------------------------------
    > s1ou schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > NoScript schön und gut, allerdings ist das surfen im Internet mit
    > NoScript
    > > eine Qual.
    >
    > Sicherheit ist im seltensten Fall komfortabel.

    Ist nur die Frage wie einschränkend sie sein darf. Daher hab ich Noscript auch immer generell an und setze eher die Verbote per Hand statt andersrum.

  14. Re: Gegenmaßnahmen?

    Autor: Wildcard 21.10.13 - 12:40

    Johnny Cache schrieb:
    --------------------------------------------------------------------------------
    > Die Technik ist ja schon länger bekannt, die spannende Frage ist was man
    > dagegen unternehmen kann. Es gibt zwar einige Addons für Firefox die
    > zumindest Teile des Problems beheben, aber eine richtige AIO-Lösung gibt es
    > meines Wissens noch nicht.

    Ich denke einen anderen Ansatz den man verfolgen kann ist, dafür zu sorgen, daß möglichst viele Leute den gleichen Browser Fingerprint haben, z.B. im Freundes-/Familienkreis den FF mit den Standard Add-ons verbreiten.

  15. Re: Gegenmaßnahmen?

    Autor: AdBlockPlus 21.10.13 - 12:45

    Im Firefox > about:config > einen Eintrag erstellen "general.useragent.override" und irgendeinen User Agent eintragen > "plugins.click_to_play" auf "true" setzen um das auslesen der Fonts zu verhindern > "dom.storage.enabled" auf "false" setzen um Supercookies zu deaktivieren.

  16. Re: Gegenmaßnahmen?

    Autor: jayrworthington 21.10.13 - 12:46

    Akkarin schrieb:
    --------------------------------------------------------------------------------
    > Also effektiv mal wieder Werbebranche 1:0 Nutzer ...

    Falsch. Die koennen sich noch so viele neue Schweinereien einfallen lassen, wenn mein Brauzzer gar nicht erst was von denen lädt, koennen sie Fingerprinten bis sie schwarz werden.

    > Und mal ganz ehrlich:

    Spaetestens hier hab ich aufgehört zu lesen.

  17. Re: Gegenmaßnahmen?

    Autor: s1ou 21.10.13 - 13:04

    Das Addon Ghostery probiert die üblichen verdächtigen von allein zu Blocken. Funktioniert ganz gut und aus meiner Sicht ist es komfortabler als NoScript. Aktuell werden 1.666 Anbieter automatisch geblockt.

  18. Re: Gegenmaßnahmen?

    Autor: redwolf 21.10.13 - 13:43

    Alternative ist AdBlock Plus oder AdBlock Edge und zusätzlich Ghostscript installieren.

    Gegenprüfen kannst du hiermit: https://panopticlick.eff.org

    Wenn das nicht geht würde ich NoScript dazunehmen und nur die Headerinformationen deaktivieren.



    1 mal bearbeitet, zuletzt am 21.10.13 13:55 durch redwolf.

  19. Re: Gegenmaßnahmen?

    Autor: Quantium40 21.10.13 - 14:09

    AdBlockPlus schrieb:
    --------------------------------------------------------------------------------
    > Im Firefox > about:config > einen Eintrag erstellen
    > "general.useragent.override" und irgendeinen User Agent eintragen

    Prima Idee - im besten Fall identifiziert dieser neue User Agent dann die Kombination aus Rechner und Browser weltweit eindeutig.
    Wenn man den User Agent schon setzt, dann sollte er zum verwendeten Browser halbwegs passen und dort möglichst die verbreiteteste Variante des User Agent widerspiegeln.
    (Also bei Firefox sollte der sich schon als Firefox ausgeben, da es i.d.R. auch ohne Blick auf den User Agent möglich ist, bestimmte Browsertypen innerhalb gewisser Grenzen auseinanderzuhalten. Ansonsten gäbe man dem Trackenden z.B. die Information "meldet sich als Internet Explorer, verhält sich aber wie Firefox", was sich auch zum Tracking nutzen liesse.)

