FF-Version ohne einzigartige Seriennummer

Verstehe ich das richtig, dass die in Linux Mint installierte und immer aktualisierte FF-Version eine einzigartige Seriennummer hat?
Und dass man eine anonyme Version nur über die „Schritt-für-Schritt-Anleitung“ installieren kann?
Sehe: https://www.privacy-handbuch.de/handbuch_21browser.htm

1 „Gefällt mir“

Wie kommst DU darauf?


Auch das steht da nicht.

Nur FX-Version, (FX = Firefox) die über die offizielle Download-Webseite heruntergeladen werden, haben eine individuelle Seriennummer.

Das lese ich so!
„Nur FX-Version“

Klartext bitte.

Download Hinweis: der Download von Firefox von den offiziellen Downloadseiten ist einfach, aber dabei wird jeder Browser mit einer individuellen Kennung markiert. […] Die dort heruntergeladenen Firefox Browser für Windows und MacOS sind nicht individuell markiert.

Anonymer …

Mobile Feuerfüchse
Desktop-Feuerfüchse

… klarer?

Ach so FF heisst hier FX…
Alles klar.
Nur das noch:
„Ubuntu und abgeleitete Derivate“ Mint ist auch eine abgeleitete Derivat…
Trotzdem:
"Fedora und Linux Mint enthalten den aktuellen Firefox Release in den Repositories und installieren ihn standardmäßig bei der Installation des Betriebssystems. "
Da soll es nicht mit einer individuellen Kennung markiert werden?

Also bis jetzt (noch) kein individuelle Seriennummer bei Linux Mint?!
Wie lange noch, FF wird ja nicht mehr durch Linux Mint betreut.

Wie kan man selber überprüfen ob FF ein individuelle Seriennummer hat?

Zwei mal runterladen, installieren und vergleichen?

Wirklich? Und wo genau findet man die Seriennummer?
Im Falle von Mint sollte man also eine Neuinstallation durchführen, nach dem ser no suchen und vergleichen mit der Seriennummer der vorherigen Installation…
Wie Lisa Eckhart immer so schön sagt: Genial!!!

Siehe:
privacy-handbuch.de
und/oder:
Each Firefox download has a unique identifier

Download Hinweis: der Download von Firefox von den offiziellen Downloadseiten ist einfach, aber dabei wird jeder Browser mit einer individuellen Kennung markiert. Diese Kennung wird dann bei der Installation und im Rahmen der Telemetrie verwendet, so dass Mozilla die Telemetriedaten eindeutig einem Download zuordnen kann. Wenn man die Telemetriefunktionen deaktiviert, ist das wenig kritisch, aber man kann auch als alternativen Download das FTP Verzeichnis von Mozilla nutzen. Die dort heruntergeladenen Firefox Browser für Windows und MacOS sind nicht individuell markiert.

Hinweis: Das Prozedere für verschiedene Linux-Distros ist weiter unten auch beschrieben.

Na duda, hast so schon meine frage wiederholt. Aber es ist vollig unklar wo genau du die beantwortest.
Ich glaube sogar da gibt es uberhaupt keine antwort.
Also:
Wo kann/sollte man die ser nr von standard FF in LinuxMint finden konnen (wen es die gibt)?
Wenn im Zukunft auch LinuxMint FF version eine ser nr bekommt wo wird die ser nr dan auf zu finden sein?

Das war ein Hinweis drauf wie du die selber finden könntest.
Gucken welche Dateien bei der Installation erstellt werden und welche davon je Installation verschieden sind. Sofern möglich kannst du das ja auch testweise in einer VM, Container usw ausprobieren wenn du dein Haupt-Firefox nicht antasten willst.

vs.

Der Hinweis auf das FTP-Verzeichnis war mir nochmal wichtig hervorzuheben!

Und heißt das im Umkehrschluss, wenn man es eigenhändig auf Linux installiert ist es sehr wohl markiert?

Im privacy-handbuch.de ist doch der ghacks-Artikel verlinkt. Dort in dem Screenshot sieht man, dass der Hash für alle drei Firefox Versionen unterschiedlich ist. Die Schlussfolgerung daraus: Es gibt eine Seriennummer o.ä. - ansonsten wäre der Hash identisch!

Für Firefox erhalte ich unter Linux identische Werte:

sha256sum firefox-110.0.tar.bz2 
3b3b615829a5adfaa9c9d7cbad4f1460e317650c73d2efa54823bfe99fa0f7e9  firefox-110.0.tar.bz2

sha256sum firefox-110.0\(1\).tar.bz2 
3b3b615829a5adfaa9c9d7cbad4f1460e317650c73d2efa54823bfe99fa0f7e9  firefox-110.0(1).tar.bz2

(Download über die Webseite - nicht vom FTP-Server heruntergeladen)

Ebenso Download über Webseite:

sha256sum firefox-110.0.tar.bz2
94b9783c4b13ee4eab1e8abab2a534582b01463d6661df0d9a56d29448910a10  firefox-110.0.tar.bz2
sha256sum firefox-110.0\(1\).tar.bz2
94b9783c4b13ee4eab1e8abab2a534582b01463d6661df0d9a56d29448910a10  firefox-110.0(1).tar.bz2

Seltsam, oder?

