4. Problem mit der Cookie-Übertragung, fehlender Zeichensatz und Schriftarten

Problem mit der Cookie-Übertragung, fehlender Zeichensatz und Schriftarten

  • ?

    Versuche seit einigen Tagen den Traffic, den ich versende, zu anonymisieren und habe die Seite gefunden:
    http://ip-check.info/index.php?lang=de

    Wenn ich den Test starte, erhalte ich im wesentlichen drei Werte, die mich stören:

    Cookies: Dritt-Seiten erhalten meine Cookie und können mich zurückverfolgen
    Authentisierung(Hängt wohl damit zusammen, zähle ich als ein Wert): eine Referenz-ID.

    Zeichensatz: <Leer>

    Schriftarten: <Seltsame, unleserliche Symbole>.

    Ich muss dazu sagen, dass ich den Mozilla FF 12 verwende und schon ein wenig in \1:config und auf diversen Foren und Blogs nachgeprüft habe, aber nicht herausfinden konnte, wie die Werte zu korrigieren sind. Cookies sollen bei mir gar nicht übertragen werden, die Option habe ich im Browser angegeben, die verbleibenen Cookies habe ich mindestens 5 Mal gelöscht und in ~/.mozilla/firefix/<xxxxxx>/ nach cookies gesucht, aber nur den SQLite-Dump entdeckt, der kann's nicht sein - dennoch werden scheinend Cookies mitgesendet und eine ID kann hieraus generiert werden.

    Beim Zeichensatz hätte ich gerne UTF-8 stehen, ich denke, dass die Einstellung allgemein genug ist. Allerdings wird mir nichts in den Configs hierzu angezeigt bwz. der akzepzierte Zeichensatz rangiert von der ISO-8859-Familien bis zu sämtlichen UTF-Formaten. Auch hier bietet das Netz nicht wirklich eine Lösung.

    Nummer Drei: über das CSS-Attribut @font-face die installierten Fonts auf dem PC ausgelesen und hieraus ein Hash generiert werden. Ja, klingt paranoid, aber auch die Möglichkeit möchte ich elemenieren - nur leider schlägt mir Google nur Ergebnisse vor, die darauf ausgerichtet sind, @font-face zu verwenden. 🙂
    Am Liebsten wäre mir, ich müsste keine AddOns oder dergleichen installieren - ich konfiguriere Software lieber selbst.

    0
  • C

    Der aus dem Westen .. schrieb:

    Cookies: Dritt-Seiten erhalten meine Cookie und können mich zurückverfolgen.

    Das ist völliger Unsinn: "Drittseiten" erhalten deine Cookies niemals. Nur die Domain, die den Cookie gesetzt hat, kann ihn auch wieder abfragen. So einfach können fremde Seiten deine Cookies nicht auslesen, das wär schlimm. Dann könnte man ja gar kein Login-Token in einem Cookie ablegen, wenn "Drittseiten" das lesen könnten.

    0
  • S
    Mod

    Ich glaube fast, diese Seite möchte dir in erster Linie ihre (wahrscheinlich mit Adware gespickete) Software andrehen 😉

    MfG SideWinder

    0
  • ?

    Welche AdWare? Meinst du die Dinger, die ich nicht sehe, weil ich die blockiert habe? Ja, kann schon sein.

    Um die Erkennung durch Dritte geht es mir nicht - ist mir an sich auch völlig schnuppe. Ich habe nur das Gefühl, dass eine ganz spezifische Cookie-Sammlung meinen PC besser für eine eventuelle Identitätsprüfung markiert als ein Fingerabdruck, wenn du verstehst, was ich meine.

    Ich installiere keine zusätzlich Software drauf, wäre ja noch scheener. Alles, was da so drinsteht, habe ich im Internet nachrecherchiert und manuell gesetzt. Das Ding ist nun, dass beim Tor-Bundle, wo alles 'fix und fertig' konfiguriert wurde (worüber ich eigentlich nur lachen kann - JS standardmäßig aktiviert, und Cookies werden akzeptiert :)), diese Werte nicht auftauchen, wenn ich noch mal ein wenig Hand anlege und die Sicherheitslücken schließe. Keine Cookies, keine Schriften, die ausgelesen wurden ... der Referer und die Browser-Fenstergroße werden schon markiert, aber dagegen kann ich nicht viel tun (außer den Referer zu blockieren, was auffällig ist, und die Browsergröße, nun ja). Und ja, ich bin paranoid und habe entweder etwas zu verbergen oder nicht mehr alle Latten am Zaun, aber in die Karten kucken will ich mich nicht lassen.

    0
Anmelden zum Antworten