Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Opera und Chromium Browser mit OpenDNS und GuckDuckGo
Der Fingerprint wird aus den Computerinformationen wie: Auflösung, Schriftarten, User-Agent, Farbtiefe… usw. errechnet.
Wenn du den Fingerprint fälscht, kommen dabei solche eigenartigen Werte heraus und das bedeutet, das es funktioniert. Glückwunsch, du hast es geschafft
Da es kaum zwei Computer auf der Welt gibt, die beide exakt die gleiche Hardware und Software, in den gleichen Versionen haben, ist der Fingerprint (wenn keine Blocker) von jedem Computer einzigartig.
Damit man den Fingerprint mit der Person verbinden kann die diesen Computer benutzt, sind Anmeldungen auf Internetseiten so gut wie überall Pflicht.
Den Fingerprint zu fälschen ist eine sehr gute Methode um seine Anonymität zu bewahren. Jedoch sollten auch andere Dinge beachtet werden. Die IP-Adresse und MAC-Adresse sind über TOR nicht mehr für den Internetseitenanbieter einsehbar, in Kombination mit falschen Fingerprint, ist man anonym.
Ergänzung ()
.
So kommst du mit Opera, Chromium, Chrome und FireFox in das TOR-Netzwerk.
Das mit dem Fingerprint ist so eine Sache. Klar möchte ich das auch Verhindern. Nur kommt es zu Komplikationen und Seiten funktionieren nicht mehr wie sie sollen.
Alles schon ausprobiert, viele Addons und auch dein Befehl. Fazit, wie immer. Seiten funktionieren nicht. Denn ich schaue oft Videos/ Steams an. Und die gewisse Player/ Bilder brauchen das.
Was geschickt gemacht worden ist.
Der Browser wird ja nicht für den Benutzer entwickelt, nein, sondern für die gerne Daten sammeln. Und Browser Entwickler unterstützen das ja auch gerne und freizügig. Dafür brauch man ja Geld...ja das liebe Geld.
Es gibt da noch Anti- Tracking Tools. Das derzeitige Ghostery stellt mich auch nicht zu Frieden, da Datensammler. Man kann den Hacken raus machen (gähn). Auch die Einstellungen konnten noch feiner sein.
Da gäbe es noch den Privacy Badger.
Da muss man auch ständig die Trackig Domains überprüfen und auf blocken stellen. Er hat auch seltsame Angewohnheiten. Youtube auf erlaubt ...gz.
Ein gewisses Problem haben aber auch nicht wenige Addons. Sie sind entweder zu rigoros, oder haben fast keine Wirkung
Fazit: Ich würde gerne Fingerprint, wenn es ginge, komplett blocken. Geht leider nicht, da ich mehr mit der Seite mache als nur lesen. WebRtc Blocken ist kein Problem. Das macht uBlcock Origin von Haus aus.
TOR ist für mich keine Alternative, da zu langsam.
Du musst ja den canvas Fingerprint, ist nur eine Browser Charakteristik von vielen, aber mit dem größten "bits of identifying information" nicht blockieren, aber fälschen und vielleicht täglich wechseln. Ob es hilft, weiß ich auch nicht genau, Webseitenbetreiber sind ja nicht blöde, wenns ums Geld verdienen und Daten klauen geht. https://multiloginapp.com/how-canvas-fingerprint-blockers-make-you-easily-trackable/
Wenn du streamen willst, ist das so, da kann man nichts machen aber im übrigen ist das alles sinnvoll.
Es sind ja nur diese zwei oder drei Seiten auf denen du das machen musst und bekommst auch was dafür.
Ein mal alles einrichten und funktioniert bis zur nächsten Windof Neuinstallation.
Zum Glück habe ich dieses Problem mit Linux nicht
Ergänzung ()
.
. Schriftartenerkennung
Die Schriftartenerkennung gehört zum Fingerprinting und wird über JavaScript ausgeführt.
Jeder Computer hat einige Standartschriftarten vorinstalliert, bei der Installation von Programmen, werden zusätzliche Schriftarten installiert die diese Programm benötigt. Somit entsteht eine seltenere oder gar einzigartige Kombination aus Schriftarten auf dem Computer und man kann dadurch mit z.B. der Bildschirmauflösung kombiniert, eindeutig identifiziert werden.
