PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Schutz vorm Browser-Tracking


SimonX
2011-08-28, 11:41:31
Was kann man da einfach machen um es den Trackingservices schwierig zu machen?

Hilf z.B. random-useragent oder ist das nur Augenwischerei?

PatkIllA
2011-08-28, 11:44:26
Das erste wäre mal die Cookies passend einzustellen.

Sphinx
2011-08-28, 15:06:24
Cookies von Drittanbietern unterbinden lassen s.o. ^^

BennY-
2011-08-29, 08:11:31
VirtualBox mit nem Snapshot auf den immer zurück gefahren wird, danach sind auch garantiert alle Cookies, etc. vom System.

Random UserAgent hilft dir wohl kaum vorm Tracking, der ändert sich sowieso bei jedem Browserupdate :> (Was ja mittlerweile fast wöchentlich stattfindet...)

PatkIllA
2011-08-29, 10:32:50
Cookies, History und Co kann man auch ohne VM sicher zurücksetzen.

BennY-
2011-08-29, 22:23:44
sicher ist relativ
http://www.heise.de/newsticker/meldung/Rechtsstreit-um-ewige-Cookies-1323580.html

Dazu gesellen sich dann noch Flash und andere Browserplugins, HTML5 local storage, etc...

RavenTS
2011-09-03, 00:41:30
Cookies, History und Co kann man auch ohne VM sicher zurücksetzen.

RAM-Disk!

Tyrann
2011-09-03, 14:56:21
das Firefoxplugin Ghostery filtert auch jede menge Cookies und Trackingcodes aus den Webseiten

Pinoccio
2011-09-03, 15:17:46
EFF demonstriert den "Fingerabdruck" des Browsers

Die EFF-Anwendung Panopticlick sammelt anonymisierte Daten, um den Nutzern bei der Einschätzung zu helfen, wie leicht sie in der Menge der Surfer erkannt werden können. Der Dienst wertet die HTTP-Anfrage-Header aus (Browserkennung und akzeptierte MIME-Typen) und versucht, mittels JavaScript Informationen über installierte Plug-ins, Schriftarten, die Bildschirmgröße und die Zeitzone zu ermitteln; zuletzt fließen auch Daten über Standard- und "Supercookies" (Web Storage, Flash-Cookies, IE-userData) in das Ranking ein.
heise.de - EFF demonstriert den "Fingerabdruck" des Browsers (http://www.heise.de/newsticker/meldung/EFF-demonstriert-den-Fingerabdruck-des-Browsers-918262.html)
Mein Browser ist (sehr wahrscheinlich aufgrund einiger - unverzichtbarer - Fonts) eindeutig identifizierbar. :-/

Auf Ghostery, AdBlockplus, NoScript usw. verzichte ich trotzdem nicht.

Ein maximal sauberer Snapshot in einer VM könnte gehen.

mfg

DanMan
2011-09-03, 17:14:48
Ich surfe jetzt schon einige Zeit mit deaktivierten Cookies - außer für bestimmte Seiten wie hier - und wundere mich immer wieder, wie viele Seiten auf diese Art schlecht bis überhaupt nicht funktionieren.

sloth9
2011-09-04, 08:18:52
Alle Cookies annehmen (->Alle Seiten funzen), dann nach FF beenden automatisch löschen lassen -> Tracking nur etwa einen Tag lang möglich. Werbe-Seiten und deren Cookies werden zusätzlich mit noscript geblockt.
Adblock+ kommt hinzu.
BetterPrivacy löscht dann bei jedem Beenden noch die Flash-Cookies und den DOM Storage.
-> Alles läuft und Tracking ist nicht möglich.
Wichtig: Keine Toolbars! Nix Google melden (Phishing-Schutz in FF)! Suchleiste nix automatisch ergänzen lassen!

DanMan
2011-09-04, 10:54:52
BetterPrivacy löscht dann bei jedem Beenden noch ... den DOM Storage.
Das find ich als Web-Schaffender nicht sinnvoll. Wenn du schon mit NoScript JS blockierst, dann kann auch die Seite nicht drauf zugreifen. Es werden mit der Zeit aber immer mehr Seiten diesen Platz nutzen, um Nutzinformationen (z.b. deine bevorzugten Einstellungen bei einer Web-App) zu speichern. Darauf würde ich nicht verzichten wollen, weshalb ich löschen überzogen finde.

Generell am Sinnvollsten wäre es wohl nach der Browserinstallation alle Cookies bestätigen zu lassen, alle regelmäßig genutzten Seiten anzusurfen, die Cookies benötigen, und dann die Annahme von neuen Cookies abzustellen. Das Problem ist nur, dass man dann am Anfang so von Cookie-Anfragen zugeballert wird, dass man ganz schnell die Lust verliert.

PatkIllA
2011-09-04, 10:56:57
Ich finde die Variante mit dem alle zulassen und beim Beenden löschen sehr praktisch.
Da muss man auch nicht lange konfigurieren und es geht alles.

(del)
2011-09-04, 12:27:28
Ich hab schon die Woche überlegt an welchen Stellen BetterPrivacy und Ghostery sich überschneiden. Weiß das jemand?

DanMan
2011-09-04, 12:30:29
Ich finde die Variante mit dem alle zulassen und beim Beenden löschen sehr praktisch.
Da muss man auch nicht lange konfigurieren und es geht alles.
Wenn du aber z.B. nicht das 3DC Cookie zulässt, dann müsstest du dich immer wieder neu anmelden. Mich würde das nerven.

PatkIllA
2011-09-04, 12:31:21
Wenn du aber z.B. nicht das 3DC Cookie zulässt, dann müsstest du dich immer wieder neu anmelden. Mich würde das nerven.
Das packe ich einmalig in die Ausnahmeliste.

(del)
2011-09-04, 12:42:18
Ich hab schon die Woche überlegt an welchen Stellen BetterPrivacy und Ghostery sich überschneiden. Weiß das jemand?

Im Grunde ist BetterPrivacy nicht mehr nötig, da ab FF4 und Flash 10.3, Flash Cookies von FF gelöscht werden können und auch Ghostry die Funktion "Delete Flash and Silverlight cookies on exit" hat.

(del)
2011-09-04, 17:15:58
Das weiß ich nicht. BetterPrivacy kümmert sich nämlich noch um DOM-Storage und um s.g. "Ping-Verfolgung". Das würd ich dann gerne gegen Ghostery vergliechen sehen. Davon ab soll die aktuelle version auch mit den Mega SuperCookies :usweet: klarkommen.
http://www.forum-3dcenter.org/vbulletin/showthread.php?t=513165

p.s.:
3.6 ist noch nicht EOL ;)

sloth9
2011-10-16, 01:45:30
Das find ich als Web-Schaffender nicht sinnvoll. Wenn du schon mit NoScript JS blockierst, dann kann auch die Seite nicht drauf zugreifen. Es werden mit der Zeit aber immer mehr Seiten diesen Platz nutzen, um Nutzinformationen (z.b. deine bevorzugten Einstellungen bei einer Web-App) zu speichern. Darauf würde ich nicht verzichten wollen, weshalb ich löschen überzogen finde.

Generell am Sinnvollsten wäre es wohl nach der Browserinstallation alle Cookies bestätigen zu lassen, alle regelmäßig genutzten Seiten anzusurfen, die Cookies benötigen, und dann die Annahme von neuen Cookies abzustellen. Das Problem ist nur, dass man dann am Anfang so von Cookie-Anfragen zugeballert wird, dass man ganz schnell die Lust verliert.

Klar habe ich eine Cookie-Whitelist.
Genau wie für NoScript generell und für AdBlock+ und Flash-Cookies.
Dom-Storage wird erst dann von mir genutzt, wenn FF oder ein Addon mir ne Liste aller bei mir gespeicherten Daten anzeigt (ähnlich heute bei den Cookies) und ich ne WhiteList nutzen kann.

sloth9
2011-10-16, 01:47:18
Im Grunde ist BetterPrivacy nicht mehr nötig, da ab FF4 und Flash 10.3, Flash Cookies von FF gelöscht werden können und auch Ghostry die Funktion "Delete Flash and Silverlight cookies on exit" hat.

Nö. Ghostry hab ich nicht und der FF kennt bei Flash-Cookies keine Whitelist, BetterPrivacy schon. Ohne Whitelist würd ich bekloppt.

DanMan
2011-10-16, 11:29:08
Klar habe ich eine Cookie-Whitelist.
Genau wie für NoScript generell und für AdBlock+ und Flash-Cookies.
Gut.
Dom-Storage wird erst dann von mir genutzt, wenn FF oder ein Addon mir ne Liste aller bei mir gespeicherten Daten anzeigt (ähnlich heute bei den Cookies) ...
Opera (und zumindest teilweise auch Chrome) können das von Haus aus. Nur so nebenbei. ;)

sei laut
2011-10-16, 11:39:07
Opera (und zumindest teilweise auch Chrome) können das von Haus aus. Nur so nebenbei. ;)
Wo? Also nicht die normalen Cookies, sondern die Supercookies. Wo man die in Opera nachschauen kann, ist mir nicht bekannt.

DanMan
2011-10-16, 11:42:11
Wo? Also nicht die normalen Cookies, sondern die Supercookies. Wo man die in Opera nachschauen kann, ist mir nicht bekannt.
Ich bezog mich auf das DOM-Storage, und das kann man in Opera unter Einstellungen -> Erweitert -> Speicherplatz einsehen.

Nicht was gespeichert ist - nur wieviel - aber das würde einem meistens sowieso nichts bringen, weil es oft irgendwelche nichtssagenden Session-Tracking-IDs sein werden.

sloth9
2011-10-18, 01:39:21
Ich bezog mich auf das DOM-Storage, und das kann man in Opera unter Einstellungen -> Erweitert -> Speicherplatz einsehen.

Nicht was gespeichert ist - nur wieviel - aber das würde einem meistens sowieso nichts bringen, weil es oft irgendwelche nichtssagenden Session-Tracking-IDs sein werden.

Aber wer (wie bei Cookies) wäre doch das interessante?

DanMan
2011-10-18, 18:46:27
Aber wer (wie bei Cookies) wäre doch das interessante?
"Wer" geht nur über die Dev-Tools.

aufkrawall
2011-10-18, 19:30:29
Sandboxie.
Die Sandbox nach dem Surfen (Browser schließen) automatisch leeren lassen und fertig.
Gibt, neben sperrigen VMs, nichts Erprobteres.
Erfordert allerdings etwas Einarbeitung. Das Programm nutzen auch einige Leute, um das Verhalten von Malware, gefahrlos für das System, zu testen. ;)
Gab schon seit Jahren keine dokumentierten Bypass mehr und der Entwickler und die Community sind ziemlich aktiv.