@Plestin: vielleicht können Sie den Entwickler von iCab mal ansprechen, was er von dem Thema hält?

Eine kleine Bemerkung zum Anonymitätstest: Auch der jetzige Stand ist nicht der Weisheit letzter Schluss. Die Entwicklung bei den Datensammlern geht weiter...

Wir können nicht garantieren, dass ein vollständig grüner Anon-Test gegen jede Art von Tracking schützt, im Gegenteil. Wir kennen noch ein paar weitere Methoden, die der Anon-Test (noch) nicht zeigt.

Wir können auch nicht garantieren, dass der JonDoFox gegen jede mögliche Technik von Tracking schützt und immer schützen wird.

Wenn man mit einigen Unsicherheiten leben muss, kann man auch über einen privacy-freundlich konfigurierten iCap nachdenken. Möglicherweise wiegt der Komfort einige Einschränkungen beim Tracking-Schutz auf. Das muss man als User selbst entscheiden.

Allerdings: eine vollständige Blockierung von HTTPS nur um das Ergebnis bei unserem Anon-Test zu verbessern ist kontra-produktiv. Das solltet ihr nicht tun.

Wenn ich die Beiträge dieses Threads richtig verstanden habe - dieser Vorbehalt ist nicht rhetorisch gemeint, ich bin mir wirklich nicht sicher - so bleiben mir zwei Fragen & Feststellungen:

@ cane

Um die Probleme "Authentication und e-Tags" zu lösen, scheint 'amur' Hilfe von JonDos zu benötigen. Die Frage ist nun, ob Sie bereit oder in der Lage sind, diese Hilfe zu leisten damit iCab noch privacy - freundlicher konfiguriert werden kann.

@amur

Prinzipiell habe ich nichts dagegen, den Entwickler von iCab anzusprechen. Ich habe dies in einer anderen Frage auch schon getan ( Thema: iCab & Tiger 10.4 ) Nur befürchte ich, dass es mir an Sachkenntnis fehlt um Fragestellungen plausibel und zutreffend zu formulieren. Und muss, damit eine Anfrage überhaupt Sinn macht, obiges Problem nicht erst gelöst werden?

ETags: Einfach den Cache nicht nutzen (deaktivieren). Das ist das einzige, was man bei iCap machen könnte. SafeCache Management wie beim JonDoFox erfordert Eingriffe, die iCap nicht bietet.

Tracking via ETags wird bereits paraktisch genutzt und wurde im Sommer 2011 auch auf den TOP100 Websites nachgewiesen. Deshalb sollte man diesem Feature Beachtung schenken.

HTTP-Auth: dagegen bietet iCap keinen Schutz. Auch für Firefox haben wir einen Patch bei Mozilla einreichen müssen, um das richtig sauber blockieren zu können. Das wird man mit Anpassungen in den Konfigurationseinstellungen einfach nicht schaffen.

HTTP-Auth ist aber nicht so relevant, wie ETags. Vielleicht kann man erst einmal damit leben, dass es nicht blockiert werden kann. Tracking via HTTP-Auth wurde in freier Wildbahn noch nicht nachgewiesen.

Bei Ihren "zwei Fragen und Feststellungen" zu Authentication sowie E-Tags - relativ uninteressant bis schon zu beachten - haben Sie den ersten und entscheidend(st)en der drei AMUR-schen Punkte, den des sicheren http-Protokoll, ausgeblendet.

Ihr Vor-Poster nimmt die https-Geschichte auf, allerdings in einer, drücken wir es vorsichtig aus, etwas unverständigen Art und Weise!


Im Zusammenhang:
...so CANE in seiner Replik auf das Posting eines iCab-Freundes.


Dieser CANEschen Einlassung widerspricht der "verschwunden" geglaubte Autor der Wiki-Anleitung für den WebKit-basierten MAC-Browser wie folgt:... und stellt richtig:... belegt mit Test- und praktischen Erfahrungswerten:Weiter unten wird noch einmal auf diese Differenz hingewiesen:

Davon unbeeindruckt wird dennoch Bekanntes wiederholt:Eigentlich unerklärlich, so 'ne Äußerung in dem Zusammenahng! Welchen Reim soll man sich darauf eigentlich machen?

Überlesen? Nicht gscheit gelesen? Oder keine Lust... Vielleicht fehlen ja auch einfach die intimeren iCab-Kenntnisse. Überhaupt nicht schlimm! WebKit-basierte Browser sind nun einmal wegen ihrer sehr unschönen Eigenschaften ziemlich uninteressant, nicht nur fürs anonyme Surfen.


Okeh, neugierig wäre ich aber schon! Was es mit der Sache ums https-Protokoll im iCab auf sich hat.

Danke!

Hallo Cane

Es hat keine vollständige Blockierung von HTTPS! Der von mir beschriebene Filter bewirkt nur, dass Webseiten mit http keine eingebetteten Inhalte von https aufrufen können. Started der Domain-Name mit https, wird alles korrekt aufgerufen, dass dann das Maskieren durch Jondo nicht mehr läuft ist klar. Daher auch meine Frage
http://anonymous-proxy-servers.net/foru ... f=4&t=6283

iCa_b_ bietet wohl eine Funktion, den Cashe abzustellen, nur funktioniert diese nicht. Lt. iCab-ENtwicklung ist dies auf einen seit langem bestehenden Bug in MacOs zurückzuführen. Ich lasse eh regelmässig die Waschmaschine laufen, die löscht dann auch alle Cashes:
http://itunes.apple.com/ch/app/washing- ... 7473?mt=12

Ich nutze iCab ja deshalb, wiel ich konfigurieren und nicht entwicklen will )

Die Frage ist doh, ob Claus das ganze supporten will. DIe unlimited Session könnte er rausnehemen, nur hängt er seine Kraft derzeit wohl nich tmehr in die Desktop Version.