FluxFonts ist ein Programm das im Hintergrund, in unterschiedlichen Zeitabständen (30 Min. Max), die auszulesenden Schriftartenvariationen verändert und so dafür sorgt, das man eine neue Identität bekommt.
Jedoch ist in der appVersion der richtige (Opera) User-Agent sichtbar.
Dann habe ich alle "User-Agent Switcher" aus der Opera-Extensions Seite ausprobiert, jedoch konnte keiner die appVersion manipulieren.
Danach habe ich im Chromium-Browser den Random User-Agent gefunden, der beides ändert.
Um diesen Switcher auf Opera zu installieren, ist mir dein Beitrag eingefallen.
Jetzt habe ich im Opera endlich einen ordentlichen Switcher.
"CsFire schützt Sie vor bösartigen domänenübergreifenden Anfragen, indem diese unschädlich gemacht werden. Dies bedeutet, dass CsFire Authentifizierungsinformationen (Cookies und Authentifizierungs-Header) entfernt, wodurch sichergestellt wird, dass eine domänenübergreifende Anfrage keine schädlichen oder unerwünschten Nebenwirkungen haben kann."
Ich habe eine Test gemacht, um zu sehen welcher der Browser weniger Nutzerdaten an die Webseiten übermittelt und somit der anonymere ist.
Beide Browser verwenden die gleichen Extensions, bis auf den Chromium, da er keinen integrierten Ad-Blocker hat, habe ich im den besten den ich finden konnte Installiert.
Der Chromium Ad-Blocker unterscheidet sich kaum vom Opera Ad-Blocker.
Für den Test bekamen beide Browser den gleichen Usae-Agent-String vom TOR-Browser.
Ich habe sie heute alle getestet, keine einzige hat irgend eine Veränderung gebracht, als ob sie gar nicht da währen.
Es gibt nur eine einzige Möglichkeit Canvas auszuschalten, mit dem Befehl: --disable-reading-from-canvas, funktioniert bei: Opera, Chromium und Chrome.
Ergänzung ()
.
.
Nebenbei bemerkt, habe ich eine schwäche beim Chromium gefunden.
Der Chromium unterhält zusätzlich Verbindungen über Multicast-DNS (Port: 5353 - [MDNS]). Wozu das neben dem Internet Protokoll nötig ist, werde ich wohl nie verstehen.
Es bietet aber eine Sicherheitslücke und somit nicht gerade vertrauenerweckend.
Blockiert von meiner Firewall
MDNS ist nicht zu einer IP verbunden, da blockiert von der Firewall.
Netzwerk-Verbindungen:
Ergänzung ()
.
.
Am: 19.03.2018 wurde der Iron-Broweser auf die Version: 65.0.3400.0 upgedatet. Das ist ein Grund ihn mal unter die Lupe zu nehmen.
Nach der Installation des Iron-Broweser, waren alle Einstellungen und Erweiterungen des Chromium-Browsers übernommen, und ich hatte nichts weiter zu tun, als den Befehl: --disable-reading-from-canvas, in die Iron-Broweser Verknüpfung zu kopieren und einen PanOpticLick Test zu machen.
Der einzige festzustellende unterschied zwischen dem Chromium-Browser und dem Iron-Broweser ist in den Verbindungen zu finden:
"Ich habe sie heute alle getestet, keine einzige hat irgend eine Veränderung gebracht, als ob sie gar nicht da währen. Es gibt nur eine einzige Möglichkeit Canvas auszuschalten, mit dem Befehl"
Eben nicht. Vollständiges Blockieren ist falsch:
"Ihr erster Instinkt ist wahrscheinlich eine Browsererweiterung, die verhindert, dass das Canvas-Bild geladen wird. Wenn es nicht lädt, können sie dich nicht verfolgen - richtig?Falsch. Das Laden des Canvas-Bildes zu verhindern, ist eine Kennung für sich. Obwohl der Canvas-Fingerabdruck nicht gesendet wird, ist die Tatsache, dass Sie das Canvas-Bild nicht geladen haben. Also werden Sie in eine sehr kleine Gruppe von technisch versierten Benutzern eingeteilt, die auch Fingerabdrücke blockieren, und von dort aus werden Ihre gewöhnlichen Fingerabdrücke manchmal ausreichen, um Sie vollständig zu identifizieren."
