Anzeige:
Ergebnis 1 bis 8 von 8

Thema: Kann man eigentlich "Canvassing" schon irgendwie unterbinden ?

  1. #1
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.639

    Kann man eigentlich "Canvassing" schon irgendwie unterbinden ?

    Hier ein einfacher Artikel zum Thema, bei Heise stand es auch schon:

    http://www.spiegel.de/netzwelt/web/c...-a-982280.html

    http://www.heise.de/newsticker/meldu...n-2264381.html

    Wenn ich richtig sehe nützt gegen diese Techniken nicht einmal der jeweilige Neustart einer VM von einem Aufsetzpunkt aus...
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  2. #2
    naraesk
    Gast
    Wenn die entsprechenden Drittanbieter mit NoScript oder etwas ähnlichem blockt, dürfte das doch ausreichen, oder?

    Das TOR-Projekt macht das so: Es wird erkannt, wenn diese Canvas-Funktion aufgerufen wird kommt ein prompt und sofern man nicht bestätigt erhält das Skript nur ein weißes Bild zurück, keinen "Fingerabdruck". Soweit ich weiß gibt es für die gängigen Browser aber noch keine Extension, die das kann. Aber das ist hoffentlich nur eine Frage der Zeit, der TOR-Ansatz scheint ja zu funktionieren.

    https://trac.torproject.org/projects/tor/ticket/6253
    Geändert von naraesk (22.07.14 um 21:57 Uhr)

  3. #3
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.639
    Ich nutze JAP.. muss da mal in den FAQ nachsehen. Wer den JAP Browser nutzt hat Noscript automatisch aktiviert mit dabei (zusammen mit einem Firefox Standard Profil das das Fingerprinting erschwert). Es ist also auch für TOR Nutzer sinnvoll diese Firefox-Erweiterung zu verwenden.
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  4. #4
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.639
    Die JAP / JONDOS Websites gehen auf Fingerprinting gar nicht ein. Außer per Javascript kann Canvassing auch über html5 durchgeführt werden. JonDoFox scheint da (noch) keinen Schutz eingebaut zu haben, jedenfalls wird man nicht gewarnt wenn man auf eine Seite geht die diese Technik einsetzt.

    Nicht gut.
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  5. #5
    Registrierter Benutzer
    Registriert seit
    May 2003
    Beiträge
    307
    Zitat Zitat von Newbie314 Beitrag anzeigen
    ....Wer den JAP Browser nutzt hat Noscript automatisch aktiviert mit dabei (zusammen mit einem Firefox Standard Profil das das Fingerprinting erschwert). Es ist also auch für TOR Nutzer sinnvoll diese Firefox-Erweiterung zu verwenden.
    Tor nutzt auch Noscript. Ich habe Noscript auch im "normalen" FF aktiviert und die Einstellungen aus tor übernommen. ff identifiziert canvas fingerpriting so aber auch nicht, muss was anderes sein in tor...

  6. #6
    naraesk
    Gast
    Jo, wie gesagt, ist das ein spezielles TOR-Feature, siehe Link oben.

    Ich hatte nur die Vermutung, dass dieses Canvas-Fingerprinting, ja selten von der aufgerufenen Seite selbst durchgeführt wird, sondern von irgendwelchen Drittanbieten (Tracking-Mist eben). Und ich hatte die Hoffnung, dass man mit NoScript den Drittanbieter komplett verbieten kann und damit auch das Fingerprinting unterbunden wird. Aber das scheint wohl komplizierter zu sein, weshalb? Weil Canvas HTML ist und nicht Java-Script?

  7. #7
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.639
    Ich schätze das liegt daran dass Canvassing Seiten oft html5 nutzen und NoScript das (noch?) nicht abfängt. Vielleicht sollte man mal eine nette Mail an Hrn. DiMaggio (den NoScript Autoren) schicken... ich schätze er könnte NoScript so erweitern dass es das abfängt. Angesichts des Verbreitungsgrades müsste das ein richtiger Schlag fürs Canvassing sein.
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  8. #8
    Registrierter Benutzer
    Registriert seit
    May 2003
    Beiträge
    307

Ähnliche Themen

  1. Interview mit Polizei Gewerkschafter: "Hacken kann heute eigentlich jeder"
    Von Newbie314 im Forum Meldungen und Mitglieder
    Antworten: 17
    Letzter Beitrag: 26.07.11, 11:08
  2. Antworten: 4
    Letzter Beitrag: 25.09.07, 13:42
  3. Antworten: 8
    Letzter Beitrag: 10.04.03, 13:03
  4. "MyParty" - wer hatte auch schon "Besuch" von diesem Virus?
    Von holgerw im Forum Meldungen und Mitglieder
    Antworten: 2
    Letzter Beitrag: 01.02.02, 12:27

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •