javascript / NoScript Browser İdentitätsermittlung

[iamgroot]

Hey Leute,

bin ein Neuling also verzeiht wenn die Frage dumm erscheint!

Wenn ich die seite https://www.dein-ip-check.de/ besuche werden mir einige İnformationen über:

İP4/İP6
Spracheinstellungen und allgemeine İnfos

Geoggraphic İnformationen
javascript / İP4/İP6
Rechnerdetails und über den İnternetbrowser

Fingerprint und İnhaltsfilter

angezeigt.

Zu meiner Frage:

Wenn ich NoScript aktiviere und javascript nicht mehr läuft. Werden sehr wichtige İnformationen zu meiner İdentität nicht preisgegeben. Mal angenommen ich kann javascript.
Also die Skriptsprache lesen und schreiben. İst es möglich das so umzuschreiben, dass javascript aktiv bleibt und trotzdem einige İnformationen zu verstecken/ersetzen ?
Oder muss javascipt zwingend echte Daten preisgeben um eben aktiviert bleiben zu können?


MfG

Groot

[Dailox]

Moin,

ja, das ist möglich. Du kannst durchaus das Javascript bearbeiten, allerdings (logischerweise) nur bevor es ausgeführt wurde.
Das kann man erreichen indem man ein Request an die Seite stellt, die Antwort nimmt aber nichts interpretiert. Beispiel in Python anhand der Seite die du als Beispiel genommen hast:

Code:

import requests

print(requests.get("https://www.dein-ip-check.de").content)

Dann bekommt man halt das HTML der Seite. Dann kannste gucken, was für Javascript eingebunden ist. Kleines Beispiel:

Code:

<script src="files/tfnDesign/js/ol.js"></script>

Dann stellst du n Request an die Seite:

Code:

print(requests.get("https://www.dein-ip-check.de/files/tfnDesign/js/ol.js").content)

und da hast du dann dein Javascript, bevor es ausgeführt wurde.
Dann nimmst du den Rest des HTMLs, packst dat alles fein in eine Datei, pastest dein Javascript verändert da rein und lässt deine Datei vom Browser interpretieren.
Das ganze (und natürlich mehr lol) macht im Prinzip Fiddler: https://www.telerik.com/fiddler

Was alles bei dir mit Javascript möglich ist, sagt dir BeEF (https://beefproject.com). Wie man das alles installiert und nutzt verraten dir etliche Tutorials online. Spoiler: Meist ist damit nichts Wildes möglich. Für jeden Scheiß (Webcam, Audio, Location, Zugriff auf Speicher außerhalb des Browsers etc.) fragt der Browser dich: "Darf ich das? " und solange du da nicht "Ja" klickst, passiert auch nichts.
Btw.. selbst wenn du "Location" akzeptierst, ist das nicht auf Straße und Hausnummer genau.
Außerdem ist es fucking umständlich, aus Sicherheitsgründen, jede Seite bis ins letzte Detail zu analysieren.


Viele Grüße

Dailox

[iamgroot]

Vielen Dank !!

[nocontro1]

selbst wenn du "Location" akzeptierst, ist das nicht auf Straße und Hausnummer genau.

Bei mir ist die Funktion GeoLocation bis auf ein paar Meter genau. Deshalb Habe ich die in mein Browser auch deaktiviert.