1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Panopticlick: EFF studiert…

Prima, und nu?

  1. Thema

Neues Thema Ansicht wechseln


  1. Prima, und nu?

    Autor: Himmerlarschundzwirn 22.02.10 - 13:39

    Hab mir die Auswertung mal angeschaut. Und was bringt das jetzt irgendwem? Sind alles Informationen, bei denen es mich nicht interessiert, wenn sie irgendjemand kennt. Oder geht es hier gar nicht um Privatsphäre? Ich steh aufm Schlauch...

  2. Re: Prima, und nu?

    Autor: Tantalus 22.02.10 - 13:48

    Naja, wenn es anhand des Fingerprints möglich ist, zu bestimmen, dass Person X, die Webseite A besucht hat, auch die Person ist, die Webseite B besucht hat, geht das schon in den Bereich der Privatsphäre.
    Es könnte ja nämlich jemand auf die Idee kommen, z.B. von verschiedenen Onlinshops die *annonymen* Fingerprints zu kaufen, und daraus dann ein nachverfolgbares individuelles Profil zu erstellen.
    Beispiel: Du surfst auf ebay, und hinterlässt dort Deine Spur. Dann surfst Du auf Amazon, und hinterlässt Deine Spur. Morgen surfst Du dann bei Conrad vorbei, und hinterlässt dort Deine Spur. Für dich ist es, was die einzelne Webseite für sich angeht, irrelevant, dass diese Spur existiert. In der Kombination lässt sich daraus aber ein schönes Profil erstellen.

    Gruß
    Tantalus

  3. Re: Prima, und nu?

    Autor: LOLHEHE 22.02.10 - 13:50

    Es geht wohl nicht um Deine RL Identität (und somit Deine richtige Privatssphäre) sondern vielmehr darum, Dich als User einer Webseite eindeutig zu identifizieren und wiederzuerkennen, selbst wenn Du nicht registriert bist oder Cookies deaktiviert hast.

    Suchmaschinenbetreiber könnten somit also selbst dann ein Profil von Dir erstellen, selbst wenn Du nicht dort registriert bist oder die Cookies des Anbieters blockierst. Dieses Profil könnte z.B. für Internetwerbung ausgewertet werden.

    Ich halte das aber für fragwürdig, denn wenn Dinge wie Browserversion oder Auflösung ausgewertet werden, dann identifiziert mich das nicht als User, sondern höchstens meine Hardware. Sobald ich aber mehrere PCs nutze, was heutzutage durchaus normal ist (Privat-PC, Firmen-PC, Netbook, Smartphone) und/oder meine Browserversion ändere oder halt einfach JS temporär deaktiviere, funzt das ganze nciht mehr

  4. Re: Prima, und nu?

    Autor: Himmerlarschundzwirn 22.02.10 - 13:53

    Ja aber von dem Profil hat doch keiner weiß "gegen mich in der Hand", wenn sich mein Profil nicht meiner Person zuordnen lässt. Ich kann ja wohl davon ausgehen, dass die Online Shops meine persönlichen Daten nicht rausgeben.

  5. Ich weiß wo du letzten Sommer gesurft hast...

    Autor: Lars154 22.02.10 - 13:57

    Naja nicht ganz so intensiv aber man kann auf Grund deines Fingerabdrucks ein Bewegungsprofil erstellen... auch über die IP / Zwangstrennung hinweg.


    Theoretisch natürlich nur, aber rein rechnerisch ist die Möglichkeit gegeben, eine Vielzahl der Rechner auf Grund dieses Fingerabdrucks zu erkennen.


    * Du bist daheim und surfst mit deinem Notebook auf eine Seite... ohne Cookies etc.

    * Du bist nun unterwegs mit UMTS und gehst mit dem Notebook wieder auf die Seite

    * Du bist später bei der Arbeit über das Firmen LAN mit dem Notebook auf der Seite

    * Nach der Arbeit bist du noch im Café mit dem Notebook vom HotSpot aus auf der Seite

    * Abends bei der Freundin von ihrem WLan bist du mit deinem Notebook wieder auf der Seite



    Und auch wenn du deinen Rechner eingestellt hast, dass keine Cookies etc gespeichert werden soll ist es - rein rechnerisch - höchst wahrscheinlich, dass dich der Seitenbetreiber immer wieder eindeutig identifieren konnte.

  6. Re: Ich weiß wo du letzten Sommer gesurft hast...

    Autor: Echt mal 22.02.10 - 14:06

    Lars154 schrieb:
    --------------------------------------------------------------------------------
    > Und auch wenn du deinen Rechner eingestellt hast, dass keine Cookies etc
    > gespeichert werden soll ist es - rein rechnerisch - höchst wahrscheinlich,
    > dass dich der Seitenbetreiber immer wieder eindeutig identifieren konnte.

    Na dann darf aber niemand anderer den Rechner und den Browser benutzen, denn es wird ja nur die Software erkannt.
    Also Jungs: es wird euch in Zukunft nichts bringen, wenn ihr den Verlauf löscht, bevor ihr eure Freundin an den Rechner lasst.

