Du hast es kurz und kernig auf den Punkt gebracht! Ich bin mal gespannt, wer bei euch demnächst regiert.scientific hat geschrieben:21.08.2017 16:08:24Na, ihr habt ja Schröder, der Putin einen lupenreinen Demokraten nennt... Von uns kam nur der Gröfaz zu euch, und Beethoven haben wir euch auch gefladert... [emoji4]
Die Fragwürdigkeit der Antitracking-Maßnahmen (?)
- spiralnebelverdreher
- Beiträge: 1296
- Registriert: 23.12.2005 22:29:03
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Frankfurt am Main
Re: Die Fragwürdigkeit der Antitracking-Maßnahmen (?)
Re: Die Fragwürdigkeit der Antitracking-Maßnahmen (?)
@Jana: Mit Smartphones kenne ich mich leider selber nicht aus, jedenfalls weiß ich nicht, ob man Plugins so einfach benutzen kann. Aber den Privacy Badger bekommt man, soweit ich weiß in angepasster Fassung mit dem Warp-Browser (auch inklusive https-anywhere).
Allerdings nicht verzagen: Der Badger ist selbstlernend. Am Anfang blockiert er erstmal gar nichts. Erst wenn er die Tracker auf verschiedenen Seiten wiedererkennt, sperrt er die aus. Surfe mal auf ein halbes Duzend Nachrichtenseiten und schau dann nochmal ob er anschlägt. Bei der Bild bekomme ich z.B. den Hinweis, ich solle meinen Adblocker ausschalten - funktioniert also.
Allerdings nicht verzagen: Der Badger ist selbstlernend. Am Anfang blockiert er erstmal gar nichts. Erst wenn er die Tracker auf verschiedenen Seiten wiedererkennt, sperrt er die aus. Surfe mal auf ein halbes Duzend Nachrichtenseiten und schau dann nochmal ob er anschlägt. Bei der Bild bekomme ich z.B. den Hinweis, ich solle meinen Adblocker ausschalten - funktioniert also.
Re: Die Fragwürdigkeit der Antitracking-Maßnahmen (?)
Ich mache Gegenprobe mit Debian-Firefox. So habe ich einen Vergleich zu Android. Dort habe ich nicht mal Einstellungen für das Addon gefunden.Ozelot hat geschrieben:21.08.2017 19:52:00Allerdings nicht verzagen: Der Badger ist selbstlernend.
Danke für den Link! Ist vllt sehr theoretisch, die Filterliste/History des PricacyBadgers wird ja wohl unter Linux geschützt sein - und nicht einfach nur die Browser-History. Vor Fingerprinting kann man sich kaum schützen, dafür werden doch eher Daten eruiert, die bei jedem Surfer per Browser/OS/Sprache/Schrift/installierte AddOns/Cookies etc. eruiert werden können. Einstellungen eines AddOns. Theorertisch ja ...Radfahrer hat geschrieben:21.08.2017 22:17:20Zum Privacy Badger:
https://www.kuketz-blog.de/privacy-badg ... ngerprint/
Re: Die Fragwürdigkeit der Antitracking-Maßnahmen (?)
Die meisten dieser Daten setzen JS zum Auslesen voraus. Und die wenigsten Anbieter von Webdiensten fingerprinten selbst. Mit anderen Worten: sperrt man Drittseiten aus und deaktiviert JS soweit wie möglich, hat man seine Angriffsfläche schon mal deutlich verkleinert. Es gibt da noch andere Methoden, aber ich denke „ach, sie tracken ja sowieso, also kann ich es auch ganz lassen, mich dagegen zu wehren“ wäre die absolut falsche Schlussfolgerung.Vor Fingerprinting kann man sich kaum schützen, dafür werden doch eher Daten eruiert, die bei jedem Surfer per Browser/OS/Sprache/Schrift/installierte AddOns/Cookies etc. eruiert werden können.
Re: Die Fragwürdigkeit der Antitracking-Maßnahmen (?)
