Ergebnis 1 bis 2 von 2
  1. #1
    Anfänger Avatar von g00gle
    Registriert seit
    12.04.2015
    Beiträge
    8

    Ausrufezeichen Browsersicherheit/Anonymität

    Wie der Titel schon sagt ist dies eine kleine Abhandlung über Browsersicherheit und Browseranonymität.

    Denn Cookies löschen und den Browser im Privaten Modus starten reicht leider nicht mehr aus...

    Was trackt und deanonymisiert uns denn eigl alles ?

    1. einfache HTTP-Cookies
    2. Third-Party-Cookies
    3. Script cookies etwa js, flash etc
    4. Browserheader
    5. WebRTC
    6. Canvas fingerprinting
    7. DOMstorage, jStorage


    1. einfache HTTP-Cookies

    Einfache HTTP-Cookies sollte jeder kennen, sie werden im HTTP-Header übertragen http://de.wikipedia.org/wiki/Liste_d...P-Headerfelder .
    diese Cookies beziehen sich nur auf diese eine spezielle Website, anders ist das bei den

    2.Third-Party-Cookies

    Diese Cookies werden dritten auf einer Website verteilt, eingebunden durch ein iframe oder einen Werbebanner.
    Das beste beispiel ist da wohl der Facebook like Button der trackt euch wirklich immer und überall.

    https://addons.mozilla.org/de/firefox/addon/lightbeam/ - nettes addon damit man auchmal einen blick hinter die Kulissen hat....

    3.Script Cookies

    sind Cookies die nicht über das HTTP übertragen werden sondern durch Scriptsprachen in eurem Client erzeugt werden.
    Haben die selbe funktionsweise wie normale Cookies allerdings hat jeder das potential durch eine eindutige ID euch zu identfizieren wenn ihr eine bestimmte Seite wieder besucht oder diese Seite Third-Party Cookies auf einer seite verteilt die ihr besucht.
    Javascript und Flash Cookies sind weit verbreitet.

    4.Browserheader

    Ja euer Browserheader kann euch wirklich zum Verhängnis werden. Die Kombitnation aus Browserversion - Sprache - unterstützten protokollen und scriptarten - textarten - und anderen signaturen kann oft einzigartig sein.

    schaut doch einfach mal nach wie das bei euch so aussieht - https://panopticlick.eff.org

    5.WebRTC

    Wikipedia beschreibt das ganze ziemlich gut kurz und knapp - http://de.wikipedia.org/wiki/WebRTC

    6.Canvas fingerprinting

    Eine recht neue methode des Trackings, einfach gesagt ist die Darstellung von Text je nach Betriebssystem, Browser, Grafikkarte, Grafiktreiber und installierten Fonts verschieden, um dies zu erkennen werden sogenannten canvas frames benutzt.

    Soweit ich informiert bin blockt Adblockplus das schon.
    ansonsten gibt es auch hier extra addons für wie etwa den https://addons.mozilla.org/de/firefo...canvasblocker/

    7. DOMstorage, jStorage

    Eine art weiterentwicklung der cookies, ein extra storage für sessions und andere "wichtige" websitedaten auch diese haben wieder das potential euch zu identifizieren.


    Was könenn wir dagegen tun ?

    Wichtig ist vertrauen ist gut doch kontrolle ist besser... auch wenn (noch) nicht alle Seiten diese techniken einsetzen sind sie für uns eine potentielle Gefahr.

    Checkt nach dem ihr eueren Proxy oder euer VPN aktiviert habt:

    - eure Verbindung auf leaks http://ipleak.net/
    - euren Browser auf leaks https://www.browserleaks.com/
    - ob euer Browserheader anonym ist https://panopticlick.eff.org


    100 % sicher seid ihr nie aber wenn hier alles sauber ist seit ihr einen schritt weiter

    falls nicht... hier noch ein paar addon-empfehlungen

    https://addons.mozilla.org/de/firefox/addon/noscript/
    https://addons.mozilla.org/de/firefo...odify-headers/
    https://addons.mozilla.org/en-US/fir...isable-webrtc/



    Feedback erwünscht
    Scriptkiddy-Quote der Woche

    Dachte an sowas wie Teamviewer, da blobt allerdings immer ein Fenster auf wenn man sich einloggt.
    Können auch "Noob-Tools" wie Bifrost oder sowas sein...

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    n00kie (14.04.2015), Thunderstorm (26.04.2015)

  3. #2
    Be root - Use Linux Avatar von H4x0r007
    Registriert seit
    27.06.2007
    Beiträge
    1.878

    Standard AW: Browsersicherheit/Anonymität

    Eine gute Seite zum testen, wie viele Cookies tatsächlich gelöscht werden, ist diese hier: http://samy.pl/evercookie/
    Damit kann man sich ein Zufallscookie setzen lassen und dieses später auch wieder verifizieren.
    Bald 14 Jahre auf Free-Hack. Krass wie die Zeit vergeht...
    "Drei Dinge sind unendlich - das Universum, die menschliche Dummheit und die WinRAR-Testversion"

  4. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    schteal (28.04.2015)

Ähnliche Themen

  1. Anonymität
    Von pericastevica im Forum Anonymität & Proxies
    Antworten: 23
    Letzter Beitrag: 13.02.2012, 18:57
  2. 100% anonymität für lau
    Von hacktivism im Forum Trashbox
    Antworten: 15
    Letzter Beitrag: 05.10.2007, 19:27

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •