GLF

[gelöscht_06]

Ein interessanten Beitrag habe ich heute zum Thema "Sicherheitseinstellungen am Browser" gefunden.

Viele prädigen hier immer wieder, das man Javascript, Cookies und Co lieber ausschalten soll, damit die Spuren besser verwischt werden.

Aus dem Artikel von Golem ist nun zu entnehmen das dies jedoch eher ineffizient ist, gar dazu führt das man sich noch besser identifizierbar macht.

Der Grund so simpel wie logisch.Die wenigsten Anwender des World Wide Web sind sich über die Funktionen oder Einstellungen ihres Browsers bewusst. Allein die Tatsache das es immer noch tausende von Nutzer gibt die mit dem Internet Explorer 6 (Erscheinungsdatum: Aug. 2001) unterwegs sind, spricht aus meiner Sicht Bände. Wer also im Sicherheitswahn den Informationsfluss zunehmend eingrenzt, sorgt dafür letztlich noch besser identifiziert zu werden.

Den Artikel dazu gibt es hier:
http://www.golem.de/1005/75176.html

Den Test kann man hier nachholen:
https://panopticlick.eff.org/
Er verdeutlicht, wie sehr man letztlich mit seinen Einstellungen einmalig sein kann. In meinem Fall kam folgendes Ergebnis heraus:

Within our dataset of several hundred thousand visitors, only one in 107,996 browsers have the same fingerprint as yours.

Also... von 107,996 Besuchern dieser Testseite hat nur einer den selben "Fingerabdruck" hinterlassen. Javascript war deaktiviert bei mir.

Als ich es aktiviert habe, war ich mit meiner Einstellung hingegen einmalig von allen Besuchern. Allerdings erwähnte man auch, das lediglich das ausschalten von Javascript es geringfügig erschwert genau zu analysieren.

[Waldbär]

Ja, und auch darüber haben sich Leute schon Gedanken gemacht:
http://anonymous-proxy-servers.net/de/jondofox

Der Gedanke hinter dem JonDoFox-Browserprofil ist der, möglichst vielen Leuten ein exakt identisches und somit ununterscheidbares Browserprofil zu verpassen.

Wobei ich denke, dass zwischen "Wiedererkennbarkeit" und "beweisbar eindeutiger Identifizierbarkeit" ein signifikanter Unterschied besteht.

Waldbär

[Herr Pastor]

Viele prädigen hier immer wieder, das man Javascript, Cookies und Co lieber ausschalten soll, damit die Spuren besser verwischt werden.

Ich schalte Javascript auch nur bei Bedarf ein, aber nicht um "Spuren zu verwischen", sondern wegen der mit JS verbundenen Sicherheitslücken. Außerdem können clientbasierte Skripte den Rechner hinter einem Proxy identifizierbar machen. Hab ich auch nur gehört, bin kein Experte, aber wird wohl stimmen. Gegen session-only Cookies ist aus meiner Sicht auch nichts zu sagen.

Die wenigsten Anwender des World Wide Web sind sich über die Funktionen oder Einstellungen ihres Browsers bewusst. Allein die Tatsache das es immer noch tausende von Nutzer gibt die mit dem Internet Explorer 6 (Erscheinungsdatum: Aug. 2001)

Naja, die meisten sind wohl auf der ARbeit an den IE6 gebunden, weil die Admins den nicht updaten, weil es irgendwelche browserbasierte Software gibt, die nicht auf neueren Browsern läuft.

In meinem Fall kam folgendes Ergebnis heraus:

Within our dataset of several hundred thousand visitors, only one in 107,996 browsers have the same fingerprint as yours.

Also... von 107,996 Besuchern dieser Testseite hat nur einer den selben "Fingerabdruck" hinterlassen. Javascript war deaktiviert bei mir.

Bei mir:
"Within our dataset of several hundred thousand visitors, only one in 2,549 browsers have the same fingerprint as yours."
Also schon besser.

[Dorian]

Man muss einfach wissen welchen Browser man für was nutzt!
Wer den gleichen Browser für alle Websites, die er ansurft nutzt, riskiert einiges!

