Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Panopticlick: EFF studiert…

Theorie != Praxis

  1. Thema

Neues Thema Ansicht wechseln


  1. Theorie != Praxis

    Autor: LOLHEHE 22.02.10 - 14:25

    In der Theorie mag das ja funktioniert, in der Praxis ist das aber total inpraktikabel. Die ausgewerteten Attribute lassen sich nicht nur total leicht fälschen, sie ändern sich auch ständig.

    Nahezu alle ausgewerteten Attribute ändern sich auch ohne Eingreifen des Users häufig mal.

    * User Agent -> ändert sich bei Browserupdate
    * Auflösung -> möglich, dass man das manuell ändert
    * Accept Header -> ändert sich beim Wechsel des Encodings
    * Browser Plugin Details -> ändert sich beim Installieren/ Aktualisieren bestimmter Software
    * System Fonts -> ändern sich auch hin und wieder (z.b. manuelles installieren neuer Fonts oder Installation von Office Anwendungen)


    Mag sein, dass der Fingerprint also recht eindeutig ist, ABER: er ist nicht beständig. Somit ist der Fingerprint maximal eine Momentaufnahme und für längerfristige User-Identifikation unbrauchbar.

  2. Re: Theorie != Praxis

    Autor: Tantalus 22.02.10 - 14:41

    LOLHEHE schrieb:
    --------------------------------------------------------------------------------
    > In der Theorie mag das ja funktioniert, in der Praxis ist das aber total
    > inpraktikabel. Die ausgewerteten Attribute lassen sich nicht nur total
    > leicht fälschen, sie ändern sich auch ständig.

    Es ändern sich aber nicht alle auf einmal, und wenn Du Pech hast, bleiben auch bei einzelnen Veränderungen genügend Merkmale, um Dich weiterhin eindeutig identifizieren zu können (33 Bit scheinen dafür ja schon zu reichen).

    > Nahezu alle ausgewerteten Attribute ändern sich auch ohne Eingreifen des
    > Users häufig mal.

    Kommt drauf an, was Du unter "häuffig" verstehst.

    > * User Agent -> ändert sich bei Browserupdate

    Also ca 1 mal im Monat (bei mir zumindest)

    > * Auflösung -> möglich, dass man das manuell ändert

    Mach ich eigentlich so gut wie nie, bei TFTs ist es auch nicht ganz so sinnvoll (native Auflösung und so).

    > * Accept Header -> ändert sich beim Wechsel des Encodings

    Und wie oft kommt das in etwa vor?

    > * Browser Plugin Details -> ändert sich beim Installieren/ Aktualisieren
    > bestimmter Software

    Ändert sich, wenn bei mir ein Browser mal eingerichtet ist, kaum noch.

    > * System Fonts -> ändern sich auch hin und wieder (z.b. manuelles
    > installieren neuer Fonts oder Installation von Office Anwendungen)

    Passiert auch eher selten.

    Alles in allem bleiben immer genug Infos übrig, um mich auch bei Veränderungen an einzelnen Merkmalen weiterhin identifizieren zu können. Einzig wenn ein komplett neuer Rechner fällig ist, ist da ein klarer Schnitt drin.

    Gruß
    Tantalus

  3. Re: Theorie != Praxis

    Autor: Himmerlarschundzwirn 22.02.10 - 14:52

    Aber die identifizieren doch meinen Rechner und nicht mich.

    Wenn ich bei Conrad und Pearl rumsurfe und meine Freundin am gleichen Rechner bei Deichmann und Otto, dann nützt denen das gar nichts.

    Auch wenn ich auf Arbeit und zu Hause auf den gleichen Webseiten surfe, ist das Ergebnis verfälscht.

    Alles in allem bleibt es dabei. Eine nette Demonstration dessen, was möglich ist, aber keinesfalls etwas, was mich beunruhigen müsste.

  4. Re: Theorie != Praxis

    Autor: Opera 22.02.10 - 14:53

    Tantalus schrieb:

    > Einzig wenn ein komplett neuer Rechner fällig ist, ist da ein > klarer Schnitt drin.

    Und nicht mal das ist sicher, wenn man die Einstellungen vom alten Rechner kopiert.

    Opera und Linux sind ja schon relativ selten, und wenn man dann evtl. noch die ersten beiden Blöcke der IP-Adresse mit einbezieht...


    Gruß

  5. Re: Theorie != Praxis

    Autor: 0ip 22.02.10 - 15:01

    Hauptübeltäter scheinen die Plugins, User agent und Fonts zu sein. Gerade da sind aber die unnützesten Informationen drinnen. Da wären jetzt mal die Browserhersteller gefragt.
    Mein Vorschlag:
    - Mozilla/5.0 Gecko/20100214 für alle Plattformen mit Firefox. Der Rest ist einfach sowas von unnötig.
    - Plugin 0: Shockwave Flash; Shockwave Flash 10.0 für alle Plattformen. Wozu die Unterversion rausposaunen? Damit Angriffe auf veraltete Plugins noch einfacher sind?
    - Schriften ganz weglassen. Webseiten mit MC Comic Sans haben mir gerade noch gefehlt.

  6. Re: Theorie != Praxis

    Autor: zilti 22.02.10 - 18:21

    Kleiner Tipp: Nur die IP nehmen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DREWAG - Stadtwerke Dresden GmbH, Dresden
  2. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig, München
  3. Senat der Freien und Hansestadt Hamburg - Senatskanzlei, Hamburg
  4. GÖRLITZ AG, Koblenz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. mit Gutschein: NBBX570
  3. 529€


Haben wir etwas übersehen?

E-Mail an news@golem.de


SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

  1. Supply-Chain-Angriff: Spionagechips können einfach und günstig eingelötet werden
    Supply-Chain-Angriff
    Spionagechips können einfach und günstig eingelötet werden

    Ein Sicherheitsforscher zeigt, wie er mit Equipment für unter 200 US-Dollar mit einem Mikrochip eine Hardware-Firewall übernehmen konnte. Damit beweist er, wie günstig und realistisch solche Angriffe sein können. Vor einem Jahr berichtete Bloomberg von vergleichbaren chinesischen Spionagechips.

  2. IT an Schulen: Intelligenter Stift zeichnet Handschrift von Schülern auf
    IT an Schulen
    Intelligenter Stift zeichnet Handschrift von Schülern auf

    Stabilo und der Bund wollen einen Stift entwickeln, der Kinder bei Defiziten mit der Handschrift unterstützt. Mit Hilfe von Machine Learning und einer mobilen App analysiert das System das Geschriebene und passt Übungen an. Das Projekt ist mit 1,77 Millionen Euro beziffert.

  3. No Starch Press: IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor
    No Starch Press
    IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor

    Der Fachverlag No Starch Press wirft Amazon vor, Schwarzkopien von Büchern aus seinem Verlagsangebot zu verkaufen. Dabei handele es sich explizit nicht um Drittanbieter, sondern Amazon selbst als Verkäufer. Das geschieht nicht das erste Mal.


  1. 16:54

  2. 16:41

  3. 16:04

  4. 15:45

  5. 15:35

  6. 15:00

  7. 14:13

  8. 13:57