1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Panopticlick: EFF studiert…

Theorie != Praxis

  1. Thema

Neues Thema Ansicht wechseln


  1. Theorie != Praxis

    Autor: LOLHEHE 22.02.10 - 14:25

    In der Theorie mag das ja funktioniert, in der Praxis ist das aber total inpraktikabel. Die ausgewerteten Attribute lassen sich nicht nur total leicht fälschen, sie ändern sich auch ständig.

    Nahezu alle ausgewerteten Attribute ändern sich auch ohne Eingreifen des Users häufig mal.

    * User Agent -> ändert sich bei Browserupdate
    * Auflösung -> möglich, dass man das manuell ändert
    * Accept Header -> ändert sich beim Wechsel des Encodings
    * Browser Plugin Details -> ändert sich beim Installieren/ Aktualisieren bestimmter Software
    * System Fonts -> ändern sich auch hin und wieder (z.b. manuelles installieren neuer Fonts oder Installation von Office Anwendungen)


    Mag sein, dass der Fingerprint also recht eindeutig ist, ABER: er ist nicht beständig. Somit ist der Fingerprint maximal eine Momentaufnahme und für längerfristige User-Identifikation unbrauchbar.

  2. Re: Theorie != Praxis

    Autor: Tantalus 22.02.10 - 14:41

    LOLHEHE schrieb:
    --------------------------------------------------------------------------------
    > In der Theorie mag das ja funktioniert, in der Praxis ist das aber total
    > inpraktikabel. Die ausgewerteten Attribute lassen sich nicht nur total
    > leicht fälschen, sie ändern sich auch ständig.

    Es ändern sich aber nicht alle auf einmal, und wenn Du Pech hast, bleiben auch bei einzelnen Veränderungen genügend Merkmale, um Dich weiterhin eindeutig identifizieren zu können (33 Bit scheinen dafür ja schon zu reichen).

    > Nahezu alle ausgewerteten Attribute ändern sich auch ohne Eingreifen des
    > Users häufig mal.

    Kommt drauf an, was Du unter "häuffig" verstehst.

    > * User Agent -> ändert sich bei Browserupdate

    Also ca 1 mal im Monat (bei mir zumindest)

    > * Auflösung -> möglich, dass man das manuell ändert

    Mach ich eigentlich so gut wie nie, bei TFTs ist es auch nicht ganz so sinnvoll (native Auflösung und so).

    > * Accept Header -> ändert sich beim Wechsel des Encodings

    Und wie oft kommt das in etwa vor?

    > * Browser Plugin Details -> ändert sich beim Installieren/ Aktualisieren
    > bestimmter Software

    Ändert sich, wenn bei mir ein Browser mal eingerichtet ist, kaum noch.

    > * System Fonts -> ändern sich auch hin und wieder (z.b. manuelles
    > installieren neuer Fonts oder Installation von Office Anwendungen)

    Passiert auch eher selten.

    Alles in allem bleiben immer genug Infos übrig, um mich auch bei Veränderungen an einzelnen Merkmalen weiterhin identifizieren zu können. Einzig wenn ein komplett neuer Rechner fällig ist, ist da ein klarer Schnitt drin.

    Gruß
    Tantalus

  3. Re: Theorie != Praxis

    Autor: Himmerlarschundzwirn 22.02.10 - 14:52

    Aber die identifizieren doch meinen Rechner und nicht mich.

    Wenn ich bei Conrad und Pearl rumsurfe und meine Freundin am gleichen Rechner bei Deichmann und Otto, dann nützt denen das gar nichts.

    Auch wenn ich auf Arbeit und zu Hause auf den gleichen Webseiten surfe, ist das Ergebnis verfälscht.

    Alles in allem bleibt es dabei. Eine nette Demonstration dessen, was möglich ist, aber keinesfalls etwas, was mich beunruhigen müsste.

  4. Re: Theorie != Praxis

    Autor: Opera 22.02.10 - 14:53

    Tantalus schrieb:

    > Einzig wenn ein komplett neuer Rechner fällig ist, ist da ein > klarer Schnitt drin.

    Und nicht mal das ist sicher, wenn man die Einstellungen vom alten Rechner kopiert.

    Opera und Linux sind ja schon relativ selten, und wenn man dann evtl. noch die ersten beiden Blöcke der IP-Adresse mit einbezieht...