  20. Re: Gegenmaßnahmen?

    Autor: Konakona 21.10.13 - 14:49

    > Alternative ist AdBlock Plus oder AdBlock Edge und zusätzlich Ghostscript installieren.
    Gelte ich als paranoid, wenn ich AdBlock Plus, Ghostery, NoScript, Better Privacy und HTTPS Everywhere installiert habe? Kommt mir hier irgendwie so vor.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. Kistler Remscheid GmbH, Remscheid
  3. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart
  4. Kommunale Datenverarbeitung Oldenburg (KDO), Oldenburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. mit Rabatt auf Monitore, SSDs, Gehäuse und mehr
  2. (u. a. The Legend of Zelda, Super Smash Bros. Ultimate)
  3. 9,90€ (Release am 22. Juli)
  4. 9,99€ (Release am 24. Juni)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Azure Speech Service: Microsofts Demos entstehen im fensterlosen Nerd-Keller
Azure Speech Service
Microsofts Demos entstehen im fensterlosen Nerd-Keller

Build 2019 Moderne Architektur, große Fenster, ein Zen-Garten: Microsofts Campus wirkt außen modern und aufgeräumt. Präsentationen entstehen trotzdem in einem fensterlosen Raum, in dem sich Hardware und Werkzeug stapeln. Microsoft zeigt dort auch eine ungeskriptete Version seiner Spracherkennungssoftware.
Von Oliver Nickel

  1. Beta Writer Algorithmus schreibt wissenschaftliches Buch
  2. Google Neuer KI-Rat soll Googles ethische Richtlinien umsetzen
  3. Affectiva KI erkennt die Gefühle von Autofahrern

Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Ingolstadt Audi vernetzt Autos mit Ampeln
  2. Wasserkühlung erforderlich Leistungshunger von Auto-Rechnern soll stark steigen
  3. Waymo One Lyft vermittelt Waymos autonome Taxis

Raumfahrt: Jeff Bezos' Mondfahrt
Raumfahrt
Jeff Bezos' Mondfahrt

Blue Moon heißt die neue Mondlandefähre des reichsten Mannes der Welt, Jeff Bezos. Sie ist vor exklusivem Publikum und ohne Möglichkeit von Rückfragen vorgestellt worden. Wann sie fliegen soll, ist unklar.
Von Frank Wunderlich-Pfeiffer

  1. Artemis Trump will Nasa-Budget für die Mondlandung aufstocken
  2. SpaceIL Israelische Mondlandung fehlgeschlagen
  3. Raumfahrt Trump will bis 2024 Astronauten auf den Mond bringen

  1. Onlinehandel: Mehr Verbraucherbeschwerden im Paketgeschäft
    Onlinehandel
    Mehr Verbraucherbeschwerden im Paketgeschäft

    Im vergangenen Jahr haben sich deutlich mehr Kunden über Probleme bei Paketzustellungen beschwert als noch ein Jahr zuvor. Auch im laufenden Jahr hält der Trend durch das Wachstum des Onlinehandels an. Gemessen an der Zahl der gelieferten Pakete sind es aber wenige Beanstandungen.

  2. Premium Alexa Skills: Skills für Amazons Alexa mit Bezahlfunktion starten
    Premium Alexa Skills
    Skills für Amazons Alexa mit Bezahlfunktion starten

    Amazon hat erste Premium Alexa Skills für Deutschland veröffentlicht. Diese enthalten sogenannte In-Skill-Käufe, Kunden können gegen Bezahlung spezielle Funktionen aktivieren. Zum Start stehen insgesamt 14 Angebote zur Verfügung.

  3. Vodafone: Otelo-Vertragskunden erhalten Zugang zum LTE-Netz
    Vodafone
    Otelo-Vertragskunden erhalten Zugang zum LTE-Netz

    Die Vodafone-Marke Otelo bietet Kunden mit Laufzeitverträgen Zugang zum LTE-Netz. Bisher musste der LTE-Zugang extra bezahlt werden, nun ist er in allen Tarifen enthalten, auch für Bestandskunden. Prepaid-Kunden können das LTE-Netz weiterhin nicht nutzen.


  1. 12:12

  2. 11:53

  3. 11:35

  4. 14:56

  5. 13:54

  6. 12:41

  7. 16:15

  8. 15:45