"Die einzige praktikable Lösung, die es gibt
Die meisten Internetnutzer werden nicht wollen oder müssen sich die Mühe machen, Canvas-Fingerabdruck-Technologie zu blockieren. Aber wenn Sie ein erfahrener Webbenutzer sind, der seine Privatsphäre über alles andere schätzt, können Sie sicher sein, dass es einen Weg gibt, wenn es ein Testament gibt. Hier ist wie:
Stellen Sie die Canvas-Fingerabdruckfunktion auf den von Ihnen besuchten Websites zur Verfügung. (So ist es nicht klar, dass Sie eine Maske tragen.)
Verwenden Sie eine Canvas-Identität mit Konsistenz. (Es ist also nicht klar, dass Sie versuchen, die Entdeckung zu vermeiden.)
Schalten Sie die Identität bei Bedarf um. (Um deine Tracks zu löschen.)"
Ihr erster Instinkt ist wahrscheinlich eine Browsererweiterung, die verhindert, dass das Canvas-Bild geladen wird. Wenn es nicht lädt, können sie dich nicht verfolgen - richtig?Falsch.
Das ist mir schon klar, das man eine einzigartigen Fingerprint bekommt, wenn man alles blockiert und darum geht es mir auch nicht.
Auf der Seite: BrowserLeaks kann man sehen was ausgelesen wird, ich habe diese Browser-Erweiterungen getestet und konnte keine Veränderung der ausgegebenen Informationen sehen.
Mit oder ohne Browser-Erweiterung wird immer das selbe angezeigt, also funktionieren diese Browser-Erweiterungen nicht.
Auf diesem Bild kann man sehen, wie es aussieht wenn man alles blockiert:
Der FireFox hat eine einzigartigen Fingerabdruck und somit ist man wiederum eindeutig identifizierbar. your browser has a unique fingerprint
Ich hab mal in Chromium so Erweiterungen ausprobiert, die den Canvas Fingerabdruck verfälschen sollen. Wenn diese Erweiterungen aktiv sind, bekomm ich einen einzigartigen Fingerabdruck. Ist egal, wie ich die einstelle. Wenn die Erweiterungen nicht aktiv sind, bekomm ich einen "annähernd" einzigartigen Fingerabdruck. Beschäftige mich zur Zeit ein bisschen mit der Thematik und versuche mein eigenes Ergebnis zu verbessern. Übrigens hab ich den Canvas-Test mal mit dem Tor Browser Bunde ausprobiert und ich bekam ein nur geringfügig besseres Ergebnis als beim Chromium. An den Einstellungen vom Tor Browser hab ich nix verändert. Der ist "out-of-the-box".
Aber andere Frage: Warum verweist du ausdrücklich an OpenDNS? Ich kenne diesen Dienst und nutze diesen auch zur Zeit. Hier und da aber wechsel ich schonmal. Dann vielleicht Google DNS oder was anderes... irgendwann bin ich dann auch wieder bei OpenDNS (wie im Moment). Als Standard-Suchmaschine habe ich schon längere Zeit startpage eingerichtet.
Hier ist mal ein aktuelles Ergebnis von mir... Ich hatte auch mal die Sache mit dem Start-Parameter versucht (disable reading from canvas). Danach hatte ich aber wieder einen einzigartigen Fingerabdruck.
Und der Start-Parameter, daß der Refer Header nicht gelesen werden soll kommt nicht in Frage. Ich kann mich dann tatsächlich auf Webseiten nicht mehr einloggen.
