Tor Browser Bundle & der Anon-Test

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
plestin

Re: Tor Browser Bundle & der Anon-Test

Post by plestin » Mon Mar 18, 2013 23:10

Jetzt wird es richtig merkwürdig: Bei wiederholtem Anon-Test sind nun die Fenster "Signatur" und "Sprachen" ebenfalls orange. Die Ziffern der Signatur sind dabei unverändert, die der "Sprache" hingegen zeigen nicht mehr ausschließlich die empfohlenden an. Eine Berichtigung über die Firefox - Einstellungen wirkt nur bis zum Ende der Session: nach erneutem Öffnen des Browsers sieht es dann wieder so aus:

http://www.imagebanana.com/view/in6xt6f ... .47.10.png

Handelt es sich bei diesem Tohuwabohu möglicherweise um ein Problem Mac ⇔ TBB?

Zur Sicherheit habe ich noch einmal eine zweite TBB-Version installiert, Cookies ausgeschlossen, NoScript aktiviert und mit ansonsten unverändertem Browser erneut einen Anon-Test durchgeführt. Das Ergebnis ist mit obigem Screenshot identisch.

blympson
Posts: 116
Joined: Thu Nov 15, 2012 18:48

Re: Tor Browser Bundle & der Anon-Test

Post by blympson » Tue Mar 19, 2013 10:19

Hier ergibt der AnonTest mit aktuellem TBB (js deaktiviert) folgendes Ergebnis:
http://www.image-load.net/users/public/ ... Us1EdU.jpg


edit:
Nimmt man eine Nur-Tor-Instanz (v0.2.3.25) und macht den Anon-Test mit dem aktuellen Jondobrowser, wird folgendes Ergebnis erzeugt, "do not track" ist plötzlich orange:
http://www.image-load.net/users/public/ ... 8rVE2e.jpg

cane

Re: Tor Browser Bundle & der Anon-Test

Post by cane » Tue Mar 19, 2013 11:05

Nimmt man eine Nur-Tor-Instanz (v0.2.3.25) und macht den Anon-Test mit dem aktuellen Jondobrowser, wird folgendes Ergebnis erzeugt, "do not track" ist plötzlich orange:
Der JonDoFox sendet immer den "Do-Not-Track" Header mit dem Wert "1". Das entspricht den Empfehlungen von JonDonym, aber nicht den Empfehlungen von TorProject.

Der TorBrowser sendet standardmäßig keinen "Do-Not-Track" Header, also weder "0" noch "1". Dieses Verhalten bewertet der Anontest mit "grün".

Wo die Probleme mit der Spache herkommen, kann ich nicht verifizieren. Bei meinem Download des TorBrowser gibt es dieses Problem nicht.

Die bevorzugte Sprache "de" entspricht sicher nicht den Intentionen von TorProject.org. "en-us,en;q=0.5" wäre richtig.

Die bevorzugte Sprache fließt auch in die Berechnung der Browser-Signatur ein. Somit ergibt sich daraus zwangläufig auch eine Abweichung in diesem Wert, der zu einer Bewertung "orange" führt.

Die Fehler liegen nicht im Anontest sondern in Ihren Browsereinstellungen, die sich von empfohlenen Einstellungen für den TorBrowser unterscheiden.

plestin

Re: Tor Browser Bundle & der Anon-Test

Post by plestin » Tue Mar 19, 2013 12:20

@blympson

An ihrem ersten Screenshot ist mir aufgefallen, dass die Schriftarten offensichtlich auslesbar sind. Dies ist ein Unterschied zu meinem Ergebnis. Nutzen Sie Microsoft, Mac oder Linux? Mich interessiert, ob dies Einfluss auf das Ergebnis beim Anon-Test hat.

@cane

Ein Problem löst sich auf folgende Weise: In den "Einstellungen" des Torbrowsers muss die Funktion "Websites mitteilen, dass ich nicht verfolgt werden möchte" deaktiviert (!) sein. Dann wird beim Test das Fenster "Do-Not-Track" wieder grün.

