1. Foren
  2. Kommentare
  3. Internet-Forum
  4. Alle Kommentare zum Artikel
  5. › Panopticlick: EFF studiert…

Theorie != Praxis

  1. Thema

Neues Thema


  1. Theorie != Praxis

    Autor: LOLHEHE 22.02.10 - 14:25

    In der Theorie mag das ja funktioniert, in der Praxis ist das aber total inpraktikabel. Die ausgewerteten Attribute lassen sich nicht nur total leicht fälschen, sie ändern sich auch ständig.

    Nahezu alle ausgewerteten Attribute ändern sich auch ohne Eingreifen des Users häufig mal.

    * User Agent -> ändert sich bei Browserupdate
    * Auflösung -> möglich, dass man das manuell ändert
    * Accept Header -> ändert sich beim Wechsel des Encodings
    * Browser Plugin Details -> ändert sich beim Installieren/ Aktualisieren bestimmter Software
    * System Fonts -> ändern sich auch hin und wieder (z.b. manuelles installieren neuer Fonts oder Installation von Office Anwendungen)


    Mag sein, dass der Fingerprint also recht eindeutig ist, ABER: er ist nicht beständig. Somit ist der Fingerprint maximal eine Momentaufnahme und für längerfristige User-Identifikation unbrauchbar.

  2. Re: Theorie != Praxis

    Autor: Tantalus 22.02.10 - 14:41

    LOLHEHE schrieb:
    --------------------------------------------------------------------------------
    > In der Theorie mag das ja funktioniert, in der Praxis ist das aber total
    > inpraktikabel. Die ausgewerteten Attribute lassen sich nicht nur total
    > leicht fälschen, sie ändern sich auch ständig.

    Es ändern sich aber nicht alle auf einmal, und wenn Du Pech hast, bleiben auch bei einzelnen Veränderungen genügend Merkmale, um Dich weiterhin eindeutig identifizieren zu können (33 Bit scheinen dafür ja schon zu reichen).

    > Nahezu alle ausgewerteten Attribute ändern sich auch ohne Eingreifen des
    > Users häufig mal.

    Kommt drauf an, was Du unter "häuffig" verstehst.

    > * User Agent -> ändert sich bei Browserupdate

    Also ca 1 mal im Monat (bei mir zumindest)

    > * Auflösung -> möglich, dass man das manuell ändert

    Mach ich eigentlich so gut wie nie, bei TFTs ist es auch nicht ganz so sinnvoll (native Auflösung und so).

    > * Accept Header -> ändert sich beim Wechsel des Encodings

    Und wie oft kommt das in etwa vor?

    > * Browser Plugin Details -> ändert sich beim Installieren/ Aktualisieren
    > bestimmter Software

    Ändert sich, wenn bei mir ein Browser mal eingerichtet ist, kaum noch.

    > * System Fonts -> ändern sich auch hin und wieder (z.b. manuelles
    > installieren neuer Fonts oder Installation von Office Anwendungen)

    Passiert auch eher selten.

    Alles in allem bleiben immer genug Infos übrig, um mich auch bei Veränderungen an einzelnen Merkmalen weiterhin identifizieren zu können. Einzig wenn ein komplett neuer Rechner fällig ist, ist da ein klarer Schnitt drin.

    Gruß
    Tantalus

  3. Re: Theorie != Praxis

    Autor: Himmerlarschundzwirn 22.02.10 - 14:52

    Aber die identifizieren doch meinen Rechner und nicht mich.

    Wenn ich bei Conrad und Pearl rumsurfe und meine Freundin am gleichen Rechner bei Deichmann und Otto, dann nützt denen das gar nichts.

    Auch wenn ich auf Arbeit und zu Hause auf den gleichen Webseiten surfe, ist das Ergebnis verfälscht.

    Alles in allem bleibt es dabei. Eine nette Demonstration dessen, was möglich ist, aber keinesfalls etwas, was mich beunruhigen müsste.

  4. Re: Theorie != Praxis

    Autor: Opera 22.02.10 - 14:53

    Tantalus schrieb:

    > Einzig wenn ein komplett neuer Rechner fällig ist, ist da ein > klarer Schnitt drin.

    Und nicht mal das ist sicher, wenn man die Einstellungen vom alten Rechner kopiert.

    Opera und Linux sind ja schon relativ selten, und wenn man dann evtl. noch die ersten beiden Blöcke der IP-Adresse mit einbezieht...


    Gruß

  5. Re: Theorie != Praxis

    Autor: 0ip 22.02.10 - 15:01

    Hauptübeltäter scheinen die Plugins, User agent und Fonts zu sein. Gerade da sind aber die unnützesten Informationen drinnen. Da wären jetzt mal die Browserhersteller gefragt.
    Mein Vorschlag:
    - Mozilla/5.0 Gecko/20100214 für alle Plattformen mit Firefox. Der Rest ist einfach sowas von unnötig.
    - Plugin 0: Shockwave Flash; Shockwave Flash 10.0 für alle Plattformen. Wozu die Unterversion rausposaunen? Damit Angriffe auf veraltete Plugins noch einfacher sind?
    - Schriften ganz weglassen. Webseiten mit MC Comic Sans haben mir gerade noch gefehlt.

  6. Re: Theorie != Praxis

    Autor: zilti 22.02.10 - 18:21

    Kleiner Tipp: Nur die IP nehmen.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Artificial Intelligence / Machine Learning Engineer (w/m/d)
    Hensoldt, Immenstaad, Taufkirchen, Ulm
  2. IT-Systemadministrator:in (all genders) - Administrator für Serversysteme / Datenbanken
    Universitätsklinikum Hamburg-Eppendorf, Hamburg-Eppendorf
  3. Senior Systemingenieur*in für Electronic Warfare (w/m/d)
    Hensoldt, Ulm
  4. Abteilungsleiter Digitalisierungsmanagement (w/m/d)
    Mainova AG, Frankfurt am Main

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. ab 29,99€
  2. basierend auf Verkaufszahlen


Haben wir etwas übersehen?

E-Mail an news@golem.de