Auch mit der Erweiterung, um den User Agent zu ändern hab ich mich beschäftigt. Aber der macht alles nur schlimmer, ich hab dann einen einzigartigen Fingerabdruck. Egal welchen User Agent String ich in die Erweiterung füttere
edit: Aber ich denke es ist schwierig das Fingerprinting zu umgehen. Auch wenn ich hier die Beiträge lese. Da sind viele Dinge bei, die ich auch schon probiert hab. Ich bin jetzt schon froh, dass mein Browser nicht ganz so einzigartig ist
Ich hab mal in Chromium so Erweiterungen ausprobiert, die den Canvas Fingerabdruck verfälschen sollen. Wenn diese Erweiterungen aktiv sind, bekomm ich einen einzigartigen Fingerabdruck. Wenn die Erweiterungen nicht aktiv sind, bekomm ich einen "annähernd" einzigartigen Fingerabdruck.
Einzigartiger Fingerprint ist schlecht, damit ist der Browser eindeutig identifizierbar.
Am besten ist es wenn man den Fingerprint regelmäßig ändert. Der "Random User-Agent" kann in regelmäßigen Zeitabständen, den User-Agent String ändern. Die Zeitabstände können eingestellt werden, ab einer Minute (10 Min. Standard).
Oli_P schrieb:
Beschäftige mich zur Zeit ein bisschen mit der Thematik und versuche mein eigenes Ergebnis zu verbessern. Übrigens hab ich den Canvas-Test mal mit dem Tor Browser Bunde ausprobiert und ich bekam ein nur geringfügig besseres Ergebnis als beim Chromium. An den Einstellungen vom Tor Browser hab ich nix verändert. Der ist "out-of-the-box".
Der Tor-Browser hat einige andere Stellen, an denen er eine eindeutige Identifikationsnummer sendet.
Alles wird überwacht.
Software die vollkommen anonym ist, gibt es so nicht. Man muss sie selber schreiben oder jemanden kennen der so was hat.
Oli_P schrieb:
Aber andere Frage: Warum verweist du ausdrücklich an OpenDNS? Ich kenne diesen Dienst und nutze diesen auch zur Zeit. Hier und da aber wechsel ich schonmal. Dann vielleicht Google DNS oder was anderes... irgendwann bin ich dann auch wieder bei OpenDNS (wie im Moment).
OpenDNS ist OpenSource, das bedeutet das der Programmcode für jedermann Einsichtbar ist.
OpenDNS hat auch keine Funktion Kundendaten zu speichern.
GoogleDNS dagegen sammelt Daten, jede Internetseite die man aufruft wird unter dem zugehörigen Profil gespeichert. Das gleich machen auch Internet Service Provider.
Oli_P schrieb:
Als Standard-Suchmaschine habe ich schon längere Zeit startpage eingerichtet.
OpenDNS ist Open Source? Da hab ich aber andere Informationen, oder ich bin nicht auf dem neuesten Stand. Das war doch einer der großen Kritikpunkte an OpenDNS (neben der automatischen Weiterleitung an deren Suchmaschine bei fehlerhaften Eingaben in die Adressleiste => wurde dann auch abgestellt), daß der Name suggeriert es würde sich um Open Source handeln. Es ist aber kein Open Source.
Aber klär mich auf, wenn ich auf dem Holzweg bin. Spontan fällt mir als DNS-Alternative OpenNIC ein.
Open Source ist übrigens immer gut
In welchen Zeitabständen lässt du denn deinen User Agent String ändern?
OpenDNS ist Open Source? Da hab ich aber andere Informationen, oder ich bin nicht auf dem neuesten Stand. Das war doch einer der großen Kritikpunkte an OpenDNS (neben der automatischen Weiterleitung an deren Suchmaschine bei fehlerhaften Eingaben in die Adressleiste => wurde dann auch abgestellt), daß der Name suggeriert es würde sich um Open Source handeln. Es ist aber kein Open Source.
Products and services
The name "OpenDNS" refers to the DNS concept of being open, where queries from any source are accepted. It is not related to open source software; the service is based on closed-source software
"OpenDNS ist ein offenes Konzept, jedoch nicht OpenSource"
Mein Fehler, das passiert wenn man nicht zu ende liest.
