Fixe Browserfenstergröße wie bei TorBrowser?

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
Post Reply
Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Fixe Browserfenstergröße wie bei TorBrowser?

Post by Al3ph » Sat Jun 27, 2015 21:58

Was haltet ihr eigentlich davon dass der Tor Browser ein Ändern der Fenstergröße nur in Sprüngen von 200 px erlaubt um diesbezügliches Tracking zu erschweren?

Ich finde man könnte diese Funktion durchaus in den JondoFox integrieren, zumindest als Option.

cane

Re: Fixe Browserfenstergröße wie bei TorBrowser?

Post by cane » Mon Jun 29, 2015 10:35

Dafür braucht man einen eigenen Browser, den man patchen muss. Das kann man nicht mehr über Add-ons konfigurieren. Das JonDos in naher Zukunft nochmal einen kompletten, eigenen Browser versucht, ist unwahrscheinlich.

Screen und Windows Size sind beliebte Trackingmerkmale für den Fingerprint. Sinnvoll wäre es, dieses Feature zu haben.

Der Angestellte
Posts: 6
Joined: Mon Jun 29, 2015 18:58

Re: Fixe Browserfenstergröße wie bei TorBrowser?

Post by Der Angestellte » Mon Jun 29, 2015 20:40

Das Addon Random-Agent-Spoofer kann die Fenstergröße bei Firefox verändern. Auch beim Jondofox geht es - leider gerät dann das Einheitsprofil durcheinander.

Probiert es einmal selbst: https://github.com/dillbyrne/random-age ... poofer.xpi


Eventuell kann jemand das Addon so umstellen, dass es nur die Fenstergröße ändert?

Sinn macht die Änderung allerdings nur, wenn das Zentralkomitte von Jondos für alle Nutzer eine einheitliche Größe vorschreibt: z.B. 1400x900.

Der Angestellte
Posts: 6
Joined: Mon Jun 29, 2015 18:58

Re: Fixe Browserfenstergröße wie bei TorBrowser?

Post by Der Angestellte » Mon Jun 29, 2015 22:16

Gerade ein wenig rumgespielt. Der Anontest sieht nun sauber aus. Leider kann es natürlich sein, dass ich dass Einheitsprofil an anderer Stelle zerballert habe.

Bitte besucht auch whoer.net/extended. Hier wird WebRTC angezeigt. Das ist nicht im ip-check.info enthalten.

Gesamt: http://www.directupload.net/file/d/4033 ... x9_png.htm

Unten: http://www.directupload.net/file/d/4033 ... r8_png.htm

Oben:

Der Angestellte
Posts: 6
Joined: Mon Jun 29, 2015 18:58

Re: Fixe Browserfenstergröße wie bei TorBrowser?

Post by Der Angestellte » Mon Jun 29, 2015 22:23

Nochmal deutlicher:

Oben: http://www.directupload.net/file/d/4033 ... zp_png.htm

Unten (hier ist die Bildschirmauflösung grün, im Gegensatz zu allen anderen Nutzern): http://www.directupload.net/file/d/4033 ... ep_png.htm

cane

Re: Fixe Browserfenstergröße wie bei TorBrowser?

Post by cane » Tue Jun 30, 2015 8:59

Das Addon Random-Agent-Spoofer kann die Fenstergröße bei Firefox verändern.
Wie sieht es mit der Fenstergröße bei deaktiviertem Javascript aus?

Random-Agent-Spoofer macht zuviel, was nicht mit dem JDF kompatibel ist. Das ist leider ein Problem bei vielen Add-ons.

Der Angestellte
Posts: 6
Joined: Mon Jun 29, 2015 18:58

Re: Fixe Browserfenstergröße wie bei TorBrowser?

Post by Der Angestellte » Tue Jun 30, 2015 23:34

Bei deaktiviertem Javascript wird die Fenstergröße nicht mehr gefälscht. Es ist aber möglich, sie manuell zu verändern - und zwar durch Verändern der Größe des Firefox.

Daraus schließe ich, dass eine Webseite die Fälschung der Fenstergröße durch RAS aufheben kann, indem sie so tut, als sei Javascript ausgeschaltet?

cane

Re: Fixe Browserfenstergröße wie bei TorBrowser?

Post by cane » Wed Jul 01, 2015 7:29

Daraus schließe ich, dass eine Webseite die Fälschung der Fenstergröße durch RAS aufheben kann, indem sie so tut, als sei Javascript ausgeschaltet?
Der IP-Check verwendet zwei unterschiedliche Methoden, um die Fenstergröße zu ermitteln: einen CSS-Hack ohne Javascript und außerdem das Auslesen der Werte mit Javascript. Die meisten Trackingdienste nutzen die Javascript Methode, weil sie einfacher implementierbar ist. Man könnte aber auch den CSS-Hack nutzen oder beides.

Wenn man als Tracking Service beide Methoden kombinieren würde, könnte man evtl. auftretende Unterschiede durch schlechte Fakes als zusätzliches Kriterium nutzen und man erreicht als Surfer das Gegenteil dessen, was man haben möchte. Statt in einer Masse unterzutauchen wird man besser identifizierbar.

Deshalb sollte man immer richtig faken oder garnicht. Ein schlechter, erkennbarer Fake ist ein zusätzliches Identifikationsmerkmal. (TorBrowser macht es richtig.)

Post Reply