@Jana66
Ich habe die Vorschläge von Kuketz mal übernommen. Ergebnis: Keinerlei Forensymbole im df wurden mehr angezeigt. Nicht so "alltagstauglich", finde ich. Ein Rückgängigmachen der Einstellungen: "Externe Schriftarten blocken" hat das dann wieder gelöst. Und bezüglich deines 2. Zitates: In Anbetracht dessen, WIE er so schreibt und nach der gemachten Erfahrung möchte ich nicht ausschließen, dass es sich bei dem Herren um einen fanboy von ublock handelt.
fan kommt von fanatic, zu deutsch "fanatisch". und bei Fanatikern bin ich vorsichtig. Sapere audem!
Mal schauen, wie sich's entwickelt.
@niemand
js "soweit möglich" zu deaktivieren finde ich plausibel. Mal schauen ob sich dazu was Laienverständliches und Alltagstaugliches an Info finden lässt.
Ich habe die Vorschläge von Kuketz mal übernommen. Ergebnis: Keinerlei Forensymbole im df wurden mehr angezeigt. Nicht so "alltagstauglich", finde ich. Ein Rückgängigmachen der Einstellungen: "Externe Schriftarten blocken" hat das dann wieder gelöst. Und bezüglich deines 2. Zitates: In Anbetracht dessen, WIE er so schreibt und nach der gemachten Erfahrung möchte ich nicht ausschließen, dass es sich bei dem Herren um einen fanboy von ublock handelt.
fan kommt von fanatic, zu deutsch "fanatisch". und bei Fanatikern bin ich vorsichtig. Sapere audem!
Mal schauen, wie sich's entwickelt.
@niemand
js "soweit möglich" zu deaktivieren finde ich plausibel. Mal schauen ob sich dazu was Laienverständliches und Alltagstaugliches an Info finden lässt.
Re: Die Fragwürdigkeit der Antitracking-Maßnahmen (?)
Ich finde Kucketz' Szenario ziemlich theoretisch. Um User halbwegs akkurat zu identifizieren, müßte jemand nämlich alle oder zumindest sehr viele Trackingserver kontrollieren. UND darunter müßte ein großer und fortlaufend erweiterter Teil von Seiten sein, die relativ selten vorkommen: denn die häufigen werden relativ bald bei allen Usern geblockt.
Re: Die Fragwürdigkeit der Antitracking-Maßnahmen (?)
Yepp, gut erkannt. Habe/musste ich auch deaktivieren. Und ab und an will man auch Bilder gößer 50kB sehen.guennid hat geschrieben:22.08.2017 10:26:05"Externe Schriftarten blocken" hat das dann wieder gelöst.
Erstes Problem könnte aber auch an unserer Forensoftware liegen, funktional nur mit externen Schriftarten???
Szenario stammt von TOR-Entwicklern.
Tja die Sache nach dem "und", deren Praktikabilität ... Threaderöffnung / TomLs Frust und niemand mit:niemand hat geschrieben:22.08.2017 08:58:11Mit anderen Worten: sperrt man Drittseiten aus und deaktiviert JS soweit wie möglich, hat man seine Angriffsfläche schon mal deutlich verkleinert.
Ich benutze uMatrix, und beim ersten Laden eines solchen Webangebots ist vielleicht eine Minute erforderlich, die Drittseiten passend freizuschalten, damit es funktioniert, während bekannten Tracking-Sachen aber weiterhin draußen bleiben. Natürlich gibt’s auch solche Angebote, wo mir eine Liste mit dreißig, vierzig Drittseiten entgegenploppt – das ist mir dann zu mühsam, dort auszuknobeln, was zur Funktion notwendig wäre. Ich akzeptiere dann einfach, dass der Anbieter mich nicht als Kunden/Nutzer möchte.
niemand hat geschrieben:22.08.2017 08:58:11aber ich denke „ach, sie tracken ja sowieso, also kann ich es auch ganz lassen, mich dagegen zu wehren“ wäre die absolut falsche Schlussfolgerung.
Praktikabel muss es sein. M. E. nur DNS-Blocking/uBlockOrigin, evtl. Privacybadger.
Wir sind ausnahmsweise, trotz Smalltalk-Kategorie immer noch voll im Thema.
Gerne andere, weitere praktikable Vorschläge, bis jetzt ist der Thread spannend ... auch für "aluhütige" Nicht-Experten.
Zuletzt geändert von BenutzerGa4gooPh am 22.08.2017 20:23:02, insgesamt 1-mal geändert.
Re: Die Fragwürdigkeit der Antitracking-Maßnahmen (?)
Nein, die Schriftarten liegen auf debianforum.de. Extern nur insofern, als dass sie über’s CSS eingebunden werden.Erstes Problem könnte aber auch an unserer Forensoftware liegen, funktional nur mit externen Schriftarten?
Ich fahre mit uMatrix gut, in meinen Augen ist’s praktikabel.Tja die Sache nach dem "und", deren Praktikabilität ... Threaderöffnung / TomLs Frust und niemand mit: […]
Re: Die Fragwürdigkeit der Antitracking-Maßnahmen (?)
Habe mich vmtl. schlecht ausgedrückt und verstehe bis dato sowieso nicht: Damit das Forum (Tags beim Schreiben von Beiträgen) funktioniert, musste ich externe Schriftarten in uBlockOrigin zulassen. Bei uBlockOrigin ist das aber global (alle Websites). Und nein, ich lese keine Blöd-Zeitung, das ist nur der Testballon für Blocker - neben focus.de.niemand hat geschrieben:22.08.2017 11:34:34Nein, die Schriftarten liegen auf debianforum.de. Extern nur insofern, als dass sie über’s CSS eingebunden werden.
Unter Linux wird es schon halbwegs praktikabel mit spezifischen Einstellungen pro Website funktionieren, Anpassungen mit ordentlichem Bildschirm. Nichtsdestotrotz hatte ich wieder aufgegeben. Gestern nochmals mit FF und Android 6 versucht. Dieses Tablet habe ich in extra SSID/VLAN/Gastnetz/Gastzone per Firewall verbannt. Habe oft Rückenschmerzen, also liegen + Tablet.niemand hat geschrieben:22.08.2017 11:34:34Ich fahre mit uMatrix gut, in meinen Augen ist’s praktikabel.
Re: Die Fragwürdigkeit der Antitracking-Maßnahmen (?)
Das hingegen ist ’n Problem von uBlock – und ich sag mal so: solange die Schrift von der Ausgangsdomain geladen wird, sehe ich auch kein Problem darin, das global zuzulassen. Der Seitenbetreiber weiß doch eh, dass ich da bin, mein Browser hat Inhalt, CSS und Grafiken von ihm geladen – dass er auch den Font von ihm lädt, halte ich für unproblematisch. Und mir ist’s ganz ehrlich lieber, wenn ein Font für die Symbole geladen wird, als wenn jedes Symbol einzeln als nicht skalierbare Bitmap oder resourcenfressende SVG eingebunden würde.Bei uBlockOrigin ist das aber global (alle Websites).
Re: Die Fragwürdigkeit der Antitracking-Maßnahmen (?)
Global ist nur dein gesetzter Vorgabewert in den Einstellungen. Pro Seite dann nach Icon-Linksklick ganz unten rechts.Jana66 hat geschrieben:22.08.2017 12:05:50musste ich externe Schriftarten in uBlockOrigin zulassen. Bei uBlockOrigin ist das aber global (alle Websites).
Re: Die Fragwürdigkeit der Antitracking-Maßnahmen (?)
Danke dir und @niemand. Ich überlasse das Feld nun wieder anderen, ist nicht mein Thread. Ich habe jedenfalls nichts aufgegeben ...
Re: Die Fragwürdigkeit der Antitracking-Maßnahmen (?)
Ich nutze auch seit längerer Zeit uBlockOrigin und bin ganz zufrieden damit.
Damit man es aber wirklich effektiv nutzen kann, muss man sich schon ein bisschen damit beschäftigen. Das Ding kann viel mehr als es auf den ersten Blick scheint.
Damit man es aber wirklich effektiv nutzen kann, muss man sich schon ein bisschen damit beschäftigen. Das Ding kann viel mehr als es auf den ersten Blick scheint.
Re: Die Fragwürdigkeit der Antitracking-Maßnahmen (?)
