Tor Browser Bundle & der Anon-Test

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
cane

Re: Tor Browser Bundle & der Anon-Test

Post by cane » Wed Mar 20, 2013 10:11

Schriftarten:
Offensichtlich hat das TBB da ein Scheunentor offen.
Der TorBrowser erlaubt neuerdings das Auslesen von bis zu 10 Schriftarten. Die Entwickler sehen das als unkritisch.

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: Tor Browser Bundle & der Anon-Test

Post by Ochnö » Wed Mar 20, 2013 10:39

Als "normal Gesunder Paranoiker"sehe ich dies anders.
Was ich auf meiner Kiste an Schriften habe geht niemanden etwas an!
Funktionierte ja auch frueher ohne derartige "Spielereien"-oder?

blympson
Posts: 116
Joined: Thu Nov 15, 2012 18:48

Re: Tor Browser Bundle & der Anon-Test

Post by blympson » Thu Mar 21, 2013 0:26

cane wrote:Schriftarten:
Der TorBrowser erlaubt neuerdings das Auslesen von bis zu 10 Schriftarten. Die Entwickler sehen das als unkritisch.
Dann wäre das Ergebnis unter win also normal(?).
Nur, warum der Unterschied zu MacOS?

plestin

Re: Tor Browser Bundle & der Anon-Test

Post by plestin » Sat Mar 23, 2013 8:45

@blympson

Eigentlich sollten wohl auch bei Ihnen die Schriftzeichen nicht auslesbar sein. Auf welcher Position steht denn bei ihrer TBB-Version unter about:config die Variable: 'browser.display.use_document_fonts' ? Sie sollte laut TBB ja auf "1" stehen.

blympson
Posts: 116
Joined: Thu Nov 15, 2012 18:48

Re: Tor Browser Bundle & der Anon-Test

Post by blympson » Tue Mar 26, 2013 9:06

Die Fragen waren eigentlich bereits beantwortet...

(1) cane zu Schriftarten

(2) meine Wenigkeit ausprobierte eine Neuinstall von tbb, keine Konfiguration
u.a. hier
'browser.display.use_document_fonts' daher 1

---------------------

Die Frage, warum die Schriftarten unter MacOS anscheinend anders bewertet werden, ist dagegen weiter offen (@jondo)
zusätzl. die Frage nach einer "Authentifizierung" beim TBB, wenn Anon-Test:
hier

Georg Koppen

Re: Tor Browser Bundle & der Anon-Test

Post by Georg Koppen » Tue Mar 26, 2013 9:52

blympson wrote:zusätzl. die Frage nach einer "Authentifizierung" beim TBB, wenn Anon-Test:hier
Das liegt an dem Test, ob man Sie mittels HTTP-Authentifizierung tracken kann. Wir haben das soweit verfeinert, dass als Warnung nur eine gelbe Benachrichtigungsleiste im Browser oben erscheint, während der Schutz vor dem Tracking mit HTTP-Authentifikation beim TBB das entsprechende Popup erscheinen lässt...

plestin

Re: Tor Browser Bundle & der Anon-Test

Post by plestin » Fri May 17, 2013 14:45

Beim Anon-Test der neuen Version des Tor Browser Bundle ( 2.3.25-8 - Firefox ESR 17.0.6 ) zeigen die Fenster "Referer" und "HTTP-Sitzung" die Farbe orange.

cane

Re: Tor Browser Bundle & der Anon-Test

Post by cane » Fri May 17, 2013 16:36

Das ist schon immer so, auch mit älteren TorBundles.

"HTTP-Sitzung": Im Gegensatz zu JonDonym wird bei Tor nicht jeder Request einzeln anonymisiert. Ein Tor-Exit kann normalerweise über eine Dauer von 10min das Surfverhalten verfolgen.

"Referer": Im Gegensatz zum JonDoFox sendet der TorBrowser immer den originalen Referer. Die Tor-Entwickler sehen das einerseits nicht als kritisch an, andererseits können hochentwickelte Datensammler den Referer auch in URL-Paramtern übertragen, wenn sie ihn unbedingt haben wollen. Wir sehen das nicht so.

plestin

Re: Tor Browser Bundle & der Anon-Test

Post by plestin » Fri May 17, 2013 23:00

Ups, da hat mir meine Erinnerung einen Streich gespielt. Ich war mir sicher, es würde sich anders verhalten, aber jetzt wo Sie es sagen ....

Das kommt davon, wenn man häufig mit verschiedenen Browsern hantiert. Bei den selten genutzten schleichen sich dann Fehler ein. Danke für die Aufklärung.

Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Re: Tor Browser Bundle & der Anon-Test

Post by Al3ph » Wed Aug 21, 2013 12:06

Ich habe Javascript normalerweise immer deaktiviert aber nun mal spaßhalber mit dem aktuellen TBB 3.0alpha3 den Anon-Test mit aktiviertem JS laufen lassen.
Obwohl alle embeddings verboten wurden ist das Ergebnis grausam.:

Tab name - rot: "window.name" is traceable. Your unique ID: xxx
Tab history - orange: There are xxx pages in your tab history.
Local storage - orange: Local storage is enabled. Your unique ID: xxx

Ich habe das bei anderen TBB Versionen nicht versucht und möchte jetzt auch keine älteren runterladen, war das immer so oder ist das ein Problem von TBB3?

Ich weiß nicht wie relevant das ist aber JondoBrowser scheint bei dem Test wesentlich besser abzuschneiden.

Post Reply