Follow

Wie böse ist JavaScript? So böse: Es wird ein Browserfingerprint anhand der installierten Programme auf dem System berechnet und ermöglicht dadurch browserübergreifendes Fingerprinting. Daher: Nur erlauben, falls notwendig.

schemeflood.com/

@kuketzblog Zumindest unter Linux habe ich festgestellt dass das gar nicht funktioniert, es attestiert mir Chrome. Das ich den Schrott nicht habe ist logisch.

@dasli @kuketzblog Bei mir unter Linux und verschieden Schützaddons funktioniert es auch nicht :)

@Arco @kuketzblog Ich vermute das AppArmor "Schuld" ist. ∞:0 für Linux. Wie immer

@oliver Stimmt, Schrott spioniert mich nicht aus und verstopft nicht den Ram :mastowink:

@dasli RAM-Bausteine sind wie Strandtücher - sie sind zum belegen da.

@oliver und jeweils nur einmal gleichzeitig.....

@kuketzblog ist es normal dass sich das tool die erlaubnis einfach selbst erteilt? o.O

bekomme ein "bittet um erlaubnis" pop-up aber das verschwindet dann ganz schnell wieder und dann bekomme ich nen fingerprint der zu 99.99% eindeutig ist

@eichkat3r Sachma, Eichkat3r, ernsthaft? Ich möchte ja nicht indiskret sein, aber ist jetzt nicht Paarungszeit?
Da müsste es doch Ubuntu oder Manjaro sein und erst im Sommer wieder Arch?

@Qwertziop habe schon 28 kinder

irgendwann ist auch mal genug

@eichkat3r Na dann ist ja gut, dachte schon, Du hättest was … ehem … vergessen.

@kuketzblog Finde ich eigentlich nur bedingt zielführend, auf eine Fingerprint-Testseite zu verweisen, die gleichzeitig den Google-Tag-Manager einbindet 😅

@datenschutzratgeber @kuketzblog

Ich kenne diese Fingerprint-Tests:
a) amiunique.org/
b) coveryourtracks.eff.org/ (ehemals Panopticlick)

Die beiden haben auch die Macher von #FPMON quasi als Baseline für ihren Fingerprinting-Score benutzt:

fpmon.github.io/
media.ccc.de/v/rc3-113142-the_

Ich glaub, bei beiden Tests kam es vor, dass ein TOR-Browser in der Grundeinstellung unique war. Deshalb habe ich im TOR-Browser NoScript aktiviert in der Hoffnung, dass ich weiß, was ich tue. 😄

@kuketzblog Ist es normal das die Website "Skype" als installiert anzeigt obwohl ich sicher kein Skype drauf habe 🤔

@kuketzblog sollte den browser in ne box packen, wo dieser nicht hinausschauen kann, nicht das problem beheben? :think_bread: ich denke da spontan an sandboxing oder apparmor

@kuketzblog @khaine411 bei meinem Firefox-ESR der in einer firejail Umgebung läuft ist die installierte Software eindrucksvoll aber nicht zutreffend
@Mike Kuketz :mastodon: Das ist nicht wirklich seriös. Ich habe mal ein Fenster in der AdGuard-Sandbox gestartet:
"This is your identifier. It was seen 4656 times among 51729 tests so far.
That means it is 91.00% unique.

Want to try again?
We have generated your identifier based on 0 applications you have installed."

Hat 0 Anwendungen erkannt (wie auch, Sandbox) und behauptet das wäre 91% eindeutig :facepalm:

Und außerhalb der Sandbox hat das Teil Skype und Spotify als installierte Anwendung erkannt. Beides nicht vorhanden.

@buckaroo @kuketzblog

Es ist egal wieviel es erkennt. Es ist einzig relevant wie oft deine Konfiguration existiert

@buckaroo @kuketzblog

Ja, weil du zu den 9% gehörst, bei denen keine Applikation erkannt wurde.

Der Ausdruck "unique" ist natürlich irreführend, wenn man einer von 4600 identischen "Fingerprints" entspricht.

Bei mir hat der Test ganz gut funktioniert, drei Applikationen wurden korrekt erkannt, eine nicht.
Is' fürs Fingerprinting aber nicht so entscheidend, solange der Fingerprint auf die gleiche Weise erstellt wird.

@kuketzblog Naja, aber selbst hier auf Mastodon muss mindestens 1st-party-script aktiv sein, damit man überhaupt was sieht. Um 1st-party kommt man kaum drumrum.

Übrigens, hast schon gesehen? netzpolitik.org/2021/karlsruhe

@kuketzblog

Also es sagt ja "Verify your result in other browsers" ich habe drei Browser verwendet und dabei drei verschiedene Ergebnisse (wobei einer war inner VM in der keine der Applikationen installiert ist…)

Keins der Ergebnisse entspricht ganz der Wahrheit.

@deusfigendi @kuketzblog bei mir ist das auf dem Firmen-Notebook auch nicht so recht erfolgreich.
- Ungoogled Chromium erkennt nichts, Id 0FVVVV
- Firefox glaubt 22 Anwendungen zu erkennen und erzeugt eine unique Id
- Edge (bäh) erkennt interessanterweise auch nichts, Id 0FVVVV
Allen gemein ist u.a. uBlock Origin als Erweiterung. Bei Ungoogled Chromium & Firefox noch uMatrix. Ohne mein OK läuft kein JS.
Und die Popups sind auch nicht gerade subtil...

@kuketzblog Die Flatpak-Variante von Firefox zeigt an, dass ich hätte alles installiert hätte :blobsweats: ..

@kuketzblog Funktioniert nicht, erkennt massenhaft programme, die nicht installiert sind.

@kuketzblog Ganz konkret: Welche spezifische Funktion ist für die Abfrage der lokalen Programme verantwortlich? Das Deeplinking ins OS?

@kuketzblog Ich habe unter Linux (noch) Glück: Es wurde noch nicht mal eine Anwendung richtig erkannt! 😅

@kuketzblog
Das ist totaler Bullshit. Es listet 22 Applikationen als installiert von denen ich keine einzige hab :mastolol:

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!