Der TorBrowser erlaubt neuerdings das Auslesen von bis zu 10 Schriftarten. Die Entwickler sehen das als unkritisch.Offensichtlich hat das TBB da ein Scheunentor offen.
Tor Browser Bundle & der Anon-Test
-
cane
Re: Tor Browser Bundle & der Anon-Test
Schriftarten:
Re: Tor Browser Bundle & der Anon-Test
Als "normal Gesunder Paranoiker"sehe ich dies anders.
Was ich auf meiner Kiste an Schriften habe geht niemanden etwas an!
Funktionierte ja auch frueher ohne derartige "Spielereien"-oder?
Was ich auf meiner Kiste an Schriften habe geht niemanden etwas an!
Funktionierte ja auch frueher ohne derartige "Spielereien"-oder?
Re: Tor Browser Bundle & der Anon-Test
Dann wäre das Ergebnis unter win also normal(?).cane wrote:Schriftarten:
Der TorBrowser erlaubt neuerdings das Auslesen von bis zu 10 Schriftarten. Die Entwickler sehen das als unkritisch.
Nur, warum der Unterschied zu MacOS?
-
plestin
Re: Tor Browser Bundle & der Anon-Test
@blympson
Eigentlich sollten wohl auch bei Ihnen die Schriftzeichen nicht auslesbar sein. Auf welcher Position steht denn bei ihrer TBB-Version unter about:config die Variable: 'browser.display.use_document_fonts' ? Sie sollte laut TBB ja auf "1" stehen.
Eigentlich sollten wohl auch bei Ihnen die Schriftzeichen nicht auslesbar sein. Auf welcher Position steht denn bei ihrer TBB-Version unter about:config die Variable: 'browser.display.use_document_fonts' ? Sie sollte laut TBB ja auf "1" stehen.
Re: Tor Browser Bundle & der Anon-Test
Die Fragen waren eigentlich bereits beantwortet...
(1) cane zu Schriftarten
(2) meine Wenigkeit ausprobierte eine Neuinstall von tbb, keine Konfiguration
u.a. hier
'browser.display.use_document_fonts' daher 1
---------------------
Die Frage, warum die Schriftarten unter MacOS anscheinend anders bewertet werden, ist dagegen weiter offen (@jondo)
zusätzl. die Frage nach einer "Authentifizierung" beim TBB, wenn Anon-Test:
hier
(1) cane zu Schriftarten
(2) meine Wenigkeit ausprobierte eine Neuinstall von tbb, keine Konfiguration
u.a. hier
'browser.display.use_document_fonts' daher 1
---------------------
Die Frage, warum die Schriftarten unter MacOS anscheinend anders bewertet werden, ist dagegen weiter offen (@jondo)
zusätzl. die Frage nach einer "Authentifizierung" beim TBB, wenn Anon-Test:
hier
-
Georg Koppen
Re: Tor Browser Bundle & der Anon-Test
Das liegt an dem Test, ob man Sie mittels HTTP-Authentifizierung tracken kann. Wir haben das soweit verfeinert, dass als Warnung nur eine gelbe Benachrichtigungsleiste im Browser oben erscheint, während der Schutz vor dem Tracking mit HTTP-Authentifikation beim TBB das entsprechende Popup erscheinen lässt...blympson wrote:zusätzl. die Frage nach einer "Authentifizierung" beim TBB, wenn Anon-Test:hier
-
plestin
Re: Tor Browser Bundle & der Anon-Test
Beim Anon-Test der neuen Version des Tor Browser Bundle ( 2.3.25-8 - Firefox ESR 17.0.6 ) zeigen die Fenster "Referer" und "HTTP-Sitzung" die Farbe orange.
-
cane
Re: Tor Browser Bundle & der Anon-Test
Das ist schon immer so, auch mit älteren TorBundles.
"HTTP-Sitzung": Im Gegensatz zu JonDonym wird bei Tor nicht jeder Request einzeln anonymisiert. Ein Tor-Exit kann normalerweise über eine Dauer von 10min das Surfverhalten verfolgen.
"Referer": Im Gegensatz zum JonDoFox sendet der TorBrowser immer den originalen Referer. Die Tor-Entwickler sehen das einerseits nicht als kritisch an, andererseits können hochentwickelte Datensammler den Referer auch in URL-Paramtern übertragen, wenn sie ihn unbedingt haben wollen. Wir sehen das nicht so.
"HTTP-Sitzung": Im Gegensatz zu JonDonym wird bei Tor nicht jeder Request einzeln anonymisiert. Ein Tor-Exit kann normalerweise über eine Dauer von 10min das Surfverhalten verfolgen.
"Referer": Im Gegensatz zum JonDoFox sendet der TorBrowser immer den originalen Referer. Die Tor-Entwickler sehen das einerseits nicht als kritisch an, andererseits können hochentwickelte Datensammler den Referer auch in URL-Paramtern übertragen, wenn sie ihn unbedingt haben wollen. Wir sehen das nicht so.
-
plestin
Re: Tor Browser Bundle & der Anon-Test
Ups, da hat mir meine Erinnerung einen Streich gespielt. Ich war mir sicher, es würde sich anders verhalten, aber jetzt wo Sie es sagen ....
Das kommt davon, wenn man häufig mit verschiedenen Browsern hantiert. Bei den selten genutzten schleichen sich dann Fehler ein. Danke für die Aufklärung.
Das kommt davon, wenn man häufig mit verschiedenen Browsern hantiert. Bei den selten genutzten schleichen sich dann Fehler ein. Danke für die Aufklärung.
Re: Tor Browser Bundle & der Anon-Test
Ich habe Javascript normalerweise immer deaktiviert aber nun mal spaßhalber mit dem aktuellen TBB 3.0alpha3 den Anon-Test mit aktiviertem JS laufen lassen.
Obwohl alle embeddings verboten wurden ist das Ergebnis grausam.:
Tab name - rot: "window.name" is traceable. Your unique ID: xxx
Tab history - orange: There are xxx pages in your tab history.
Local storage - orange: Local storage is enabled. Your unique ID: xxx
Ich habe das bei anderen TBB Versionen nicht versucht und möchte jetzt auch keine älteren runterladen, war das immer so oder ist das ein Problem von TBB3?
Ich weiß nicht wie relevant das ist aber JondoBrowser scheint bei dem Test wesentlich besser abzuschneiden.
Obwohl alle embeddings verboten wurden ist das Ergebnis grausam.:
Tab name - rot: "window.name" is traceable. Your unique ID: xxx
Tab history - orange: There are xxx pages in your tab history.
Local storage - orange: Local storage is enabled. Your unique ID: xxx
Ich habe das bei anderen TBB Versionen nicht versucht und möchte jetzt auch keine älteren runterladen, war das immer so oder ist das ein Problem von TBB3?
Ich weiß nicht wie relevant das ist aber JondoBrowser scheint bei dem Test wesentlich besser abzuschneiden.