g00gle
14.04.2015, 10:40
Wie der Titel schon sagt ist dies eine kleine Abhandlung über Browsersicherheit und Browseranonymität.
Denn Cookies löschen und den Browser im Privaten Modus starten reicht leider nicht mehr aus... ;)
Was trackt und deanonymisiert uns denn eigl alles ?
1. einfache HTTP-Cookies
2. Third-Party-Cookies
3. Script cookies etwa js, flash etc
4. Browserheader
5. WebRTC
6. Canvas fingerprinting
7. DOMstorage, jStorage
1. einfache HTTP-Cookies
Einfache HTTP-Cookies sollte jeder kennen, sie werden im HTTP-Header übertragen http://de.wikipedia.org/wiki/Liste_der_HTTP-Headerfelder .
diese Cookies beziehen sich nur auf diese eine spezielle Website, anders ist das bei den
2.Third-Party-Cookies
Diese Cookies werden dritten auf einer Website verteilt, eingebunden durch ein iframe oder einen Werbebanner.
Das beste beispiel ist da wohl der Facebook like Button der trackt euch wirklich immer und überall.
https://addons.mozilla.org/de/firefox/addon/lightbeam/ - nettes addon damit man auchmal einen blick hinter die Kulissen hat.... ;)
3.Script Cookies
sind Cookies die nicht über das HTTP übertragen werden sondern durch Scriptsprachen in eurem Client erzeugt werden.
Haben die selbe funktionsweise wie normale Cookies allerdings hat jeder das potential durch eine eindutige ID euch zu identfizieren wenn ihr eine bestimmte Seite wieder besucht oder diese Seite Third-Party Cookies auf einer seite verteilt die ihr besucht.
Javascript und Flash Cookies sind weit verbreitet.
4.Browserheader
Ja euer Browserheader kann euch wirklich zum Verhängnis werden. Die Kombitnation aus Browserversion - Sprache - unterstützten protokollen und scriptarten - textarten - und anderen signaturen kann oft einzigartig sein.
schaut doch einfach mal nach wie das bei euch so aussieht - https://panopticlick.eff.org
5.WebRTC
Wikipedia beschreibt das ganze ziemlich gut kurz und knapp - http://de.wikipedia.org/wiki/WebRTC
6.Canvas fingerprinting
Eine recht neue methode des Trackings, einfach gesagt ist die Darstellung von Text je nach Betriebssystem, Browser, Grafikkarte, Grafiktreiber und installierten Fonts verschieden, um dies zu erkennen werden sogenannten canvas frames benutzt.
Soweit ich informiert bin blockt Adblockplus das schon.
ansonsten gibt es auch hier extra addons für wie etwa den https://addons.mozilla.org/de/firefox/addon/canvasblocker/
7. DOMstorage, jStorage
Eine art weiterentwicklung der cookies, ein extra storage für sessions und andere "wichtige" websitedaten auch diese haben wieder das potential euch zu identifizieren.
Was könenn wir dagegen tun ?
Wichtig ist vertrauen ist gut doch kontrolle ist besser... auch wenn (noch) nicht alle Seiten diese techniken einsetzen sind sie für uns eine potentielle Gefahr.
Checkt nach dem ihr eueren Proxy oder euer VPN aktiviert habt:
- eure Verbindung auf leaks http://ipleak.net/
- euren Browser auf leaks https://www.browserleaks.com/
- ob euer Browserheader anonym ist https://panopticlick.eff.org
100 % sicher seid ihr nie aber wenn hier alles sauber ist seit ihr einen schritt weiter ;)
falls nicht... hier noch ein paar addon-empfehlungen
https://addons.mozilla.org/de/firefox/addon/noscript/
https://addons.mozilla.org/de/firefox/addon/modify-headers/
https://addons.mozilla.org/en-US/firefox/addon/happy-bonobo-disable-webrtc/
Feedback erwünscht
Denn Cookies löschen und den Browser im Privaten Modus starten reicht leider nicht mehr aus... ;)
Was trackt und deanonymisiert uns denn eigl alles ?
1. einfache HTTP-Cookies
2. Third-Party-Cookies
3. Script cookies etwa js, flash etc
4. Browserheader
5. WebRTC
6. Canvas fingerprinting
7. DOMstorage, jStorage
1. einfache HTTP-Cookies
Einfache HTTP-Cookies sollte jeder kennen, sie werden im HTTP-Header übertragen http://de.wikipedia.org/wiki/Liste_der_HTTP-Headerfelder .
diese Cookies beziehen sich nur auf diese eine spezielle Website, anders ist das bei den
2.Third-Party-Cookies
Diese Cookies werden dritten auf einer Website verteilt, eingebunden durch ein iframe oder einen Werbebanner.
Das beste beispiel ist da wohl der Facebook like Button der trackt euch wirklich immer und überall.
https://addons.mozilla.org/de/firefox/addon/lightbeam/ - nettes addon damit man auchmal einen blick hinter die Kulissen hat.... ;)
3.Script Cookies
sind Cookies die nicht über das HTTP übertragen werden sondern durch Scriptsprachen in eurem Client erzeugt werden.
Haben die selbe funktionsweise wie normale Cookies allerdings hat jeder das potential durch eine eindutige ID euch zu identfizieren wenn ihr eine bestimmte Seite wieder besucht oder diese Seite Third-Party Cookies auf einer seite verteilt die ihr besucht.
Javascript und Flash Cookies sind weit verbreitet.
4.Browserheader
Ja euer Browserheader kann euch wirklich zum Verhängnis werden. Die Kombitnation aus Browserversion - Sprache - unterstützten protokollen und scriptarten - textarten - und anderen signaturen kann oft einzigartig sein.
schaut doch einfach mal nach wie das bei euch so aussieht - https://panopticlick.eff.org
5.WebRTC
Wikipedia beschreibt das ganze ziemlich gut kurz und knapp - http://de.wikipedia.org/wiki/WebRTC
6.Canvas fingerprinting
Eine recht neue methode des Trackings, einfach gesagt ist die Darstellung von Text je nach Betriebssystem, Browser, Grafikkarte, Grafiktreiber und installierten Fonts verschieden, um dies zu erkennen werden sogenannten canvas frames benutzt.
Soweit ich informiert bin blockt Adblockplus das schon.
ansonsten gibt es auch hier extra addons für wie etwa den https://addons.mozilla.org/de/firefox/addon/canvasblocker/
7. DOMstorage, jStorage
Eine art weiterentwicklung der cookies, ein extra storage für sessions und andere "wichtige" websitedaten auch diese haben wieder das potential euch zu identifizieren.
Was könenn wir dagegen tun ?
Wichtig ist vertrauen ist gut doch kontrolle ist besser... auch wenn (noch) nicht alle Seiten diese techniken einsetzen sind sie für uns eine potentielle Gefahr.
Checkt nach dem ihr eueren Proxy oder euer VPN aktiviert habt:
- eure Verbindung auf leaks http://ipleak.net/
- euren Browser auf leaks https://www.browserleaks.com/
- ob euer Browserheader anonym ist https://panopticlick.eff.org
100 % sicher seid ihr nie aber wenn hier alles sauber ist seit ihr einen schritt weiter ;)
falls nicht... hier noch ein paar addon-empfehlungen
https://addons.mozilla.org/de/firefox/addon/noscript/
https://addons.mozilla.org/de/firefox/addon/modify-headers/
https://addons.mozilla.org/en-US/firefox/addon/happy-bonobo-disable-webrtc/
Feedback erwünscht