    Gruß

  5. Re: Theorie != Praxis

    Autor: 0ip 22.02.10 - 15:01

    Hauptübeltäter scheinen die Plugins, User agent und Fonts zu sein. Gerade da sind aber die unnützesten Informationen drinnen. Da wären jetzt mal die Browserhersteller gefragt.
    Mein Vorschlag:
    - Mozilla/5.0 Gecko/20100214 für alle Plattformen mit Firefox. Der Rest ist einfach sowas von unnötig.
    - Plugin 0: Shockwave Flash; Shockwave Flash 10.0 für alle Plattformen. Wozu die Unterversion rausposaunen? Damit Angriffe auf veraltete Plugins noch einfacher sind?
    - Schriften ganz weglassen. Webseiten mit MC Comic Sans haben mir gerade noch gefehlt.

  6. Re: Theorie != Praxis

    Autor: zilti 22.02.10 - 18:21

    Kleiner Tipp: Nur die IP nehmen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hannover Rück SE, Hannover
  2. über duerenhoff GmbH, Sulz am Neckar
  3. Deloitte, Frankfurt am Main, Hamburg, München, Berlin, Düsseldorf
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,32€
  2. (-42%) 25,99€
  3. 48,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Apex Pro im Test: Tastatur für glückliche Gamer und Vielschreiber
Apex Pro im Test
Tastatur für glückliche Gamer und Vielschreiber

Steelseries bietet seine mechanische Tastatur Apex 7 auch als Pro-Modell mit besonderen Switches an: Zum Einsatz kommen sogenannte Hall-Effekt-Schalter, die ohne mechanische Kontakte auskommen. Besonders praktisch ist der einstellbare Auslösepunkt.
Ein Test von Tobias Költzsch

  1. Bluetooth und Ergonomic Keyboard Microsoft-Tastaturen kommen nach Deutschland
  2. Peripheriegeräte Microsofts neue Tastaturen haben Office- und Emoji-Tasten
  3. G Pro X Gaming Keyboard Logitech lässt E-Sportler auf austauschbare Tasten tippen

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Core i9-10980XE im Test: Intel rettet sich über den Preis
Core i9-10980XE im Test
Intel rettet sich über den Preis

Nur wenige Stunden vor AMDs Threadripper v3 veröffentlicht Intel den i9-10980XE: Der hat 18 Kerne und beschleunigt INT8-Code für maschinelles Lernen. Vor allem aber kostet er die Hälfte seines Vorgängers, weil der günstigere Ryzen 3950X trotz weniger Cores praktisch genauso schnell ist.
Ein Test von Marc Sauter

  1. Prozessoren Intel meldet 14-nm-Lieferprobleme
  2. NNP-T und NNP-I Intel hat den T-1000 der künstlichen Intelligenz
  3. Kaby Lake G Intels AMD-Chip wird eingestellt

  1. Pentium G3420: Intel verkauft 22-nm-Prozessor von 2013 wieder
    Pentium G3420
    Intel verkauft 22-nm-Prozessor von 2013 wieder

    Die 14-nm-Knappheit bei Intel wird obskur: Der Hersteller hat den Pentium G3420 von 2013 erneut ins Angebot aufgenommen. Der 22-nm-Haswell-Chip ist eigentlich längst ausgelaufen, wird aber reanimiert.

  2. Breitbandausbau: Bernie Sanders will Internet- und Kabelkonzerne zerschlagen
    Breitbandausbau
    Bernie Sanders will Internet- und Kabelkonzerne zerschlagen

    US-Senator Bernie Sanders hat seinen Plan für den Breitbandausbau besonders in ländlichen und armen Regionen der USA vorgelegt. Er will Konzerne zerschlagen und kommunale Strukturen stark fördern.

  3. Korruption: Ericsson zahlt über 1 Milliarde US-Dollar Strafe in den USA
    Korruption
    Ericsson zahlt über 1 Milliarde US-Dollar Strafe in den USA

    Der europäische 5G-Hoffnungsträger war in mehreren Staaten in Korruptionsfälle verwickelt. Die Ericsson-Konzernführung hat dies eingestanden. In den USA zahlt das Unternehmen eine hohe Strafe.


  1. 17:32

  2. 15:17

  3. 14:06

  4. 13:33

  5. 12:13

  6. 17:28

  7. 15:19

  8. 15:03