Ja, das Teil ist genial.... ich nutze das schon lange, mittlerweile sogar auf dem Android... dort funktioniert es mit gleicher Bedienbarkeit, wie auf dem Desktop-PC-FF. Ich will auch nicht, dass der Eindruck entsteht, ich halte Maßnahmen für unnötig oder sowieso für unwirksam. Ich versuche sehr wohl, so viel wie möglich zu blocken. Aber manchmal ist das so frustierend, weil sich auf manchen Seiten geschäftsvorgänge mit Blocker einfach nicht abschließen lassen. Und wenn es sich um spezielle Ersatzteile handelt oder um ganz bestimmtes Material, welches man nur in bestimmten Spezial-Shops findet, dann hat man halt keine Alternative, als alles abzuschalten.Radfahrer hat geschrieben:22.08.2017 15:28:37Ich nutze auch seit längerer Zeit uBlockOrigin und bin ganz zufrieden damit.
Damit man es aber wirklich effektiv nutzen kann, muss man sich schon ein bisschen damit beschäftigen. Das Ding kann viel mehr als es auf den ersten Blick scheint.
Re: Die Fragwürdigkeit der Antitracking-Maßnahmen (?)
Dann erstellst du halt (temporäre) Ausnahmen.
Wenn ich mit Scheiße beworfen werde stehe ich lieber hinter einer Wand mit ein paar Löchern als ganz ohne da.
Wenn ich mit Scheiße beworfen werde stehe ich lieber hinter einer Wand mit ein paar Löchern als ganz ohne da.
Debian Testing + Gnome | Linux-Anfänger seit 04/2003
http://files.mdosch.de/2014-07/0xE13D657D.asc
http://files.mdosch.de/2014-07/0xE13D657D.asc
Re: Die Fragwürdigkeit der Antitracking-Maßnahmen (?)
Seh ich auch so. Bislang bleibe ich bei uBlock Origin. Das für mich einzige Tool, dass ohne mein Zutun vernünftig läuft. Alle anderen ziehen mir die Netzperformance zu weit runter und selbst dann, wenn ich sie nicht noch schärfer stelle, als sie eh schon sind durch vordefinierte Listen. (trotz 400.ooo-er Leitung). Mittlerweile resigniere ich eh weitesgehend. Entweder blocke ich alles konsequent, damit möglichst wenig von mir preis gegeben wird ... oder aber ich nutze Komfort und ärgere mich nicht ständig, weil irgendwas auf den Seiten nicht läuft, da ich zu penibel in meinem Block Verhalten bin.Jana66 hat geschrieben:22.08.2017 11:19:19Gerne andere, weitere praktikable Vorschläge, bis jetzt ist der Thread spannend ... auch für "aluhütige" Nicht-Experten.
@dogge
Danke für das Kopfkino
Re: Die Fragwürdigkeit der Antitracking-Maßnahmen (?)
Es kommen ja nun alle gut mit uBlockOrigin hin. Javascript-Blocker finden einige problematisch, unpraktikabel.
Vorschlag:
Die uMatrix-Experten erläutern Anfangs-Einstellungen für Ottonormalverbraucher.
Sowie eine schnelle Problem-Loesung, falls was dringend ist.
Letzteres bezieht sich meist auf "halbwegs seriöse" Websites (Banking, eBay, amazon, heise.de, Youtube-Videos, Foren ...), vielleicht muss man wegen praktikablen Einstellungen für Ottonormalverbraucher nicht überall strenge Einstellungen haben?
Niemand hat sicher Recht: Auf manche Websites kann man gut verzichten, bei anderen (halbwegs seriösen) muss Bedienung für Ottonormalverbraucher schnell und vollständig klappen.
Vielleicht kennt jemand ein gut verständliches deutsches, fertiges Tutorial für uMatrix?
(Jeder kann zwar selber googeln, wenn man was nicht kennt, wird jedoch oft das Falsche wichtig genommen.)
Des Weiteren habe ich vor langer Zeit mal von einem AddOn gelesen, welches Firefox' about:config automatisch "privatsphäret", evtl. "entgooglet". Finde ich leider nicht wieder. Jemand anders? Beurteilung/Expertise dazu?
Editiert, mit Folgebeitrag überschnitten.
Vorschlag:
Die uMatrix-Experten erläutern Anfangs-Einstellungen für Ottonormalverbraucher.
Sowie eine schnelle Problem-Loesung, falls was dringend ist.
Letzteres bezieht sich meist auf "halbwegs seriöse" Websites (Banking, eBay, amazon, heise.de, Youtube-Videos, Foren ...), vielleicht muss man wegen praktikablen Einstellungen für Ottonormalverbraucher nicht überall strenge Einstellungen haben?
Niemand hat sicher Recht: Auf manche Websites kann man gut verzichten, bei anderen (halbwegs seriösen) muss Bedienung für Ottonormalverbraucher schnell und vollständig klappen.
Vielleicht kennt jemand ein gut verständliches deutsches, fertiges Tutorial für uMatrix?
(Jeder kann zwar selber googeln, wenn man was nicht kennt, wird jedoch oft das Falsche wichtig genommen.)
Des Weiteren habe ich vor langer Zeit mal von einem AddOn gelesen, welches Firefox' about:config automatisch "privatsphäret", evtl. "entgooglet". Finde ich leider nicht wieder. Jemand anders? Beurteilung/Expertise dazu?
Editiert, mit Folgebeitrag überschnitten.
Zuletzt geändert von BenutzerGa4gooPh am 22.08.2017 21:14:26, insgesamt 3-mal geändert.
Re: Die Fragwürdigkeit der Antitracking-Maßnahmen (?)
Das macht es nicht weniger theoretisch. Für TOR ergibt es aber mehr Sinn, darüber nachzudenken. Erstens steht bei TOR-Usern mehr auf dem Spiel. Wir wollen halt nicht getrackt werden, wenns dann doch passiert, ist das erstmal kein Beinbruch. Zweitens sind die Gegner bei TOR viel potenter: Es werden wesentlich größere Ressourcen zur Deanonymisierung eingesetzt und diese wird außerdem gezielt auf Einzelne User angewendet, nicht (nur) automatisiert auf alle. Unter diesen Umständen sollte man tatsächlich jedes theoretisch denkbare Anonymisierungsszenario bedenken und ggf. ausschließen.Jana66 hat geschrieben:22.08.2017 11:19:19Ozelot hat geschrieben: 22.08.2017 10:02:04
Ich finde Kucketz' Szenario ziemlich theoretisch.
Szenario stammt von TOR-Entwicklern.
Re: Die Fragwürdigkeit der Antitracking-Maßnahmen (?)
Genau deshalb mein Hinweis. Bin doch keine Krümelkackerin ...Ozelot hat geschrieben:22.08.2017 21:08:31Für TOR ergibt es aber mehr Sinn, darüber nachzudenken. Erstens steht bei TOR-Usern mehr auf dem Spiel ...
-
- Beiträge: 705
- Registriert: 09.09.2014 18:33:22
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Die Fragwürdigkeit der Antitracking-Maßnahmen (?)
Du sprichst im Titel des Threads von "Antitracking", im eigentlichen Beitrag dann aber von "Attacken" und "Kuckucks-Eiern" - das sind zwei verschiedene Dinge.TomL hat geschrieben:21.08.2017 14:45:34Ich glaube nicht, dass mir ein Linux-Forum 'nen Kuckucks-Ei ins Nest legt. Bei den großen etablierten Web-Shops ... *hmmm* ... ich weiss es nicht sicher ... aber ich gehe davon aus, dass auch von dort keine Attacken erfolgen.
Tracking bedeutet, dass eine Webseite Inhalte von irgendwelchen Drittservern enthält. Das sind i.d.R. keine "Attacken": der Drittserver wird einfach in die Lage versetzt, mitzuprotokollieren wer (Browser-Fingerabdruck, IP) wann die Seite(n) aufruft.
Wetten doch? Alleine Google dürfte auf praktisch jeder dieser Campingplatz-Seiten vertreten sein: Google-Maps eingebunden? Ein Youtube-Video? Ein GooglePlus-Knopf? Google-Analytics (das findet sich auf praktisch *jeder* Webseite)? Werbung auf der Seite (Google liefert 50% der Werbung im Internet aus)? Irgendein Wordpress-/Joomla/etc.-Theme, dessen Designer aus Faulheit, Unkenntnis oder wegen rechtlicher Einschränkungen Fonts oder Javascript-Bibliotheken von *tada!* einem Google-Server herunterlädt? Ein Newsfeed von einem Wordpress-Blog?Und von den häufig privat geführten Camping-Plätzen in EU ganz sicher auch nicht.
