Warum weiß das mein Browser

[ServiceLinuxStart]

Hallo, kleine Sache, die mich sehr stark wundert:

Ich besuche eine News Seite. Klick auf eine Nachricht. Schließe den Browser. Offne ihn wieder und gehe auf die News Seite. Der gelesene Arikel ist grau. Woher weiß mein Browser, dass ich den Artikel gelesen habe?

Cookies werden beim beenden gelöscht. Auch manuelles Löschen, cache und Offline Daten löschen bringt nix. Selbst löschen der Cookies im .config BrowserOrdner bringt nix.

OS: Debian 12
BraveBrowser (bei Firefox selbes Problem)
uBlock, sonst keine addons.

Was übersehe ich?

[tobo]

Neben der IP ist es mit dem Löschen der Cookies alleine nicht getan:

2: Schutz gegen langfristiges Tracking

Langfristiges Tracking mit Cookies und allen möglichen Varianten von EverCookies verhindert man mit dem Löschen aller angesammelten Daten beim Schließen des Browsers:
privacy.history.custom = true
privacy.sanitize.sanitizeOnShutdown = true
privacy.clearOnShutdown.cookies = true
privacy.clearOnShutdown.cache = true
privacy.clearOnShutdown.downloads = true
privacy.clearOnShutdown.history = true
privacy.clearOnShutdown.sessions = true
privacy.clearOnShutdown.offlineApps = true

Wenn man besonders streng sein will und alle Surfspuren beseitigen möchte, könnte man zusätzlich noch die folgenden Daten beim Schließen des Browsers bereinigen:
privacy.clearOnShutdown.siteSettings = true

Temporärer Versuch: Wähle nach STRG-SHIFT-Entf mal alles über den kompletten Zeitrahmen aus.

[GregorS]

Was übersehe ich?

Dass es auch eine „History“ („Chronik“) gibt. Dort werden die schon besuchten Seiten festgehalten. Wenn Du auch die löschst, weiß Dein Browser nicht mehr, wo Du schon warst.

Gruß

Gregor

[ServiceLinuxStart]

Vielen Dank für den Beitrag. Bei Firefox wäre das Problem somit gelöst.
Wie wende ich es beim BraveBrowser ebenfalls an? Hab aus performance Gründen Mozilla erstmal den Rücken gekehrt und auch weil er im Hintergrund meiner Meinung nach mehr "redet"
firefox.settings.services.mozilla.com
shavar.services.mozilla.com
location.services.mozilla.com uvm.

[ServiceLinuxStart]

Was übersehe ich?

Dass es auch eine „History“ („Chronik“) gibt. Dort werden die schon besuchten Seiten festgehalten. Wenn Du auch die löschst, weiß Dein Browser nicht mehr, wo Du schon warst.

Gruß

Gregor

Beim Beenden des Browser sollte alles gelöscht werden, Browserverlauf, Downloadverlauf, Cookies und andere Websitedaten, Bilder und Dateien im Cache

[tobo]

Hab aus performance Gründen Mozilla erstmal den Rücken gekehrt und auch weil er im Hintergrund meiner Meinung nach mehr "redet"

Die Debian-Version von firefox-esr ist bereits dahingehend modifziert. Es führt jedoch kein Weg daran vorbei, eine zusätzliche Konfiguration vorzunehmen - der Einfachheit halber über eine Datei user.js, welche alle Änderungen an about:config zusammenfassen kann. Hier gibt es abgestufte Versionen. Es lohnt auf dieser Seite mal zu lesen, dann kannst du dir nämlich solche Fragen zukünftig in der Regel sparen.

[RootRat]

Woher weiß mein Browser, dass ich den Artikel gelesen habe?

Naja, dein Browser "weiss" erstmal nix - es ist der Webserver, der dich
wiedererkennt.

Neben den genannten Dingen (Cookies, IP-addresse, etc.) werden auch so Dinge wie
Displaygroesse oder die installierten Schriften per Javascript abgefragt.
Und dann kommen noch neue Ansaetze im Tracking dazu, die Entwicklung bleibt
eben auch da nicht stehen.

Da eine Menge Webseiten ohne Javascript nicht zu benutzen sind, man aber nicht
gtrackt werden will, bleibt eigentlich nur noch der Umstieg auf den Tor-Browser,
der bei richtiger Benutzung eine weitgehende Anonymisierung und Schutz vor
Tracking gewaehrleistet.

Oder du belaesst es, bei deinem Browser Javascript zu deaktivieren und nimmst
beim browsen die Unanehmlichkeiten in Kauf.

Freies Land - freie Entscheidung.


RootRat

[prox]

Hier eine Seite der Electronic Frontier Foundation, die den verwendeten Browser auf Tracking und Fingerprinting hin testet:

https://coveryourtracks.eff.org/

[uname]

Das Browser-Fingerprinting kann schon recht nützlich sein einen Browser mit hoher Wahrscheinlichkeit wiederzuerkennen und das unabhängig von Cookies usw. Ist ja auch ärgerlich immer auf der Webseite auf Cookies hinweisen zu müssen.

