Ich nehme ja auch an der Fingerprinting-Studie der Uni Erlangen teil. Fingerprinting nennt man das Tracking mit typischen Hardware-Eigenschaften. Und stelle jede Woche erneut fest, dass ich fast immer eindeutig erkennbar bin.
browser-fingerprint.cs.fau.de/
Leider hilft auch der eingebaute Fingerprint-Schutz von Firefox nicht.
Erfolgreicher war ich mit dem Plugin JShelter, das von der EU gefördert wird.
jshelter.org/install/
Dazu ein Paper mit allen technischen Details:
arxiv.org/pdf/2204.01392.pdf
JShelter: Installing
An anti-malware Web browser extension to mitigate potential threats from JavaScript, including fingerprinting, tracking, and data collection!jshelter.org
Dieser Beitrag wurde bearbeitet. (2 Jahre her)
teilten dies erneut
Matthias Eberl
Als Antwort auf Matthias Eberl • • •Das Plugin arbeitet übrigens mit Fake-Werten, was die Funktionalität auf solchen Seiten erhöhen sollte, die gegen Bots vorgehen (die typische Fingerprinting-Funktionen entweder nicht beantworten oder immer die gleichen auffälligen Werte).
Rechne aber durchaus auch mit Schwierigkeiten auf der einen oder anderen Seite, das kann man dann aber mit einer manuellen Deaktivierung lösen.
Karl-Heinz Zimmer
Als Antwort auf Matthias Eberl • • •Wenn es derart offiziell gefördert wird, kann dann die EU nicht dafür sorgen, dass auch das Firefox-Team es sich genauer anschaut?
Aktuell blenden die noch den abschreckenden Hinweis ein:
»Dieses Add-on wird von Mozilla nicht aktiv auf seine Sicherheit überwacht. Stellen Sie sicher, dass Sie ihm vertrauen, bevor Sie es installieren.«
lothar
Als Antwort auf Karl-Heinz Zimmer • • •Oder aber, verrückte Idee, die EU könnte solcherlei Praktiken ganz einfach untersagen, statt bloß (ehrenwerte, ich möchte das nicht schmälern) Projekte zu fördern, die jene irgendwie mitigieren?
Spinnerei, ich weiß...
@rufposten
Matthias Eberl
Als Antwort auf lothar • • •@lothar @khzimmer2
Keine Sorge, das sind sie wohl schon, die Behörden legen das so aus (zB die @dsk in ihrer "OH Telemdien"). Aber der rechtliche Graubereich ist vor allem bei der Betrugs-Abwehr recht hoch. Das größere Probleme wäre sowieso die mangelnde Regulierung durch die Behörden.
Zur Einordnung muss ich aber nochmals entwarnend sagen, dass ich auch nach einigen Recherchen und Verdachtsmomenten keine Hinweise auf verhaltensbasiertes Werbetracking mit Fingerprinting gefunden habe.
Piiieps & Brummm
Als Antwort auf lothar • • •@lothar
Verbote helfen nur, wenn Verstöße auch sanktionierbar sind. Eine technische Lösung, die z.B. als Standardeinstellung vertrieben wird, ist effektiver.
@khzimmer2 @rufposten
Matthias Eberl
Als Antwort auf Piiieps & Brummm • • •Nicht unbedingt, denn Verbote sorgen dafür, dass eine Technologie gar nicht entwickelt wird und keine offizielen Umgehungsstrategien entstehen können. Die Regulierung der Werbeversteigerung mit z.B. Cookies oder Werbe-IDs ist ja vor allem deshalb so schwierig, weil der Markt schon seit Jahren gut lief und jetzt viele nicht darauf verzichten wollen - bis man es ihnen unter Zwang wegnimmt. Da könnten breite technische Maßnahmen dann kurzfristig effektiver sein.
Piiieps & Brummm
Als Antwort auf Matthias Eberl • • •Ich sehe keinen wirklichen Widerspruch zwischen unseren Aussagen.
Als Ex-Datenschützer kenne ich den Kampf mit der Marketing-Abteilung, warum sie jetzt dieses oder jenes supergeile neue Tool nicht verwenden können. Mit der DSGVO haben wir schon ein Verbot des Trackings ohne Zustimmung. Die allgemein verhassten Cookie-Banner haben das Ausmaß des Trackings offensichtlich gemacht.
Deswegen die Präferenz für die fest in allen Browsern eingebauten technischen Lösung
@lothar @khzimmer2
Klaus
Als Antwort auf Matthias Eberl • • •@digitalcourage
Matthias Eberl
Unbekannter Ursprungsbeitrag • • •Flüpke
Als Antwort auf Matthias Eberl • • •und am Ende wird man von einem der Drölfzig Plugins ausgespäht, weil der Codeowner verkauft oder seine Credentials verloren hat.
Darum immer gucken, welche Berechtigungen (und ggf. neue) man den Browserplugins einräumt.
dasparadoxon
Als Antwort auf Matthias Eberl • • •Matthias Eberl
Unbekannter Ursprungsbeitrag • • •@wortezimmer Auch gut. Das ist in dem Ansatz begründet, die Werte nicht zu vereinheitlichen (weil sonst vermutlich die Boterkennungen Alarm auslösen würde). Das Plugin wählt zufällige Abweichungen der Hardware-Werte aus. Daher ist's am Ende ja nur eine Frage der Teilnehmermenge in dem Test, ob man einzigartig ist.
Gegen das verhaltensbasierte Tracking ist vor allem entscheidend, dass man über eine Sitzung hinaus nicht verfolgbar ist.
bear
Unbekannter Ursprungsbeitrag • • •Matthias Eberl
Als Antwort auf bear • • •Genau dafür sorgen unter anderem die Plugins CanvasBlocker und jShelter oder der Browser Brave.