-
Theorie != Praxis
Autor: LOLHEHE 22.02.10 - 14:25
In der Theorie mag das ja funktioniert, in der Praxis ist das aber total inpraktikabel. Die ausgewerteten Attribute lassen sich nicht nur total leicht fälschen, sie ändern sich auch ständig.
Nahezu alle ausgewerteten Attribute ändern sich auch ohne Eingreifen des Users häufig mal.
* User Agent -> ändert sich bei Browserupdate
* Auflösung -> möglich, dass man das manuell ändert
* Accept Header -> ändert sich beim Wechsel des Encodings
* Browser Plugin Details -> ändert sich beim Installieren/ Aktualisieren bestimmter Software
* System Fonts -> ändern sich auch hin und wieder (z.b. manuelles installieren neuer Fonts oder Installation von Office Anwendungen)
Mag sein, dass der Fingerprint also recht eindeutig ist, ABER: er ist nicht beständig. Somit ist der Fingerprint maximal eine Momentaufnahme und für längerfristige User-Identifikation unbrauchbar. -
Re: Theorie != Praxis
Autor: Tantalus 22.02.10 - 14:41
LOLHEHE schrieb:
--------------------------------------------------------------------------------
> In der Theorie mag das ja funktioniert, in der Praxis ist das aber total
> inpraktikabel. Die ausgewerteten Attribute lassen sich nicht nur total
> leicht fälschen, sie ändern sich auch ständig.
Es ändern sich aber nicht alle auf einmal, und wenn Du Pech hast, bleiben auch bei einzelnen Veränderungen genügend Merkmale, um Dich weiterhin eindeutig identifizieren zu können (33 Bit scheinen dafür ja schon zu reichen).
> Nahezu alle ausgewerteten Attribute ändern sich auch ohne Eingreifen des
> Users häufig mal.
Kommt drauf an, was Du unter "häuffig" verstehst.
> * User Agent -> ändert sich bei Browserupdate
Also ca 1 mal im Monat (bei mir zumindest)
> * Auflösung -> möglich, dass man das manuell ändert
Mach ich eigentlich so gut wie nie, bei TFTs ist es auch nicht ganz so sinnvoll (native Auflösung und so).
> * Accept Header -> ändert sich beim Wechsel des Encodings
Und wie oft kommt das in etwa vor?
> * Browser Plugin Details -> ändert sich beim Installieren/ Aktualisieren
> bestimmter Software
Ändert sich, wenn bei mir ein Browser mal eingerichtet ist, kaum noch.
> * System Fonts -> ändern sich auch hin und wieder (z.b. manuelles
> installieren neuer Fonts oder Installation von Office Anwendungen)
Passiert auch eher selten.
Alles in allem bleiben immer genug Infos übrig, um mich auch bei Veränderungen an einzelnen Merkmalen weiterhin identifizieren zu können. Einzig wenn ein komplett neuer Rechner fällig ist, ist da ein klarer Schnitt drin.
Gruß
Tantalus -
Re: Theorie != Praxis
Autor: Himmerlarschundzwirn 22.02.10 - 14:52
Aber die identifizieren doch meinen Rechner und nicht mich.
Wenn ich bei Conrad und Pearl rumsurfe und meine Freundin am gleichen Rechner bei Deichmann und Otto, dann nützt denen das gar nichts.
Auch wenn ich auf Arbeit und zu Hause auf den gleichen Webseiten surfe, ist das Ergebnis verfälscht.
Alles in allem bleibt es dabei. Eine nette Demonstration dessen, was möglich ist, aber keinesfalls etwas, was mich beunruhigen müsste. -
Re: Theorie != Praxis
Autor: Opera 22.02.10 - 14:53
Tantalus schrieb:
> Einzig wenn ein komplett neuer Rechner fällig ist, ist da ein > klarer Schnitt drin.
Und nicht mal das ist sicher, wenn man die Einstellungen vom alten Rechner kopiert.
Opera und Linux sind ja schon relativ selten, und wenn man dann evtl. noch die ersten beiden Blöcke der IP-Adresse mit einbezieht...
Gruß -
Re: Theorie != Praxis
Autor: 0ip 22.02.10 - 15:01
Hauptübeltäter scheinen die Plugins, User agent und Fonts zu sein. Gerade da sind aber die unnützesten Informationen drinnen. Da wären jetzt mal die Browserhersteller gefragt.
Mein Vorschlag:
- Mozilla/5.0 Gecko/20100214 für alle Plattformen mit Firefox. Der Rest ist einfach sowas von unnötig.
- Plugin 0: Shockwave Flash; Shockwave Flash 10.0 für alle Plattformen. Wozu die Unterversion rausposaunen? Damit Angriffe auf veraltete Plugins noch einfacher sind?
- Schriften ganz weglassen. Webseiten mit MC Comic Sans haben mir gerade noch gefehlt. -
Re: Theorie != Praxis
Autor: zilti 22.02.10 - 18:21
Kleiner Tipp: Nur die IP nehmen.