Dennoch ist OpenDNS die erste Wahl für großen Firmen und Konzerne, und ist mir immer noch lieber als Google.
Oli_P schrieb:
Aber klär mich auf, wenn ich auf dem Holzweg bin. Spontan fällt mir als DNS-Alternative OpenNIC ein
Es gäbe da noch ein andere Addon https://chrome.google.com/webstore/...erprin/nomnklagbgmgghhjidfhnoelnjfndfpd?hl=de:Eine einfache Erweiterung ohne Option, um zu verhindern, dass das Canvas-Element von bösartigen Skripts für die Fingerabdruckerkennung eines Benutzers verwendet wird. Diese Erweiterung fügt den vom canvas-Element erzeugten Daten ein leichtes Rauschen hinzu, wenn bestimmte Methoden aufgerufen werden. Auf diese Weise kann das canvas-Element nicht für Fingerabdruckzwecke verwendet werden. Im Vergleich zu anderen ähnlichen Erweiterungen ist diese heller und verwendet eine effektivere Methode, um Fingerabdrücke von allen Rahmenelementen (Ober- und Unterrahmen) zu blockieren.
Oli_P. Ich habe auch "your browser has a nearly-unique fingerprint" mit dem original unverfälschten "Hash of canvas fingerprint".
Sonst unique fingerprint. Egal welches add-on. Eigenartig, aber der originale wird dann verschleiert, vielleicht reicht ein täglicher Wechsel und es ist egal ob unique oder nicht.
Warum ist es dir lieber als Google? OpenDNS ist Closed Source, sitzt in den Staaten und gehört zu Cisco. Noch Fragen? Aber die setzen immerhin DNScrypt ein soviel ich weiss. Vielleicht nennen sie es "Open", weil "ClosedDNS" sich blöde anhören würde... Nee quatsch, wahrscheinlich "Open", weils für jederman kostenlos möglich ist zu nutzen.
Ich hab mir jetzt 2 Server von der OpenNIC-Liste genommen und OpenDNS als Dritt-Server... für die Redundanz
Was ich nicht genau verstehe, ist das Whitelistening bei DNS-Servern. Blacklistening ist klar, da sind dann gewisse Seiten die z.B. Malware rumschleudern drauf gesetzt und werden beim Aufruf blockiert. Das kenn ich von OpenDNS (nicht anhand einer wirklichen Malware-Seite, sondern wegen der Testseite). Ich hab noch nie so ne Warnmeldung bekommen, egal welchen DNS-Server ich probiert hab.
@engine: Ja, auch das komische Addon mit dem "Rauschen" bringt keine Besserung. Danke auch wegen dem Hinweis zum alternativen DNS-Server. Und auch den anderen Leuten, die Links gepostet haben. DNS-Server sind wichtig
Ich bin aber skeptisch wegen deiner Annahme, "dass ein täglicher Wechsel vielleicht reichen würde". Die Test-Seiten sagen: Du bist einzigartig oder fast einzigartig. Am nächsten Tag ist man das wieder. Also haben die dich wiedererkannt?
Wer einen anderen DNS-Server haben will, DuckDuckGo gibt eine große Auswahl:
Das ClearNet habe ich schon seit mehr als zwei Jahren nicht mehr benutzt
Deshalb sind DNS-Server für mich unbedeutend.
Ergänzung ()
.
.
Hier noch eine Anleitung zum eintragen des DNS-Servers in das Netzwerk.
Ist englisch aber mit vielen Bildern, leicht verständlich ohne zu lesen: OpenNIC Wiki - Setup Windows TCP/IPv6 muss NICHT eingetragen werden, TCP/IPv4 genügt.
Und nicht vergessen. Nach dem eintragen der DNS, das Netzwerk neu-starten ((PC/Smartphone) W-LAN an- ausschalten, Router Neustart).
Ich habe die Server 128.52.130.209 (ns1.ma.us.dns.opennic.glue) und 104.37.195.178 (ns1.ns.ca.dns.opennic.glue) genommen. Die hatten die Flags "No logs kept" und "DNScrypt".
. Da sieht man eben die Verwandtschaft zum Chromium Projekt.
