ComputerBase Menü
Aktuelles

Ungereimtheiten zum "Hash of canvas fingerprint".

E

engine

Captain
Registriert
Apr. 2007
Beiträge
3.933
Was ist überhaupt Canvas Fingerprinting
HTML5 Canvas Fingerprinting
Canvas is an HTML5 API which is used to draw graphics and animations on a web page via scripting in JavaScript.
But apart from this, canvas can be used as additional entropy in web-browser's fingerprinting and used for online tracking purposes.
The technique is based on the fact that the same canvas image may be rendered differently in different computers. ...
Zum Vergrößern anklicken....
https://browserleaks.com/canvas

Mir sind hier Ungereimtheiten aufgefallen und anderen auch.

Werte unten von https://panopticlick.eff.org
1. Fall
add-on Canvas Defender aktiviert, fälscht den "Hash of canvas fingerprint", FF config Einstellung von resistFingerprinting;false auf false:
y998hq5-png.674800


2. Fall
FF config Einstellung von privacy.resistFingerprinting;false auf true gesetzt, add-on Canvas Defender deaktiviert:
rxjt1nc-png.674824


Wenn also das FF add-on Canvas Defender deaktiviert ist und die FF config Einstellung von resistFingerprinting;false auf true gesetzt ist, kommen die "bits of identifying information" von "Screen Size and Color Depth".
Leider ist mir nicht ganz klar, warum die ungewöhnliche Auflösung im 2. Fall überhaupt entsteht und mit dem TOR Browser zu tun hat (Link oben) und die "bits of identifying information" (19.44) nun von dieser Einstellung kommen. Kann da jemand helfen?

Im 1. Fall wird der "Hash of canvas fingerprint" durch Canvas Defender gefälscht. Wenn ich den jeden Tag oder nach jeder Recherche erneut fälsche, sind meine Tracking-Verknüpfungen vernichtet. So sehe ich das, denn die meisten bits kommen eben vom canvas fingerprint.

Das ganze hat nichts mit einem Versuch im Internet anonym zu sein zu tun, sondern mit der oben erklärten Ungereimtheit.
 

Anhänge

  • Y998HQ5.png
    Y998HQ5.png
    10,2 KB · Aufrufe: 806
  • rxJT1NC.png
    rxJT1NC.png
    7,4 KB · Aufrufe: 670
Zuletzt bearbeitet:
https://support.mozilla.org/de/questions/1200851

Detailliertere Informationen: https://wiki.mozilla.org/Security/Fingerprinting

https://bugzilla.mozilla.org/show_bug.cgi?id=1330882


PS: Ich habe deinem Thread nicht ganz folgen können, aber glaube, dass die verlinkten Beiträge dir weiterhelfen können :D

1. War das erste "Was ist überhaupt Fingerprinting" jetzt ne ernstgemeinte Frage, oder wolltest du es uns erklären?
2. Der Thread bezieht sich auf Tor 4.0.4, wir sind jetzt bei 7.5.3 - existiert das Problem so überhaupt noch?

L´g
 
Zuletzt bearbeitet:
Danke für die Links, warum habe ich die nicht gefunden :o ?

Aus deinem 1. Link:
That is how resistFingerprinting works and this is intended behavior. ...
Zum Vergrößern anklicken....

Was? Diese Auflösung kommt unter Millionen genau 1x vor und das soll gewollt sein?

Zu deinem PS:
du siehst doch, dass es immer noch aktuell ist. Wenn ich darin nur den Sinn verstehen könnte,
bin aber noch am Lesen ... Naja, wenn es ein Bug ist, dann gehts ja gerade noch.
 
Zuletzt bearbeitet:
engine schrieb:
Was? Diese Auflösung kommt unter Millionen genau 1x vor und das soll gewollt sein?
Zum Vergrößern anklicken....

Das hat mich tatsächlich auch gewundert :D

Verändert sich die Auflösung denn nach Browser-Neustart o.ä.?
 
Das der TOR-Browser nicht anonym ist, habe ich schon vor langer Zeit herausgefunden.
Woran dass genau liegt?
In einem Chat sagte man mir, das es am Geheimdienstprogramm "Nemesis" liegt. Alles wird überwacht.

PanOpticLick Test mit Opera-Browser ohne Erweiterungen (Deaktiviert).

In den Browsereinstellungen habe ich PanOpticLick zugelassen für: Java, Coockies und Flash.
Der Opera-Broweser wird mit diesen Parametern gestartet:
--disable-reading-from-canvas --disable-webrtc-encryption
Zum Vergrößern anklicken....
Testergebnis:


panopticlick-png.674820


panopticlick-02-png.674821



Trotz aktivem Java für PanOpticLick, zeigt er kein Java an?

---------------------------------------------------------------------

QupZilla: Java, Coockies, Flasch alles Deaktivier. Canvas Bild wird angezeigt. Useragent und Sprache vom Tor-Browser kopiert.

qupzilla-01-png.674822


qupzilla-02-png.674823



Bin mit dem CupZilla jetzt hier Online

:D
 

Anhänge

  • PanOpticLick.png
    PanOpticLick.png
    83,6 KB · Aufrufe: 636
  • PanOpticLick-02.png
    PanOpticLick-02.png
    271,6 KB · Aufrufe: 622
  • QupZilla-01.png
    QupZilla-01.png
    214,9 KB · Aufrufe: 899
  • QupZilla-02.png
    QupZilla-02.png
    101,9 KB · Aufrufe: 609
FranzvonAssisi,
aktuell habe ich:
Screen Size and Color Depth 20.44 1422270.0 1694x939x24

1694x939x24(jetzt Vollbild) ändert sich je nach Browsergröße und ist mit 20,44 "bits of identifying information" sozusagen eindeutig unter den anderen Usern.

Die 1920x1080x24 hat mein Monitor und geht mit 3,45 "bits of identifying information" in der Masse unter.

Mir ist gerade in den Sinn gekommen, wenn die FF config Einstellung privacy.resistFingerprinting standardmäßig aktiviert wird (ist noch deaktiviert) und jeder solche Auflösungswerte hat, dann passt es ja auch wieder.
Hätte mir ja auch früher einfallen können. Einer der erster zu sein ist nicht immer das Beste ;) .
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
mangoHud funktioniert teilweise unter Mint 21.1 nicht
2 3
Antworten
52
Aufrufe
6.692
Saeniv
S
linuxnutzer
Hersteller der SSD Vendor/Subsystem ID 0x1987
Antworten
9
Aufrufe
987
linuxnutzer
linuxnutzer
FR3DI
NVIDIA Power Management (NVPMM) - NVIDIA Power Limit Profile (NVPL Profile)
Antworten
3
Aufrufe
2.328
FR3DI
FR3DI
A
Nextcloud nicht erreichbar
Antworten
12
Aufrufe
6.365
hsitt
H
CoMo
Squid als Caching-Proxy
Antworten
9
Aufrufe
1.974
CoMo
CoMo
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz