Verstehe ich das richtig, dass die in Linux Mint installierte und immer aktualisierte FF-Version eine einzigartige Seriennummer hat?
Und dass man eine anonyme Version nur über die „Schritt-für-Schritt-Anleitung“ installieren kann?
Sehe: https://www.privacy-handbuch.de/handbuch_21browser.htm
1 „Gefällt mir“
Wie kommst DU darauf?
Auch das steht da nicht.
Nur FX-Version, (FX = Firefox) die über die offizielle Download-Webseite heruntergeladen werden, haben eine individuelle Seriennummer.
Das lese ich so!
„Nur FX-Version“
Klartext bitte.
Download Hinweis: der Download von Firefox von den offiziellen Downloadseiten ist einfach, aber dabei wird jeder Browser mit einer individuellen Kennung markiert. […] Die dort heruntergeladenen Firefox Browser für Windows und MacOS sind nicht individuell markiert.
Ach so FF heisst hier FX…
Alles klar.
Nur das noch:
„Ubuntu und abgeleitete Derivate“ Mint ist auch eine abgeleitete Derivat…
Trotzdem:
"Fedora und Linux Mint enthalten den aktuellen Firefox Release in den Repositories und installieren ihn standardmäßig bei der Installation des Betriebssystems. "
Da soll es nicht mit einer individuellen Kennung markiert werden?
Also bis jetzt (noch) kein individuelle Seriennummer bei Linux Mint?!
Wie lange noch, FF wird ja nicht mehr durch Linux Mint betreut.
Wie kan man selber überprüfen ob FF ein individuelle Seriennummer hat?
Zwei mal runterladen, installieren und vergleichen?
1 „Gefällt mir“
Wirklich? Und wo genau findet man die Seriennummer?
Im Falle von Mint sollte man also eine Neuinstallation durchführen, nach dem ser no suchen und vergleichen mit der Seriennummer der vorherigen Installation…
Wie Lisa Eckhart immer so schön sagt: Genial!!!
Siehe:
privacy-handbuch.de
und/oder:
Each Firefox download has a unique identifier
Download Hinweis: der Download von Firefox von den offiziellen Downloadseiten ist einfach, aber dabei wird jeder Browser mit einer individuellen Kennung markiert. Diese Kennung wird dann bei der Installation und im Rahmen der Telemetrie verwendet, so dass Mozilla die Telemetriedaten eindeutig einem Download zuordnen kann. Wenn man die Telemetriefunktionen deaktiviert, ist das wenig kritisch, aber man kann auch als alternativen Download das FTP Verzeichnis von Mozilla nutzen. Die dort heruntergeladenen Firefox Browser für Windows und MacOS sind nicht individuell markiert.
Hinweis: Das Prozedere für verschiedene Linux-Distros ist weiter unten auch beschrieben.
Na duda, hast so schon meine frage wiederholt. Aber es ist vollig unklar wo genau du die beantwortest.
Ich glaube sogar da gibt es uberhaupt keine antwort.
Also:
Wo kann/sollte man die ser nr von standard FF in LinuxMint finden konnen (wen es die gibt)?
Wenn im Zukunft auch LinuxMint FF version eine ser nr bekommt wo wird die ser nr dan auf zu finden sein?
Das war ein Hinweis drauf wie du die selber finden könntest.
Gucken welche Dateien bei der Installation erstellt werden und welche davon je Installation verschieden sind. Sofern möglich kannst du das ja auch testweise in einer VM, Container usw ausprobieren wenn du dein Haupt-Firefox nicht antasten willst.
vs.
Der Hinweis auf das FTP-Verzeichnis war mir nochmal wichtig hervorzuheben!
Und heißt das im Umkehrschluss, wenn man es eigenhändig auf Linux installiert ist es sehr wohl markiert?
Im privacy-handbuch.de ist doch der ghacks-Artikel verlinkt. Dort in dem Screenshot sieht man, dass der Hash für alle drei Firefox Versionen unterschiedlich ist. Die Schlussfolgerung daraus: Es gibt eine Seriennummer o.ä. - ansonsten wäre der Hash identisch!
Für Firefox erhalte ich unter Linux identische Werte:
sha256sum firefox-110.0.tar.bz2
3b3b615829a5adfaa9c9d7cbad4f1460e317650c73d2efa54823bfe99fa0f7e9 firefox-110.0.tar.bz2
sha256sum firefox-110.0\(1\).tar.bz2
3b3b615829a5adfaa9c9d7cbad4f1460e317650c73d2efa54823bfe99fa0f7e9 firefox-110.0(1).tar.bz2
(Download über die Webseite - nicht vom FTP-Server heruntergeladen)
Ebenso Download über Webseite:
sha256sum firefox-110.0.tar.bz2
94b9783c4b13ee4eab1e8abab2a534582b01463d6661df0d9a56d29448910a10 firefox-110.0.tar.bz2
sha256sum firefox-110.0\(1\).tar.bz2
94b9783c4b13ee4eab1e8abab2a534582b01463d6661df0d9a56d29448910a10 firefox-110.0(1).tar.bz2
Seltsam, oder?
Nein, eigentlich nicht. Wenn ich explizit „Firefox“, „Linux 64-bit“ und „German - Deutsch“ herunterlade, erhalte ich natürlich den gleichen (bzw. deinen) Hash:
sha256sum firefox-110.0.tar.bz2
94b9783c4b13ee4eab1e8abab2a534582b01463d6661df0d9a56d29448910a10 firefox-110.0.tar.bz2
In dem ghacks-Artikel geht es darum, dass auf einem Endgerät die gleiche Firefox-Windows-Variante drei verschiedene Hashes hat.
2 „Gefällt mir“
Kannst du mit der expliziten Variante „Firefox“, „Windows 64“, „Deutsch“ den ghacks Bericht nachvollziehen?
Ich versuchs heute spät oder morgen früh mal.
Ein Fehlerbericht auf Bugzilla, erklährt warum man den dltoken wohl schon vor längerer Zeit implementiert hat. Das dort verlinkte Dokument ist nicht öffentlich, liefert aber eine Erklärung, warum man den dltoken wohl schon vor längerer Zeit implementiert hat.
„Diese Daten ermöglichen es uns, Telemetrie-IDs mit Download-Tokens und
Google Analytics-IDs zu korrelieren (= in Verbindung zu setzen).
So können wir nachvollziehen, welche Installationen aus welchen Downloads resultieren,
um Antworten auf Fragen wie ‚Warum sehen wir so viele Installationen pro Tag, aber nicht so viele Downloads pro Tag?‘ zu finden.“
Wenn ein Nutzer daran interessiert ist, seine Verbindung mit dem Download-Token zu entfernen, kann er die Firefox-Telemetrie nach der Installation des Browsers deaktivieren. Wir löschen alle historischen Telemetriedaten, die wir für das Firefox-Profil des Nutzers gesammelt haben, einschließlich aller Datensätze, die das Download-Token enthalten.
Dies macht es uns unmöglich, den Website-Besuch mit diesem Profil in Verbindung zu bringen, selbst für Aktivitäten,die stattgefunden haben, bevor der Opt-out gewählt wurde.
1 „Gefällt mir“
Entweder scheint die Firefox-Seite je nach Lust andere Installer anzubieten oder die ersten beiden Ergebnisse in dem GHacks Link sind andere Versionen, Fehler beim Download usw.
Wenn ich
https://ftp.mozilla.org/pub/firefox/releases/98.0.1/win64/en-US/Firefox%20Setup%2098.0.1.exe runterlade bekomme ich als Hash den selben wie den 3. Hash im GHacks Link. Ich bekam also exakt die selbe Datei wie der damalige Downloader.
Wenn man unter Windows Firefox über die Webseite runterlädt bekommt man den Stub Installer. 0.3 MB statt sonst 50-70 MB. Dieser wird scheinbar immer von einem anderen Link runtergeladen und enthält unterschiedliche DLToken/Seriennummern. Wenn man manuell den selben Link verwendet wird auch die selbe Datei runtergeladen.