Falls mal jemand sowas selbst programmieren will. Man kann natürlich recht einfach die Werte $_SERVER in PHP auslesen und z. B. als JSON oder Text darstellen. Fürs eigentliche Browser-Fingerprinting kann man aber nur einige Werte verwenden, da man die sich ändernden Werte wie z. B. Client-IP-Adresse weglassen muss. Die sinnvollen Werte könnte man zusammenfassen und darüber z. B. eine MD5/SHA256-Prüfsumme bilden und diese (nur die Prüfsumme, aus Datenschutzgründen versteht sich ) einem Profil zuweisen. Kollisionen sind eher unwahrscheinlich und wenn die Informationen nicht so wichtig sind, dann sollte es ausreichend sein den Benutzer mit hoher Wahrscheinlichkeit wiederzuerkennen.

programm.php (JSON-Version)

Code: Alles auswählen

<?php
$json = json_encode($_SERVER);
header('Content-Type: application/json');
echo $json;
?>

programm.php (Text-Version)

Code: Alles auswählen

<?php
foreach ($_SERVER as $key => $value) {
    echo $key . ' => ' . $value . "<br>";
}
?>

[ServiceLinuxStart]

Hab aus performance Gründen Mozilla erstmal den Rücken gekehrt und auch weil er im Hintergrund meiner Meinung nach mehr "redet"

Die Debian-Version von firefox-esr ist bereits dahingehend modifziert. Es führt jedoch kein Weg daran vorbei, eine zusätzliche Konfiguration vorzunehmen - der Einfachheit halber über eine Datei user.js, welche alle Änderungen an about:config zusammenfassen kann. Hier gibt es abgestufte Versionen. Es lohnt auf dieser Seite mal zu lesen, dann kannst du dir nämlich solche Fragen zukünftig in der Regel sparen.

Bestimmt kann man beim Firefox für mehr Sicherheit sorgen. Er fühlt sich dennoch extrem schwer an. Danke für das Handbuch.

Das Browser-Fingerprinting kann schon recht nützlich sein einen Browser mit hoher Wahrscheinlichkeit wiederzuerkennen und das unabhängig von Cookies usw. Ist ja auch ärgerlich immer auf der Webseite auf Cookies hinweisen zu müssen.

Falls mal jemand sowas selbst programmieren will. Man kann natürlich recht einfach die Werte $_SERVER in PHP auslesen und z. B. als JSON oder Text darstellen. Fürs eigentliche Browser-Fingerprinting kann man aber nur einige Werte verwenden, da man die sich ändernden Werte wie z. B. Client-IP-Adresse weglassen muss. Die sinnvollen Werte könnte man zusammenfassen und darüber z. B. eine MD5/SHA256-Prüfsumme bilden und diese (nur die Prüfsumme, aus Datenschutzgründen versteht sich ) einem Profil zuweisen. Kollisionen sind eher unwahrscheinlich und wenn die Informationen nicht so wichtig sind, dann sollte es ausreichend sein den Benutzer mit hoher Wahrscheinlichkeit wiederzuerkennen.

programm.php (JSON-Version)

Code: Alles auswählen

<?php
$json = json_encode($_SERVER);
header('Content-Type: application/json');
echo $json;
?>

programm.php (Text-Version)

Code: Alles auswählen

<?php
foreach ($_SERVER as $key => $value) {
    echo $key . ' => ' . $value . "<br>";
}
?>

Hab beim Firefox canvasfingerprint addon. Bei Brave ist der Fingerprint schutz standardmäßig schon drin. Tor ist in meinem Fall zu überdimensioniert. Und scripte blockieren... paar Seiten haben keine Erlaubnis. Das Thread Thema lag tatsächlich, wie GregorS geschrieben hat, an der History. Danke

[prox]

Ich benutze ja den LibreWolf-Browser: https://librewolf.net/

Mike Kuketz schreibt über diesen Browser in seinem Blog u. a. :

[...] Bei LibreWolf ist es nicht nötig, Anpassungen über die about:config oder user.js vorzunehmen. [...]

https://www.kuketz-blog.de/empfehlungsecke/#firefox

Vor einer Woche oder so bin ich mal wieder auf den Begriff "IPV6 Privacy Extensions" gestoßen (dieser Begriff wird in den Einstellungen des LibreWolf genannt) und habe diese Extensions in meiner Debian-12-Installation implementiert und aktiviert.

Diese aktivierten IPV6 Privacy Extensions + die Verwendung von LibreWolf (ohne weiteres Add-On als das vorinstallierte Uorigin Block) ergeben in ihrer Gesamtheit auf der von mir oben bereits Analyseseite https://coveryourtracks.eff.org folgendes Messergebnis (vor dem Test dort hatte ich die Option "Test with a real tracking company?" aktiviert):

Our tests indicate that you have strong protection against Web tracking.

Leider steht dort aber auch:

Your browser has a nearly-unique fingerprint.