1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Privacy: Unsichtbares Tracking…

NoScript

  1. Thema

Neues Thema


  1. NoScript

    Autor: RandomCitizen 23.07.14 - 16:58

    Habe ich es richtig verstanden, dass diese Technik auf javascript angewiesen ist?
    Dann trägt die Lösung doch den Namen NoScript, oder?

  2. Re: NoScript

    Autor: jt (Golem.de) 23.07.14 - 17:51

    Müsste eigentlich funktionieren, ja. Aber ohne Gewähr. :)

  3. Re: NoScript

    Autor: Karmageddon 23.07.14 - 17:58

    Probiert mal den in einem anderen Kommentar genannten Link

    https://panopticlick.eff.org

    1x mit und 1x ohne NoScript.

    Ohne eingeschaltetes NoScript, war mein Browser-Fingerprint eindeutig, mit eingeschaltetem NoScript (also deaktiviertem JavaScript) hatte jeder 23.249 Browser den selben Fingerprint wie meiner, also immer noch ziemlich eindeutig.

    Das ist schon erschreckend.

  4. Re: NoScript

    Autor: IrgendeinNutzer 23.07.14 - 23:31

    "Within our dataset of several million visitors, only one in 9,582 browsers have the same fingerprint as yours."

    Wirklich erschreckend, in der Tat. Danke dir für das Verlinken der Seite! Habe ich für zukünftiges Nachschauen und weitergeben in meine Lesezeichen gepackt.



    1 mal bearbeitet, zuletzt am 23.07.14 23:32 durch IrgendeinNutzer.

  5. Re: NoScript

    Autor: RandomCitizen 23.07.14 - 23:44

    Mt meinem Standartbrowser (mit No Script) waren es 117,327
    Mit dem Tor-Browser (standartkonfiguration ohne extra add ons) waren es 4,522

    Was ich krass finde, ist dass der Tor Browser der Webseite vorgaukelt, ich würde Windows nutzen^^



    1 mal bearbeitet, zuletzt am 23.07.14 23:45 durch RandomCitizen.

  6. Re: NoScript

    Autor: crazypsycho 24.07.14 - 01:06

    > Ohne eingeschaltetes NoScript, war mein Browser-Fingerprint eindeutig, mit
    > eingeschaltetem NoScript (also deaktiviertem JavaScript) hatte jeder 23.249
    > Browser den selben Fingerprint wie meiner, also immer noch ziemlich
    > eindeutig.

    Also mit ausgeschaltetem Javascript ging deren Test bei mir gar nicht.
    Somit hast du mit Noscript deren Script zugelassen.

  7. Re: NoScript

    Autor: Anonymer Nutzer 24.07.14 - 02:16

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > Also mit ausgeschaltetem Javascript ging deren Test bei mir gar nicht.
    > Somit hast du mit Noscript deren Script zugelassen.

    Keiner kennt Deine Konfiguration, aber das Problem muss bei Deinem Browser bzw. Deinen Addon-Einstellungen liegen. Bei mir erscheint mit deaktiviertem Javascript eine Ausgabe, bei den meisten Punkten steht dann auch der Hinweis "no javascript". Aktiviere ich dagegen Javascript gibt es sehr detaillierte Informationen über meinen Browser.

    mit Javascript -> unique
    ohne Javascript -> 1 von 57.185

  8. Re: NoScript

    Autor: Nerd_vom_Dienst 24.07.14 - 17:01

    Karmageddon schrieb:
    --------------------------------------------------------------------------------
    > Probiert mal den in einem anderen Kommentar genannten Link
    >
    > panopticlick.eff.org
    >
    > 1x mit und 1x ohne NoScript.
    >
    > Ohne eingeschaltetes NoScript, war mein Browser-Fingerprint eindeutig, mit
    > eingeschaltetem NoScript (also deaktiviertem JavaScript) hatte jeder 23.249
    > Browser den selben Fingerprint wie meiner, also immer noch ziemlich
    > eindeutig.
    >
    > Das ist schon erschreckend.

    "Within our dataset of several million visitors, only one in 4,160 browsers have the same fingerprint as yours."

    Tatsache ist mit NoScript geht dennoch nichts, und der übrige Fingerprint sagt nichts aus über einen. Das einzige was hier verrechnet wird ist der User Agent und der Header, und allein der User Agent ändert sich immer mal wieder je nach Browser/System/Systemversion.

    Mein Fingerprint sagte lediglich effektiv aus das ich Firefox 30.0 nutze, und das auf einem unixioden System und Ende. Und sogesehen 4160 andere Tester dasselbe Ergebnis hatten, ergo ebenso Firefox 30.0 nutzen auf unixioden Systemen.

    Das einzige was hieraus gezogen werden könnte wäre, das ein betreffender Nutzer seinen Browser aktuell hält, unabhängig sein will, und eine sicherheitsbezogene Denkweise bevorzugt.
    Doch auch daraus könnte man natürlich ein mögliches Gefahrenpotenzial schätzen, inwieweit so ein Nutzer fähig ist in technischer Hinsicht. Theoretisch kann man das ewig weiter spinnen bis in die paranoidesten Gedankengänge, und auch hier wirds Interessenten geben die von all dem ausgehen werden.

  9. Re: NoScript

    Autor: Karmageddon 25.07.14 - 08:37

    Nerd_vom_Dienst schrieb:
    --------------------------------------------------------------------------------
    > Tatsache ist mit NoScript geht dennoch nichts, und der übrige Fingerprint
    > sagt nichts aus über einen. Das einzige was hier verrechnet wird ist der

    Du hast es nicht verstanden.

    Auf vielen Webseiten geht ohne JavaScript nichts. Ergo schaltet man NoScript für (bis jetzt) vertrauenswürdige Seiten aus. Dann aber bist du mehr oder weniger weltweit eindeutig identifizierbar und ein Werbenetzwerk kann relativ einfach verfolgen, welche vertrauenswürdige Seiten du so aufrufst.



    1 mal bearbeitet, zuletzt am 25.07.14 08:37 durch Karmageddon.

  10. Re: NoScript

    Autor: Nerd_vom_Dienst 26.07.14 - 01:37

    Karmageddon schrieb:
    --------------------------------------------------------------------------------
    > Nerd_vom_Dienst schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Tatsache ist mit NoScript geht dennoch nichts, und der übrige
    > Fingerprint
    > > sagt nichts aus über einen. Das einzige was hier verrechnet wird ist der
    >
    > Du hast es nicht verstanden.
    >
    > Auf vielen Webseiten geht ohne JavaScript nichts. Ergo schaltet man
    > NoScript für (bis jetzt) vertrauenswürdige Seiten aus. Dann aber bist du
    > mehr oder weniger weltweit eindeutig identifizierbar und ein Werbenetzwerk
    > kann relativ einfach verfolgen, welche vertrauenswürdige Seiten du so
    > aufrufst.

    Tu ich das? Ich meide konsequent Seiten auf denen Nichts ohne geht, und nun?

  11. -

    Autor: stuempel 28.07.14 - 21:18

    ///

    (Bitte löschen)



    1 mal bearbeitet, zuletzt am 28.07.14 21:20 durch stuempel.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Software Engineer Quality Assurance (m/w/d)
    Trox GmbH, Neukirchen-Vluyn
  2. DevOps - Engineer BMC Helix ITSM - Remedy (m/w/div)
    Deutsche Rentenversicherung Bund, Berlin
  3. Application Manager:in (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Köln
  4. Scrum Master (m/w/d)
    Trox GmbH, Neukirchen-Vluyn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de