    Die schlimmen Webseiten erkennen den Browser und schicken einen Gruß, der dann Fragen aufwirft :-))

  7. Re: Prima, und nu?

    Autor: Tantalus 22.02.10 - 14:11

    Naja, es reicht an sich, wenn Du mit Deinem Fingerabdruck mal hier, mal da ein kleines, unwichtiges Detail über Dich hinterlassen hast. In der Summe setzen die sich dann zusammen wie ein Puzzle.
    Im übrigen ist es evtl. gar nicht nötig, mit Name, Anschrift etc. zu identifizieren, wenn es (für Werbung, etc) genügt, Dich als Person mit Interessern, Gewohnheiten etc. zu identifizieren.

    Gruß
    Tantalus

  8. Re: Prima, und nu?

    Autor: Klaus123 22.02.10 - 14:20

    Stellt sich allerdings die Frage, inwiefern die Spur längerfristig (Wochen/Monate) verfolgbar ist. Vor allem Plugins und Browserversion ändern sich ja öfters mal. FF updated sich automatisch und schon ist der User Agent alle paar Tage nen anderer.

  9. Re: Prima, und nu?

    Autor: nosir 22.02.10 - 14:30

    Klaus123 schrieb:
    --------------------------------------------------------------------------------
    > Stellt sich allerdings die Frage, inwiefern die Spur längerfristig
    > (Wochen/Monate) verfolgbar ist. Vor allem Plugins und Browserversion ändern
    > sich ja öfters mal. FF updated sich automatisch und schon ist der User
    > Agent alle paar Tage nen anderer.

    Deine Argumentation überzeugt nicht. Wenn 33 Bit ausreichen, sind im 34sten Bit bereits Redundanzinformationen. Durch die Schninttmengen bist du mitsamt deines Updateverhaltens kein bisschen anonym. Abgesehen davon browse ich mit meinem einmal (!) eingerichteten Browser, bis ich Anlass zum Update habe. Das kann schonmal einige Zeit dauern.

  10. Re: Prima, und nu?

    Autor: undwennschon 22.02.10 - 15:31

    Man kann die Profilierung schon mit etwas Aufwand gut sabotieren:

    - Auflösung: Ändert man beliebig, kein Problem.
    - IP: Disconnect/Reconnect ebenfalls beliebig
    - Cookis: Whitelist, ansonsten verboten
    - Java: AUS
    - JS: Whitelist, ansonsten verboten
    - Bekannte Werbe- und Analyse-Server (Google-Analytics, etc.) komplett geblockt, erst gar kein Connect möglich.
    - User-Agent: Wird rollierend gespooft (beim FF geht das mit einem AddOn sogar automatisch)
    - Referrer: Geblockt oder auf die Root-Seite umgeleitet
    - Konfig des Browsers: Man spielt halt so gerne, da bleibt die nie lange dieselbe
    - DNS-Server: Auch öfter mal rollierend wechseln, es gibt teusende gute DNS-Server, die als vertrauenswürdig gelten. NIEMALS den Provider-DNS benutzen!!!
    - Portable Browser benutzen, die nicht im System installiert/verankert sind. Auch z.B. monatlich neu laden/ersetzen.
    - Fonts: Wie gesagt, man spielt gerne, die ändern sich auch öfter.
    - Mal öfter über vertrauenswürdige Proxies surfen schadet auch nicht!

  11. Re: Prima, und nu?

    Autor: undwennschon 22.02.10 - 15:36

    Nachtrag:
    Super-Cookies tötet man mit CCleaner oder FF-AddOn, unter Windows hat sich der Spybot S&D mit seiner Blacklist bewährt.
    Und damit das liebe Windows nicht immer langsamer/zerschossener wird, setzt man das jährlich ohnehin neu auf.
    Die Lebensdauer meiner Linux-Systeme beträgt allein wegen der Experimentierfreude und neuen Versionen nur selten mehr als 4-6 Monate.

  12. Re: Prima, und nu?

    Autor: gutsy 22.02.10 - 15:39

    ich muss grad erschreckt feststellen, dass die testseite neuerdings trotz abgeschaltetem java/-script und mit +hide-user-agent in privoxy dennoch an den von opera übertragenen browserstring rankommt. wie geht das denn? (ja den von opera kann man auch noch ändern, aber mir gehts um privoxy)

  13. Re: Prima, und nu?

    Autor: gutsy 22.02.10 - 15:45

    nachtrag: problem erkannt: https

  14. Re: Prima, und nu?

    Autor: Tantalus 22.02.10 - 16:27

    Und wer bitteschön macht das alles? oO

    Ich zumindest nicht, und das, obwohl ich schon ziemlich darauf achte, welche Informationen ich im Netz über mich preisgebe.

    Gruß
    Tantalus

  15. Re: Prima, und nu?

    Autor: grmlgrskrm 22.02.10 - 18:10

    Also ganz ehrlich, das führt zu gar nichts 1. Man ist mit verschiedenen Browsern/OS auf verschiedenen Rechnern wahrscheinlich mit verschiedenen Auflösungen anderen Plugins und Schriften unterwegs, nix von redundanz. Bei mir sind es pro Woche ca. 5 verschiedene Setups und es vergeht bestimmt keine Woche an dem sich nicht mindestens zwei Setups verändern.

    Die Halbwertszeit ist nicht viel länger als die meiner IP.

  16. Re: Prima, und nu?

    Autor: Werbinich 22.02.10 - 19:25

    GET /adj/golem/artikel;kw=inet,tsilkcalb,eff,technologie;tile=1;ngx=1;nd_agr=3;nd_bbs=0;nd_edc=2;nd_gnd=1;nd_hhs=1;nd_hsh=2;nd_mnc=2;nd_ncm=1;nd_ppl=0;nd_prf=2;nd_yth=0;ni_came=2;ni_comp=2;ni_cons=1;ni_doit=2;ni_educ=3;ni_game=2;ni_mdia=4;ni_tari=3;na_comm=1;na_poli=2;na_scie=2;nd_dcb=6;nd_dcd=3;nd_dcp=3;frq=2;co1=0;nd_dcs=3;;dcopt=ist;sz=728x90;ord=8588584098241908? HTTP/1.1
    Host: ad.de.doubleclick.net
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8 (.NET CLR 3.5.30729)
    Accept: */*
    Accept-Language: de
    Accept-Encoding: gzip,deflate
    Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
    Keep-Alive: 300
    Connection: keep-alive
    Referer: https://www.golem.de/1002/73299.html
    Cookie: id=c0aa8b81e000061|2443048/667304/14605,1842009/808920/14593,2332696/783720/14448|t=1247611007|et=730|cs=v8uso8ek

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bundesamt für Migration und Flüchtlinge, Nürnberg, Berlin
  2. abilex GmbH, Sindelfingen
  3. operational services GmbH & Co. KG, Frankfurt am Main
  4. operational services GmbH & Co. KG, Dresden, Berlin, Frankfurt am Main, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...
  2. täglich neue Deals bei Alternate.de
  3. 399,00€ (Bestpreis! zzgl. Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Autonomes Fahren: Wenn der Wagen das Volk nicht versteht
Autonomes Fahren
Wenn der Wagen das Volk nicht versteht

VW testet in Hamburg das vollautonome Fahren in der Stadt - und das recht erfolgreich, wie eine Probefahrt zeigt. Als größtes Problem erweist sich ausgerechnet die Höflichkeit der Fußgänger.
Ein Bericht von Werner Pluta

  1. Elektroauto Volkswagen ID.3 wird auch in Dresden montiert
  2. Volkswagen ID. Space Vizzion als Elektrokombi vorgestellt
  3. Elektroauto von VW Es hat sich bald ausgegolft

Neuer Streamingdienst von Disney: Disney+ ist stark bei Filmen und schwach bei Serien
Neuer Streamingdienst von Disney
Disney+ ist stark bei Filmen und schwach bei Serien

Das Hollywoodstudio Disney ist in den Markt für Videostreamingabos eingestiegen. In den USA hat es beim Start von Disney+ technische Probleme gegeben. Mit Blick auf inhaltliche Vielfalt kann der Dienst weder mit Netflix noch mit Amazon Prime Video mithalten.
Von Ingo Pakalski

  1. Disney+ Disney korrigiert falsches Seitenverhältnis bei den Simpsons
  2. Videostreaming im Abo Disney+ hat 10 Millionen Abonnenten
  3. Disney+ Disney bringt seinen Streaming-Dienst auf Fire-TV-Geräte

Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami

  1. FTTH: Deutsche Glasfaser und Htp beginnen gemeinsamen Netzausbau
    FTTH
    Deutsche Glasfaser und Htp beginnen gemeinsamen Netzausbau

    Der gemeinsame Ausbau von Deutsche Glasfaser und Htp ließ sich verkaufen. Auch die Anwohner haben sich an der Vorvermarktung beteiligt.

  2. Workstation-Grafikkarte: AMDs Radeon Pro W5700 hat USB-C-Anschluss
    Workstation-Grafikkarte
    AMDs Radeon Pro W5700 hat USB-C-Anschluss

    Bisher gab es die RDNA-Technik alias Navi nur für Spieler-Grafikkarten, das ändert sich mit der Radeon Pro W5700: Die ist Workstations gedacht und hat viele Displayports, darunter eine USB-C-Buchse.

  3. Modehändler: Zalando-Beschäftigte lehnen Bewertungssoftware Zonar ab
    Modehändler
    Zalando-Beschäftigte lehnen Bewertungssoftware Zonar ab

    Mit einer Zalando-Personalsoftware sollen sich Beschäftigte gegenseitig bewerten. "Eigentlich sind es Stasi-Methoden", meint ein Mitarbeiter. Doch die Firma verteidigt die Software.


  1. 18:54

  2. 18:52

  3. 18:23

  4. 18:21

  5. 16:54

  6. 16:17

  7. 16:02

  8. 15:38