[Waldbär]

Ja, da ist auch was dran.

Ausserdem lügt die panopticlick-Maschine. Ich habe gerade mal beliebig meinen User-Agent-Header verändert, und alles, was die Maschine nicht kennt, wird mit einem Standardwert (in dem Falle "Mozilla/5.0 (en-US; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2") vorbelegt. Das kann ja wohl irgendwie nicht sein. Wenn das bei den anderen Headern genauso geht, ist die Statistik für'n Arsch.
Der Link geht auch auf die SSL-Seite. Lasse man das "S" mal weg und surfe unverschlüsselt, da könnte auch schon wieder was Anderes bei rumkommen.

Waldbär

[Marianne]

Your browser fingerprint appears to be unique among the 946,078 tested so far.

Soll das jetzt heißen, mein Browser ist der einzige der so eingestellt ist oder steht da noch wo anders was?

[Horizonzero]

Bein mir kommt das raus :

Your browser fingerprint appears to be unique among the 981,136 tested so far.

Currently, we estimate that your browser has a fingerprint that conveys at least 19.9 bits of identifying information.

Äh, ist das jetzt gut oder schlecht ?
Rainer

[Herr Pastor]

Das wird wohl eher "schlecht" sein, denn wenn dein Browser in seinen Merkmalen "einzigartig" ist, wird er eben besonders leicht wieder erkannt.

[gelöscht_06]

Er hats verstanden... *knicks macht*

[Annika]

Ich habe gerade mal beliebig meinen User-Agent-Header verändert, und alles, was die Maschine nicht kennt, wird mit einem Standardwert (in dem Falle "Mozilla/5.0 (en-US; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2") vorbelegt.

es wird das angezeigt was im Header steht. Ich hab nur noch nicht rausgefunden wie man HTTP_ACCEPT Headers verändern kann

am einheitlichsten sind angeblich MObil-Phones. Auf der Seite stehen die entsprechenden Header

[Waldbär]

Annika, Du hast Recht. Es lag am JAP, der lügt einen Header dazu, wenn man keinen sendet oder was Unbekanntes. Das verbessert meine Lage um den Faktor 100. Interessant.....

Ich filtere und ändere alles mit dem uralten Proxomitron. ( http://buerschgens.de/ )
Da kannst Du Dir jeden Header zurechtbiegen nach Belieben, nebenbei taugt er als großartiger Werbeblocker.

Waldbär

[Annika]

Ich danke Dir für den Tip. Proxomitron und Privoxy, habe ich oft gehört doch nie benutzt weil ich wohl einfach faul bin. Ich habe eine praktische Erweiterung: Modify Headers, leider funktioniert es nicht wenn ich "HTTP_ACCEPT Headers" als Header-Variable nehme Es muß daran liegen, dass FireFox mehrere Einstellungen zusammenfügt zu diesem Header ...

[Waldbär]

Soweit ich weiß, ist das nur der zusammenfassende Name.
Das teilt sich auf in verschiedene "was-wird-akzeptiert-Header":
- Accept verlangt die Art der Datei, z. B. "text/html, application/xml"...
- Accept-Language: erzählt was über die bevorzugten Sprachen, z. B. "de-DE"
- Accept-Charset: sagt was über den erlaubten Zeichensatz, z. B. "iso-8859-1"
- Accept-Encoding: sagt, ob und welcher Packmechanismus erlaubt ist, z. B. "gzip, deflate"

Den Proxomitron nutze ich auch beim "öffentlichen" Surfen, denn er hält mir das Gezappel und Geblinke der Werbebanner vom Schirm. Man kann auch leicht zu blockende Adressen hinzufügen in allen möglichen Notationen (sogar mir Regular Expressions) und sich das, was reinkommt, "on the fly" umschreiben lassen, z. B. Hervorhebungen auf den beliebtesten Download-Seiten einrichten etc.
Ist nicht ganz easy und ich verstehe selbst recht wenig davon, aber selbst meine primitiven Basteleien erleichten mir das Surfen ungeheuer.

Waldbär