[Ghozz]

Ich möchte jetzt keine Panik oder Verunsicherung verbreiten, habe mal den Tor-Browser mal runter geladen.

Habe mich über Tor-Browser bei mygully.com eingeloggt, dann öffnete sich ein anderer Tab, wo ich zur boerse.sx umgeleitet werde.

Nun das entscheidende, es kam eine Meldung am Browser, mit der ich nicht ganz so schlüssig bin, was es damit auf sich hat.

"Die Internetseite (boerse.sx) hat versucht, HTML5-Canvas-Bilddaten zu extrahieren, die verwendet werden können, um Ihren Rechner eindeutig zu identifizieren.

Soll Tor-Browser es dieser Internetseite erlauben, HTML5-Canvas-Bilddaten zu extrahieren?"

Was soll ich mir unter dieser Meldung vorstellen? Kann mir vielleicht jemand diesbezüglich eine Erklärung abgeben?

[Peter Pandorra]

google mal nach Canvas-Fingerprinting

greets

[xxBerserkerxx]

Der Youtuber Sempervideo erkärts was sich damit auf sich hat [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[half bantam]

Zitat:

Zitat von Ghozz

Was soll ich mir unter dieser Meldung vorstellen? Kann mir vielleicht jemand diesbezüglich eine Erklärung abgeben?

Canvas-Fingerprinting wurd ja bereits erwähnt, ist eine umfassende tracking-Methode.
Allen 'Methoden' des CP ist dabei gemeinsam, dass sie zwingend auf JavaS*****=on angewiesen sind. Da der Tor Browser leider im default wg. Bequemlichkeit für user Js auf on gestellt hat (via nos*****), sieht man das da. Nimmste JonDoFox bzw. stellst nos***** im TorBrowser vernünftig ein (= javas***** auf optional bzw. temp. für die Seite) ist das nicht so.
Bei anderen Browsern wird die Verwaltung von js teils noch schwieriger. Bei Opera 12.17 (letzte presto-Version) mit am besten. Alles was danach kam bei opera ist Schrott. Js muss man nun etwas umständlich via Listen steuern, dito alle anderen Chrome-basierten.
ff via nos*****. IE wird nicht benutzt.

[GWrin]

aHoi Ghozz.
Wie Du schon geschrieben hast wird die HTML5 basierte Canvas-Bilddaten-Technik verwendet, um deinen Rechner mit dem gerade aktiven Benutzeracount - *nicht* deine IP-Addresse - (wieder-)zu erkennen.
Etwa um zu verhindern, dass Du eine Download-Pause bei einem Filehoster umgehst, indem Du dich mit einer anderen IP nochmal anmeldest, oder einfach, um dein Surfverhalten auszukundschaften.
Via dem AddOn nos***** lässt sich das Abschalten - allerdings funzen dann viele WebSites auch nicht mehr. Der oben genannte firefox-basierte JoDoBrowser taugt nur in der Bezahl-Variante was.
Alternativ gibt es den (langsamen) aber auch sehr sichere Bitbox-Browser des BSI!

[Ghozz]

Danke an Euer Feedback.

Ich war nur etwas irritiert, mit dem "um Ihren Rechner eindeutig zu identifizieren."

Das einige Seiten Cookies und ähnliches verwenden ist mir natürlich bekannt, aber das die mit so hartnäckiges Zeug, das User-Surfverhalten ausspionieren, ist mir ehrlich gesagt suspekt. Bei ebay würde ich das verstehen, halt wegen dem Kaufverhalten und passende Angebote, aber nicht bei borse.sx.

Auch möchte ich hinweisen, das ich mich nicht genau mit dem Tor-Browser auseinander gesetzt habe, aber das werde ich bald nach holen. Kann doch sein, das diese Meldung über diesen Browser eine Standard Floskel ist, wenn man irgendeine Seite betritt. Vielleicht habe ich deswegen die oben in Fett markierten Text im Browser angezeigt bekommen und zufällig war es das mit boerse.sx.

[jimco]

um wirklich zu verstehen was da passiert sei dir "sempervideo" (wie oben schon erwähnt) ans herz gelegt.

[half bantam]

Zitat:

Zitat von GWrin

...Der oben genannte firefox-basierte JonDoBrowser taugt nur in der Bezahl-Variante was.

Gabs nie!
(1) JonDoBrowser war ein Projekt der JonDos GmbH, hatte das beta-Stadium erreicht Die Entwicklung wurde im Sept. 2014 eingestellt, da Aufwand/Ertrag zu sehr auseinander klafften - so JonDos GmbH.

Der Unterschied zum (2) JonDoFox, den es nach wie vor gibt:
- JonDoFox ist ein vorkonfiguriertes, auf Anon optimiertes Profil für den Firefox
- JonDoBrowser ging einen Schritt weiter, es wurde zusätzlich zum Profil der Browser-Code verändert, um noch bessere Anon-Ergebnisse erzielen zu können.


(3) Ne Bezahlvariante gibt's bei (3) JonDo:

Zitat:

Zitat von JonDo

JonDo (JAP) ist das Client-Programm, welches sie auf ihrem Rechner installieren müssen. Es leitet als Proxy den Datenverkehr ihrer Internetanwendungen verschlüsselt durch die Mixkaskaden, verschleiert ihre IP-Adresse und schützt sie damit vor Beobachtern im Netz und auch vor Beobachtung durch die Betreiber des Dienstes.

=> bei Halb-/Viertel-/Achtel-"Wissen" kann es ja schonmal hilfreich sein, sich einfach mal zu erkundigen...
Im Falle JonDo wäre das [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]