D
=DarkEagle=
Gast
Hallo,
ich habe die Tage die aktuelle Ausgabe der c't gelesen, wo sie auch über Exploitkits berichtet haben. Grundsätzlich identifiziert ein Exploitkit das System des Opfers via JavaScript (liest useragent aus, etc.) und greift dann mit entsprechenden Exploits an. Meine Frage wäre nun, wie man sowas einfach blockieren kann.
Hier könnte man aktuell mit Desinformation arbeiten. Sprich, ich surfe mit Firefox, aber mein Useragent gibt mich als Chrome aus. Dann würde schon mal kein Exploit für Firefox direkt zum Einsatz kommen. Solche Maßnahmen funktionieren natürlich nur so lange, wie die Exploitkits die Infos via Javascript auslesen und nicht auf die Idee kommen, alle Exploits für alle Browser auszuprobieren, egal welcher Browser sich da mittels JavaScript vorstellt.
Meine Frage wäre daher: mit welchen Mitteln kann ich Einstellungen, welche via JavaScript ausgelesen werden, "fälschen". Bisher kenne ich nur Addons, die den Useragent ändern können. Sehr praktisch wäre es ja auch, wenn ich meine Addonliste verbergen könnte.
Zum verwendeten Browser und Betriebssystem: hier reicht das Ändern des Useragent
https://www.privacy-handbuch.de/handbuch_21e.htm
https://addons.mozilla.org/de/firefox/addon/user-agent-switcher/
ich habe die Tage die aktuelle Ausgabe der c't gelesen, wo sie auch über Exploitkits berichtet haben. Grundsätzlich identifiziert ein Exploitkit das System des Opfers via JavaScript (liest useragent aus, etc.) und greift dann mit entsprechenden Exploits an. Meine Frage wäre nun, wie man sowas einfach blockieren kann.
Hier könnte man aktuell mit Desinformation arbeiten. Sprich, ich surfe mit Firefox, aber mein Useragent gibt mich als Chrome aus. Dann würde schon mal kein Exploit für Firefox direkt zum Einsatz kommen. Solche Maßnahmen funktionieren natürlich nur so lange, wie die Exploitkits die Infos via Javascript auslesen und nicht auf die Idee kommen, alle Exploits für alle Browser auszuprobieren, egal welcher Browser sich da mittels JavaScript vorstellt.
Meine Frage wäre daher: mit welchen Mitteln kann ich Einstellungen, welche via JavaScript ausgelesen werden, "fälschen". Bisher kenne ich nur Addons, die den Useragent ändern können. Sehr praktisch wäre es ja auch, wenn ich meine Addonliste verbergen könnte.
Zum verwendeten Browser und Betriebssystem: hier reicht das Ändern des Useragent
https://www.privacy-handbuch.de/handbuch_21e.htm
https://addons.mozilla.org/de/firefox/addon/user-agent-switcher/
Zuletzt bearbeitet: