-
NoScript
Autor: RandomCitizen 23.07.14 - 16:58
Habe ich es richtig verstanden, dass diese Technik auf javascript angewiesen ist?
Dann trägt die Lösung doch den Namen NoScript, oder? -
Re: NoScript
Autor: jt (Golem.de) 23.07.14 - 17:51
Müsste eigentlich funktionieren, ja. Aber ohne Gewähr. :)
-
Re: NoScript
Autor: Karmageddon 23.07.14 - 17:58
Probiert mal den in einem anderen Kommentar genannten Link
https://panopticlick.eff.org
1x mit und 1x ohne NoScript.
Ohne eingeschaltetes NoScript, war mein Browser-Fingerprint eindeutig, mit eingeschaltetem NoScript (also deaktiviertem JavaScript) hatte jeder 23.249 Browser den selben Fingerprint wie meiner, also immer noch ziemlich eindeutig.
Das ist schon erschreckend. -
Re: NoScript
Autor: IrgendeinNutzer 23.07.14 - 23:31
"Within our dataset of several million visitors, only one in 9,582 browsers have the same fingerprint as yours."
Wirklich erschreckend, in der Tat. Danke dir für das Verlinken der Seite! Habe ich für zukünftiges Nachschauen und weitergeben in meine Lesezeichen gepackt.
1 mal bearbeitet, zuletzt am 23.07.14 23:32 durch IrgendeinNutzer. -
Re: NoScript
Autor: RandomCitizen 23.07.14 - 23:44
Mt meinem Standartbrowser (mit No Script) waren es 117,327
Mit dem Tor-Browser (standartkonfiguration ohne extra add ons) waren es 4,522
Was ich krass finde, ist dass der Tor Browser der Webseite vorgaukelt, ich würde Windows nutzen^^
1 mal bearbeitet, zuletzt am 23.07.14 23:45 durch RandomCitizen. -
Re: NoScript
Autor: crazypsycho 24.07.14 - 01:06
> Ohne eingeschaltetes NoScript, war mein Browser-Fingerprint eindeutig, mit
> eingeschaltetem NoScript (also deaktiviertem JavaScript) hatte jeder 23.249
> Browser den selben Fingerprint wie meiner, also immer noch ziemlich
> eindeutig.
Also mit ausgeschaltetem Javascript ging deren Test bei mir gar nicht.
Somit hast du mit Noscript deren Script zugelassen. -
Re: NoScript
Autor: Anonymer Nutzer 24.07.14 - 02:16
crazypsycho schrieb:
--------------------------------------------------------------------------------
> Also mit ausgeschaltetem Javascript ging deren Test bei mir gar nicht.
> Somit hast du mit Noscript deren Script zugelassen.
Keiner kennt Deine Konfiguration, aber das Problem muss bei Deinem Browser bzw. Deinen Addon-Einstellungen liegen. Bei mir erscheint mit deaktiviertem Javascript eine Ausgabe, bei den meisten Punkten steht dann auch der Hinweis "no javascript". Aktiviere ich dagegen Javascript gibt es sehr detaillierte Informationen über meinen Browser.
mit Javascript -> unique
ohne Javascript -> 1 von 57.185 -
Re: NoScript
Autor: Nerd_vom_Dienst 24.07.14 - 17:01
Karmageddon schrieb:
--------------------------------------------------------------------------------
> Probiert mal den in einem anderen Kommentar genannten Link
>
> panopticlick.eff.org
>
> 1x mit und 1x ohne NoScript.
>
> Ohne eingeschaltetes NoScript, war mein Browser-Fingerprint eindeutig, mit
> eingeschaltetem NoScript (also deaktiviertem JavaScript) hatte jeder 23.249
> Browser den selben Fingerprint wie meiner, also immer noch ziemlich
> eindeutig.
>
> Das ist schon erschreckend.
"Within our dataset of several million visitors, only one in 4,160 browsers have the same fingerprint as yours."
Tatsache ist mit NoScript geht dennoch nichts, und der übrige Fingerprint sagt nichts aus über einen. Das einzige was hier verrechnet wird ist der User Agent und der Header, und allein der User Agent ändert sich immer mal wieder je nach Browser/System/Systemversion.
Mein Fingerprint sagte lediglich effektiv aus das ich Firefox 30.0 nutze, und das auf einem unixioden System und Ende. Und sogesehen 4160 andere Tester dasselbe Ergebnis hatten, ergo ebenso Firefox 30.0 nutzen auf unixioden Systemen.
Das einzige was hieraus gezogen werden könnte wäre, das ein betreffender Nutzer seinen Browser aktuell hält, unabhängig sein will, und eine sicherheitsbezogene Denkweise bevorzugt.
Doch auch daraus könnte man natürlich ein mögliches Gefahrenpotenzial schätzen, inwieweit so ein Nutzer fähig ist in technischer Hinsicht. Theoretisch kann man das ewig weiter spinnen bis in die paranoidesten Gedankengänge, und auch hier wirds Interessenten geben die von all dem ausgehen werden. -
Re: NoScript
Autor: Karmageddon 25.07.14 - 08:37
Nerd_vom_Dienst schrieb:
--------------------------------------------------------------------------------
> Tatsache ist mit NoScript geht dennoch nichts, und der übrige Fingerprint
> sagt nichts aus über einen. Das einzige was hier verrechnet wird ist der
Du hast es nicht verstanden.
Auf vielen Webseiten geht ohne JavaScript nichts. Ergo schaltet man NoScript für (bis jetzt) vertrauenswürdige Seiten aus. Dann aber bist du mehr oder weniger weltweit eindeutig identifizierbar und ein Werbenetzwerk kann relativ einfach verfolgen, welche vertrauenswürdige Seiten du so aufrufst.
1 mal bearbeitet, zuletzt am 25.07.14 08:37 durch Karmageddon. -
Re: NoScript
Autor: Nerd_vom_Dienst 26.07.14 - 01:37
Karmageddon schrieb:
--------------------------------------------------------------------------------
> Nerd_vom_Dienst schrieb:
> ---------------------------------------------------------------------------
> -----
> > Tatsache ist mit NoScript geht dennoch nichts, und der übrige
> Fingerprint
> > sagt nichts aus über einen. Das einzige was hier verrechnet wird ist der
>
> Du hast es nicht verstanden.
>
> Auf vielen Webseiten geht ohne JavaScript nichts. Ergo schaltet man
> NoScript für (bis jetzt) vertrauenswürdige Seiten aus. Dann aber bist du
> mehr oder weniger weltweit eindeutig identifizierbar und ein Werbenetzwerk
> kann relativ einfach verfolgen, welche vertrauenswürdige Seiten du so
> aufrufst.
Tu ich das? Ich meide konsequent Seiten auf denen Nichts ohne geht, und nun? -
-
Autor: stuempel 28.07.14 - 21:18
///
(Bitte löschen)
1 mal bearbeitet, zuletzt am 28.07.14 21:20 durch stuempel.