Firejail schützt deine Sicherheit, nicht deine Privatsphäre.Und was Tracking und Fingerprint angeht, macht mit oder ohne Firejail überhaupt keinen Unterschied....
Sich gegen einzelne Tracking-Maßnahmen zu schützen, ist halbwegs aussichtslos. Die diversen Webseiten, auf denen du überprüfen kannst wie viele Leute noch mit deinem Browserabdruck unterwegs sind, sind da ziemlich ernüchternd.
Der m.E. einzig sinnvolle Weg, sich gegen Tracking zu schützen, ist das im Thread bereits erwähnte konsequente Unterbinden des Einbindens von Drittinhalten. Positiver Nebeneffekt: Wenn du beim Surfen halbwegs dein Hirn benutzt, kannst du dir Sicherheitsmaßnahmen wie Firejail dann auch schenken - die Seiten, die du aufrufst, werden dich kaum angreifen.
Der Nachteil dabei: So zu surfen ist u.U. richtig Arbeit - fast jede neue URL muss erst mal konfiguriert werden, bis sie richtig funktioniert.
Re: Die Fragwürdigkeit der Antitracking-Maßnahmen (?)
Man muss natürlich klar sagen: uMatrix ist nicht für "Ottonormalverbraucher" geeignet.Jana66 hat geschrieben:22.08.2017 21:06:24Vorschlag:
Die uMatrix-Experten erläutern Anfangs-Einstellungen für Ottonormalverbraucher.
Sowie eine schnelle Problem-Loesung, falls was dringend ist.
Letzteres bezieht sich meist auf "halbwegs seriöse" Websites (Banking, eBay, amazon, heise.de, Youtube-Videos, Foren ...), vielleicht muss man wegen praktikablen Einstellungen für Ottonormalverbraucher nicht überall strenge Einstellungen haben?
Du musst zum einen Wissen, welche Techniken im Internet verwendet werden und welche Auswirkungen oder nutzen sie haben und zum anderen, ein bisschen über die Struktur einer HTML Seite Bescheid Wissen.
Gerade bei den von dir genannten Seiten ist eine allgemeingülitge und hilfreiche Antwort, für Unwissende schwer. Denn z.b. kann man bei Amazon ohne irgendwelche Änderungen bestellen. Sogar ohne JS. Dann sind aber immer nicht alle Funktionen nutzbar, z.b. können Kommentare nicht beantwortet werden oder nicht nach Sternen sortiert werden (da mag jetzt nicht zu 100% stimmen, aber so in die Richtung geht das dort). Dazu müssen dann weitere Techniken von anderen Server freigegeben werden. Wenn du dann noch die Animationen, bei der Werbung oder Angeboten alle sehen willst, sind es noch ein paar mehr.
Das ist also alles von dem persönlichen Wünschen beim "Einkauferlebnis" abhängig, was du aktivierst und freischaltest und was nicht.
Bei den Banken bei denen ich bin, reicht es Javascript auf der Domain (manchmal noch bei Subdomains, wie banking.xyz-bank.de) freizuschalten.
Die Standardeinstellungen von uMatrix sind relativ wenig streng. Ich deaktiviere z.b. Cookies, JS und XHR bei allen Domains - Standard ist, auf der besuchten Domains sind diese Techniken erlaubt.
Eine schnelle Problemlösung gibt es aber immer, du kannst die Filterfunktion immer deaktivieren.
Es ist tatsächlich so, dass auf manchen Seiten auch mit fundierten Wissen etwas nicht läuft und nicht aktivierbar ist. Meist sind das Video oder Onlinespiele. Aber Facebook und Twitter sind problemlos mit uMatrix konfigurierbar und wenn man dann die Einstellung speichert, muss man nie wieder was machen.
Da die meisten immer die gleichen Seiten besuchen, ist es also im Grunde gar nicht so schlimm, wenn man die erste Hürden übersprungen hat. Aber wie gesagt, ganz ohne Wissen geht es meiner Ansicht nach nicht