Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Browser Fingerprinting: Tracking geht…

Gegenmaßnahmen?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Gegenmaßnahmen?

    Autor: Johnny Cache 21.10.13 - 11:34

    Die Technik ist ja schon länger bekannt, die spannende Frage ist was man dagegen unternehmen kann. Es gibt zwar einige Addons für Firefox die zumindest Teile des Problems beheben, aber eine richtige AIO-Lösung gibt es meines Wissens noch nicht.

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  2. Re: Gegenmaßnahmen?

    Autor: DragonHunter 21.10.13 - 11:44

    Nun, ein Lösungsansatz steht schon im Artikel:
    Flash und Java ausschalten, oder per NoScript nur per Freigabe verfügbar machen.
    Nicht perfekt, aber wenn genügend das machen, reicht die Verschleierung völlig aus.

  3. Re: Gegenmaßnahmen?

    Autor: Johnny Cache 21.10.13 - 11:48

    DragonHunter schrieb:
    --------------------------------------------------------------------------------
    > Nun, ein Lösungsansatz steht schon im Artikel:
    > Flash und Java ausschalten, oder per NoScript nur per Freigabe verfügbar
    > machen.
    > Nicht perfekt, aber wenn genügend das machen, reicht die Verschleierung
    > völlig aus.

    Gut, daß habe ich jetzt eigentlich schon als selbstverständlich angesehen. ;)
    Ich dachte jetzt eher an ständig wechselnde user agents oder so.

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  4. Re: Gegenmaßnahmen?

    Autor: Akkarin 21.10.13 - 11:50

    Das IP-Spoofing nicht vergessen ;-).

    Nein mal ernsthaft. Die ganzen überlegungen der Regierung zum Thema Cookies und Tracking führt wahrscheinlich mehr und mehr dazu, dass die entsprechenden Anbieter sich andere Wege suchen (naja zumindest wird der Prozess beschleunigt) anstatt, dass irgendwer aufhört zu Tracken. Also effektiv mal wieder Werbebranche 1:0 Nutzer ...

    Und mal ganz ehrlich: Wer möchte heutzutage noch ohne JavaScript rumlaufen. Die meisten Seiten benutzen JavaScript für essentielle Funktionen des Dienstes somit versaut einem das Abschalten definitiv mehr als das es wirklich bringt.

    Im Internet ist man nun einmal niemals wirklich Anonym (selbst wenn man mit Tor unterwegs ist. Übrigens dürfte die Methode auch da funktionieren da der Browser das Problem ist und nichts anderes).

  5. Re: Gegenmaßnahmen?

    Autor: fbfb 21.10.13 - 11:52

    DragonHunter schrieb:
    --------------------------------------------------------------------------------
    > Nun, ein Lösungsansatz steht schon im Artikel:
    > Flash und Java ausschalten, oder per NoScript nur per Freigabe verfügbar
    > machen.
    > Nicht perfekt, aber wenn genügend das machen, reicht die Verschleierung
    > völlig aus.

    Inwiefern reicht das aus? Wenn ich für Anbieter X Javascript und Flash erlaube, dann bin ich für Anbieter X trackbar. Wenn ich es nicht erlaube, dann ist die Seite unbenutzbar.

    Es müsste einen wirksamen Schutz geben bei eingeschaltetem JavaScript. Aber den gibt es vermutlich nicht.

  6. Re: Gegenmaßnahmen?

    Autor: robinx999 21.10.13 - 11:55

    Wenn man sich die Daten so anschaut, so sind ist doch Haupsächlich das auslesen der Schriftarten ein großes Problem.
    Wenn man auf diese tolle seite geht dann sieht man ganz schnell das die meisten dinge doch sehr viele Nutzer haben. Plugin ja aktuelles Flash Plugin das haben viele, Auflösung 1920 x 1080 24bit farben haben auch viele nur bei den Schriftarten anschaut dann hat nur 1 browser von 1173208 genau die selben installiert laut deren Test.

    Wobei auch kurz nachdem die Problematik aufgekommen ist firefox nur noch Linux im User agent hatte vorher hatte ich Gentoo Linux das war doch schon viel seltener. Und wenn die Browser einfach eine Liste mit Standard schriftarten zurück geben würden, dann währe die identifikation schon stark erschwert.
    Ansonsten könnte man natürlich regelmäßig viele Schriftarten + Plugins installieren / deinstallieren, so dass man jedes mal anders aussieht.

  7. Re: Gegenmaßnahmen?

    Autor: Akkarin 21.10.13 - 11:56

    Naja du könntest in der Theorie einfach gewisse Daten verschleiern. Das senkt aber nur die Genauigkeit der Erkennung um 0.XX% per Information. Und kombiniert mit anderen Informationen bist du dann immernoch ziemlich gut Trackbar (schnappt man sich noch die IP-Adresse dazu ist man wahrscheinlich selbst im Universitätsnetz noch Trackbar).

  8. Re: Gegenmaßnahmen?

    Autor: Endwickler 21.10.13 - 12:00

    Johnny Cache schrieb:
    --------------------------------------------------------------------------------
    > Die Technik ist ja schon länger bekannt, die spannende Frage ist was man
    > dagegen unternehmen kann. Es gibt zwar einige Addons für Firefox die
    > zumindest Teile des Problems beheben, aber eine richtige AIO-Lösung gibt es
    > meines Wissens noch nicht.

    Microsoft hat sich da auch ein paar Gedanken gemacht und zumindest einige Infos werden jetzt bei Bedarf nicht mehr zu Drittseiten geschickt:
    [windows.microsoft.com]

  9. Re: Gegenmaßnahmen kenne ich. Wer hat Lust daraus ein Projekt zu machen?

    Autor: martinpeter 21.10.13 - 12:01

    Mit diesem Thema beschäftige ich mich schon eine Weile.

    Ich habe die meisten gewichtigen "Lücken" schon gestopft und auch darauf getestet.

    Ein wesentlicher Schlüssel ist die Flash-Implementierung des jeweiligen Browsers. Dort müssen einige Konfigurationsdateien bearbeitet werden und Attribute gesetzt werden, die z.B. das Auslesen von Schriften verhindern ohne, dass man Flash ausschalten muss.

    Hierbei ist zu beachten dass die meisten Browser auf die Systemimplementierung von Flash zugreifen, aber es gibt auch Ausnahmen. Chrome z.B. muss individuell behandelt werden, da Chrome seine eigene autonome Flash-Implementierung namens "Pepper Flash" nutzt. Auch da lassen sich die gleichen Attribute verändern, allerdings killen einige größere Updates diese Veränderungen, so dass man hier einen gewissen Wartungsaufwand hat.

    Ich habe allgemein einen vielversprechenden Lösungsansatz wie man das cookielose Tracking verhindern könnte. Hat jemand Lust an soetwas zu arbeiten und mit mir ein OpenSource-Projekt daraus zu machen? Im Prinzip basiert die Idee darauf die Schriftenliste und die Addon/Plugin-Liste zu bypassen und durch eigene umfangreiche Standardlisten zu ersetzen. Details gerne per PM.

    Grüße
    Martin

  10. Re: Gegenmaßnahmen?

    Autor: s1ou 21.10.13 - 12:05

    NoScript schön und gut, allerdings ist das surfen im Internet mit NoScript eine Qual. Ich muss auf jeder Seite auf der ich noch nie war erstmal raus finden wem ich ich JavaScript erlauben muss damit die Seite funktioniert. Wenn man täglich nur seine 10 Standartseiten ansurft mag das gehen, aber wer sich auch mit andere Seiten anschaut wird NoScipt nach einen Tagen wieder deinstallieren, denn ohne JavaScript funktioniert so gut wie nichts.