1 „Gefällt mir“
Der Einsatz solcher „Installer“ sollte unter Strafe gestellt werden. 
Diese „Installer“ sind (glücklicherweise) „nur“ eine reine Microsoft-Windows-Begleiterscheinung. Deshalb werden sie auch so gerne von verschiedenen Protagonisten aus diesem Sektor eingesetzt (bspw. Computermagazin „CHIP“).
Seit Ewigkeit mal wieder einen Windows-Rechner angefasst:
OS=Windows 10
Download Firefox Installer von https://www.mozilla.org/de/firefox/new/
Download Firefox Setup.exe von https://www.mozilla.org/de/firefox/all/#product-desktop-release
Einstellungen auf der Downloadseite:
Browser: Firefox
Betriebssystem: Windows 64-bit
Sprache: German — Deutsch
Download *.tar.bz2 für Linux von https://www.mozilla.org/de/firefox/all/#product-desktop-release
Einstellungen:
Browser: Firefox
Betriebssystem: Linux 64-bit
Sprache: German — Deutsch
| Filename | SHA-256 | File Size |
|---|---|---|
| Firefox Installer (1).exe | ca058116c7217860a1d8214af5e1d3c76fb2199854d45e2e9fccbd66e094a96f | 350.128 |
| Firefox Installer (2).exe | 039fb36de609d3722d7472a38d7a2085aefc96b988f62e099d79f10e523909c8 | 350.128 |
| Firefox Installer.exe | a34eaa27e2b5e63822bd8396e55c2c34aa752ee2b70cce17284d45bd756eafeb | 350.128 |
| Firefox Setup 110.0.1 (1).exe | 81e92d71fc5af77531754b90ef7b250f4a1d9666b80167fd03886af97bd86ea5 | 57.947.592 |
| Firefox Setup 110.0.1 (2).exe | cc6b9da34ac7a0853de67822bda9cf9cd5dbccddcb844b0c599921a490f61272 | 57.947.592 |
| Firefox Setup 110.0.1.exe | 9b8edecb2b4dc63c2748bd6dd6ecccbc929f9b433a7a78d1afa661a4bd28cb50 | 57.947.592 |
| firefox-110.0.1 (1).tar.bz2 | 7b6abc598a385af6e3afbc6d52232891b4ac1592bf2c9532c80dfa39c2f2d878 | 79.417.703 |
| firefox-110.0.1 (2).tar.bz2 | 7b6abc598a385af6e3afbc6d52232891b4ac1592bf2c9532c80dfa39c2f2d878 | 79.417.703 |
| firefox-110.0.1.tar.bz2 | 7b6abc598a385af6e3afbc6d52232891b4ac1592bf2c9532c80dfa39c2f2d878 | 79.417.703 |
Unter Linux:
Download von https://www.mozilla.org/de/firefox/all/#product-desktop-release
Einstellungen wie oben.
sha256sum 'Firefox Setup 110.0.1(1).exe'
2279b0fecab9b381bd016570d715b62281828819805987f9c0ecdfaf22cca17c Firefox Setup 110.0.1(1).exe
sha256sum 'Firefox Setup 110.0.1(2).exe'
2279b0fecab9b381bd016570d715b62281828819805987f9c0ecdfaf22cca17c Firefox Setup 110.0.1(2).exe
sha256sum 'Firefox Setup 110.0.1.exe'
2279b0fecab9b381bd016570d715b62281828819805987f9c0ecdfaf22cca17c Firefox Setup 110.0.1.exe
Scheinbar ist die Linux-Version generell nicht mit einem dltoken „verseucht“.
Ich bin etwas überrascht, daß die Setup.exe für Windows beim Download unter Linux keine unterschiedlichen Hashwerte zeigt.
Offenbar wird der dltoken gezielt für Windows eingesetzt.