Eine Veränderung der bevorzugten Sprachen in den Einstellungen des TorBrowsers hingegen wirkt, wie oben schon gesagt, nur bis zum Ende der Session. Lösche ich die deutschen Sprachen, wird alles grün. Nach erneutem Öffnen des Browsers zeigen "Sprache" und "Signatur" wieder orange. Die empfohlenen Browsereinstellungen lassen sich also gar nicht einrichten, ein Fehler im Anon-Test liegt dann natürlich nicht vor. (Mit Ausnahme von NoScript & Cookies hatte ich keine Änderungen in den "Einstellungen" vorgenommen)

Gibt es vielleicht eine Möglichkeit, unter about:config die "bevorzugten Sprachen" einzustellen?

blympson
Posts: 116
Joined: Thu Nov 15, 2012 18:48

Re: Tor Browser Bundle & der Anon-Test

Post by blympson » Tue Mar 19, 2013 18:28

cane wrote:...Die Fehler liegen nicht im Anontest sondern in Ihren Browsereinstellungen, die sich von empfohlenen Einstellungen für den TorBrowser unterscheiden.
Habe allerdings keine Einstellungen vorgenommen, nur den aktuellen TBB runtergeladen + installiert sowie nur javascript via noscript auf deaktiviert gesetzt.

plestin wrote:Nutzen Sie Microsoft, Mac oder Linux?
Win8. Wie erwähnt, außer js keine weitere Konfiguration.

cane

Re: Tor Browser Bundle & der Anon-Test

Post by cane » Tue Mar 19, 2013 19:26

Die Einstellungen von TorButton öffnen und auf dem Reiter "Sicherheitseinstellungen" die Option "Ändern sie Details, die Sie von anderen Nutzern unterscheiden" aktivieren. Scheint bei Ihnen beiden nicht aktiv zu sein.

Dann ist alles ok.

plestin

Re: Tor Browser Bundle & der Anon-Test

Post by plestin » Tue Mar 19, 2013 22:10

Die Funktion "Ändern sie Details, die Sie von anderen Nutzern unterscheiden" war bei mir aktiviert. Nachdem ich sie aus - , dann wieder eingeschaltet und dies bestätigt habe, funktioniert jetzt alles wie es soll! Ein bisschen kurios das Ganze....

Vielen Dank für ihre Hilfestellung!

blympson
Posts: 116
Joined: Thu Nov 15, 2012 18:48

Re: Tor Browser Bundle & der Anon-Test

Post by blympson » Wed Mar 20, 2013 0:32

Bei mir ebenfalls höchst "esoterisch" das Verhalten vom tbb.
Die von cane in den Ring geworfenen Sicherheitseinstellungen vom torbutton waren hier ebenfalls alle auf default (= aktiv), daran kanns nicht gelegen haben.

Da ich das Profil von tbb mit pers. Lesezeichen sowie 3 zusätzlichen addons ergänzt hatte, habe ich nochmal eine nackte Neuinstallation vorgenommen. Start zunächst ohne zusätzliche Ls/addons, nur js aus.
Ergebnis:
http://www.image-load.net/users/public/ ... 98OOZ4.jpg
das dauerhaft, auch nach einfügen von Ls/addons.

Bleibt die Erscheinung mit den auslesbaren Schriftarten, das sollte vermutlich beim Anon-Test mit TBB auch nicht auftauchen?

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: Tor Browser Bundle & der Anon-Test

Post by Ochnö » Wed Mar 20, 2013 7:28

Schriftarten koennen nicht nur via js ausgelesen werden,sondern auch per css http://ip-check.info/description.php?lang=de

runterscrollen zu
CSS/JavaScript-Tests
-dort Schriftarten

Offensichtlich hat das TBB da ein Scheunentor offen.

plestin

Re: Tor Browser Bundle & der Anon-Test

Post by plestin » Wed Mar 20, 2013 8:30

Bei meiner Version (MAC 32-Bit) des Tor Browser Bundle steht die Variable 'browser.display.use_document_fonts' auf 1, nicht wie beim JonDoFox auf 0. Die Schriftarten sind gleichwohl nicht auslesbar.

Mein Tor - Anontest sieht jetzt aus wie folgt: http://www.imagebanana.com/view/kejo4z9 ... .46.05.png

Post Reply