  11. Re: Gegenmaßnahmen?

    Autor: Johnny Cache 21.10.13 - 12:09

    s1ou schrieb:
    --------------------------------------------------------------------------------
    > NoScript schön und gut, allerdings ist das surfen im Internet mit NoScript
    > eine Qual. Ich muss auf jeder Seite auf der ich noch nie war erstmal raus
    > finden wem ich ich JavaScript erlauben muss damit die Seite funktioniert.
    > Wenn man täglich nur seine 10 Standartseiten ansurft mag das gehen, aber
    > wer sich auch mit andere Seiten anschaut wird NoScipt nach einen Tagen
    > wieder deinstallieren, denn ohne JavaScript funktioniert so gut wie nichts.

    Das ist der Haken daran. Deswegen bin ich dazu übergegangen Scripte generell zu erlauben und stattdessen dann die Scripte einzeln zu sperren. Das war die ersten paar Tage zwar etwas nervig, aber wenn man erst mal die üblichen Verdächtigen auf der Liste hat wird es recht schnell übersichtlich.

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  12. Re: Gegenmaßnahmen?

    Autor: Anonymer Nutzer 21.10.13 - 12:23

    s1ou schrieb:
    --------------------------------------------------------------------------------
    > NoScript schön und gut, allerdings ist das surfen im Internet mit NoScript
    > eine Qual.

    Sicherheit ist im seltensten Fall komfortabel.

  13. Re: Gegenmaßnahmen?

    Autor: violator 21.10.13 - 12:37

    Ramott schrieb:
    --------------------------------------------------------------------------------
    > s1ou schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > NoScript schön und gut, allerdings ist das surfen im Internet mit
    > NoScript
    > > eine Qual.
    >
    > Sicherheit ist im seltensten Fall komfortabel.

    Ist nur die Frage wie einschränkend sie sein darf. Daher hab ich Noscript auch immer generell an und setze eher die Verbote per Hand statt andersrum.

  14. Re: Gegenmaßnahmen?

    Autor: Wildcard 21.10.13 - 12:40

    Johnny Cache schrieb:
    --------------------------------------------------------------------------------
    > Die Technik ist ja schon länger bekannt, die spannende Frage ist was man
    > dagegen unternehmen kann. Es gibt zwar einige Addons für Firefox die
    > zumindest Teile des Problems beheben, aber eine richtige AIO-Lösung gibt es
    > meines Wissens noch nicht.

    Ich denke einen anderen Ansatz den man verfolgen kann ist, dafür zu sorgen, daß möglichst viele Leute den gleichen Browser Fingerprint haben, z.B. im Freundes-/Familienkreis den FF mit den Standard Add-ons verbreiten.

  15. Re: Gegenmaßnahmen?

    Autor: AdBlockPlus 21.10.13 - 12:45

    Im Firefox > about:config > einen Eintrag erstellen "general.useragent.override" und irgendeinen User Agent eintragen > "plugins.click_to_play" auf "true" setzen um das auslesen der Fonts zu verhindern > "dom.storage.enabled" auf "false" setzen um Supercookies zu deaktivieren.

  16. Re: Gegenmaßnahmen?

    Autor: jayrworthington 21.10.13 - 12:46

    Akkarin schrieb:
    --------------------------------------------------------------------------------
    > Also effektiv mal wieder Werbebranche 1:0 Nutzer ...

    Falsch. Die koennen sich noch so viele neue Schweinereien einfallen lassen, wenn mein Brauzzer gar nicht erst was von denen lädt, koennen sie Fingerprinten bis sie schwarz werden.

    > Und mal ganz ehrlich:

    Spaetestens hier hab ich aufgehört zu lesen.

  17. Re: Gegenmaßnahmen?

    Autor: s1ou 21.10.13 - 13:04

    Das Addon Ghostery probiert die üblichen verdächtigen von allein zu Blocken. Funktioniert ganz gut und aus meiner Sicht ist es komfortabler als NoScript. Aktuell werden 1.666 Anbieter automatisch geblockt.

  18. Re: Gegenmaßnahmen?

    Autor: redwolf 21.10.13 - 13:43

    Alternative ist AdBlock Plus oder AdBlock Edge und zusätzlich Ghostscript installieren.

    Gegenprüfen kannst du hiermit: https://panopticlick.eff.org

    Wenn das nicht geht würde ich NoScript dazunehmen und nur die Headerinformationen deaktivieren.



    1 mal bearbeitet, zuletzt am 21.10.13 13:55 durch redwolf.

  19. Re: Gegenmaßnahmen?

    Autor: Quantium40 21.10.13 - 14:09

    AdBlockPlus schrieb:
    --------------------------------------------------------------------------------
    > Im Firefox > about:config > einen Eintrag erstellen
    > "general.useragent.override" und irgendeinen User Agent eintragen

    Prima Idee - im besten Fall identifiziert dieser neue User Agent dann die Kombination aus Rechner und Browser weltweit eindeutig.
    Wenn man den User Agent schon setzt, dann sollte er zum verwendeten Browser halbwegs passen und dort möglichst die verbreiteteste Variante des User Agent widerspiegeln.
    (Also bei Firefox sollte der sich schon als Firefox ausgeben, da es i.d.R. auch ohne Blick auf den User Agent möglich ist, bestimmte Browsertypen innerhalb gewisser Grenzen auseinanderzuhalten. Ansonsten gäbe man dem Trackenden z.B. die Information "meldet sich als Internet Explorer, verhält sich aber wie Firefox", was sich auch zum Tracking nutzen liesse.)

  20. Re: Gegenmaßnahmen?

    Autor: Konakona 21.10.13 - 14:49

    > Alternative ist AdBlock Plus oder AdBlock Edge und zusätzlich Ghostscript installieren.
    Gelte ich als paranoid, wenn ich AdBlock Plus, Ghostery, NoScript, Better Privacy und HTTPS Everywhere installiert habe? Kommt mir hier irgendwie so vor.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. KSA Kommunaler Schadenausgleich, Berlin
  2. Deutsche Forschungsgemeinschaft e. V., Bonn
  3. NOVENTI Health SE, Mannheim (Home-Office möglich)
  4. Brainloop AG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 15,99€
  2. 22,99€
  3. (-64%) 35,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

  1. Antivirus-Hersteller: US-Beteiligungsgesellschaft möchte Sophos übernehmen
    Antivirus-Hersteller
    US-Beteiligungsgesellschaft möchte Sophos übernehmen

    Mehr als 3,9 Milliarden US-Dollar möchte sich die Beteiligungsgesellschaft Thoma Bravo das britische Sicherheitsunternehmen Sophos kosten lassen. Thoma Bravo hält auch Anteile an der Sicherheitsfirma McAfee.

  2. Supply-Chain-Angriff: Spionagechips können einfach und günstig eingelötet werden
    Supply-Chain-Angriff
    Spionagechips können einfach und günstig eingelötet werden

    Ein Sicherheitsforscher zeigt, wie er mit Equipment für unter 200 US-Dollar mit einem Mikrochip eine Hardware-Firewall übernehmen konnte. Damit beweist er, wie günstig und realistisch solche Angriffe sein können. Vor einem Jahr berichtete Bloomberg von vergleichbaren chinesischen Spionagechips.

  3. IT an Schulen: Intelligenter Stift zeichnet Handschrift von Schülern auf
    IT an Schulen
    Intelligenter Stift zeichnet Handschrift von Schülern auf

    Stabilo und der Bund wollen einen Stift entwickeln, der Kinder bei Defiziten mit der Handschrift unterstützt. Mit Hilfe von Machine Learning und einer mobilen App analysiert das System das Geschriebene und passt Übungen an. Das Projekt ist mit 1,77 Millionen Euro beziffert.


  1. 08:28

  2. 16:54

  3. 16:41

  4. 16:04

  5. 15:45

  6. 15:35

  7. 15:00

  8. 14:13