Nein, eigentlich nicht. Wenn ich explizit „Firefox“, „Linux 64-bit“ und „German - Deutsch“ herunterlade, erhalte ich natürlich den gleichen (bzw. deinen) Hash:

sha256sum firefox-110.0.tar.bz2 
94b9783c4b13ee4eab1e8abab2a534582b01463d6661df0d9a56d29448910a10  firefox-110.0.tar.bz2

In dem ghacks-Artikel geht es darum, dass auf einem Endgerät die gleiche Firefox-Windows-Variante drei verschiedene Hashes hat.

1 „Gefällt mir“

Kannst du mit der expliziten Variante „Firefox“, „Windows 64“, „Deutsch“ den ghacks Bericht nachvollziehen?
Ich versuchs heute spät oder morgen früh mal.

Ein Fehlerbericht auf Bugzilla, erklährt warum man den dltoken wohl schon vor längerer Zeit implementiert hat. Das dort verlinkte Dokument ist nicht öffentlich, liefert aber eine Erklärung, warum man den dltoken wohl schon vor längerer Zeit implementiert hat.

„Diese Daten ermöglichen es uns, Telemetrie-IDs mit Download-Tokens und
Google Analytics-IDs zu korrelieren (= in Verbindung zu setzen).
So können wir nachvollziehen, welche Installationen aus welchen Downloads resultieren,
um Antworten auf Fragen wie ‚Warum sehen wir so viele Installationen pro Tag, aber nicht so viele Downloads pro Tag?‘ zu finden.“

Stellungnahme Mozilla

Wenn ein Nutzer daran interessiert ist, seine Verbindung mit dem Download-Token zu entfernen, kann er die Firefox-Telemetrie nach der Installation des Browsers deaktivieren. Wir löschen alle historischen Telemetriedaten, die wir für das Firefox-Profil des Nutzers gesammelt haben, einschließlich aller Datensätze, die das Download-Token enthalten.
Dies macht es uns unmöglich, den Website-Besuch mit diesem Profil in Verbindung zu bringen, selbst für Aktivitäten,die stattgefunden haben, bevor der Opt-out gewählt wurde.

1 „Gefällt mir“

Entweder scheint die Firefox-Seite je nach Lust andere Installer anzubieten oder die ersten beiden Ergebnisse in dem GHacks Link sind andere Versionen, Fehler beim Download usw.
Wenn ich
https://ftp.mozilla.org/pub/firefox/releases/98.0.1/win64/en-US/Firefox%20Setup%2098.0.1.exe runterlade bekomme ich als Hash den selben wie den 3. Hash im GHacks Link. Ich bekam also exakt die selbe Datei wie der damalige Downloader.

Wenn man unter Windows Firefox über die Webseite runterlädt bekommt man den Stub Installer. 0.3 MB statt sonst 50-70 MB. Dieser wird scheinbar immer von einem anderen Link runtergeladen und enthält unterschiedliche DLToken/Seriennummern. Wenn man manuell den selben Link verwendet wird auch die selbe Datei runtergeladen.

1 „Gefällt mir“

Der Einsatz solcher „Installer“ sollte unter Strafe gestellt werden. :angry: :rage:
Diese „Installer“ sind (glücklicherweise) „nur“ eine reine Microsoft-Windows-Begleiterscheinung. Deshalb werden sie auch so gerne von verschiedenen Protagonisten aus diesem Sektor eingesetzt (bspw. Computermagazin „CHIP“).

Seit Ewigkeit mal wieder einen Windows-Rechner angefasst:
OS=Windows 10
Download Firefox Installer von https://www.mozilla.org/de/firefox/new/
Download Firefox Setup.exe von https://www.mozilla.org/de/firefox/all/#product-desktop-release
Einstellungen auf der Downloadseite:
Browser: Firefox
Betriebssystem: Windows 64-bit
Sprache: German — Deutsch

Download *.tar.bz2 für Linux von https://www.mozilla.org/de/firefox/all/#product-desktop-release
Einstellungen:
Browser: Firefox
Betriebssystem: Linux 64-bit
Sprache: German — Deutsch

Filename SHA-256 File Size
Firefox Installer (1).exe ca058116c7217860a1d8214af5e1d3c76fb2199854d45e2e9fccbd66e094a96f 350.128
Firefox Installer (2).exe 039fb36de609d3722d7472a38d7a2085aefc96b988f62e099d79f10e523909c8 350.128
Firefox Installer.exe a34eaa27e2b5e63822bd8396e55c2c34aa752ee2b70cce17284d45bd756eafeb 350.128
Firefox Setup 110.0.1 (1).exe 81e92d71fc5af77531754b90ef7b250f4a1d9666b80167fd03886af97bd86ea5 57.947.592
Firefox Setup 110.0.1 (2).exe cc6b9da34ac7a0853de67822bda9cf9cd5dbccddcb844b0c599921a490f61272 57.947.592
Firefox Setup 110.0.1.exe 9b8edecb2b4dc63c2748bd6dd6ecccbc929f9b433a7a78d1afa661a4bd28cb50 57.947.592
firefox-110.0.1 (1).tar.bz2 7b6abc598a385af6e3afbc6d52232891b4ac1592bf2c9532c80dfa39c2f2d878 79.417.703
firefox-110.0.1 (2).tar.bz2 7b6abc598a385af6e3afbc6d52232891b4ac1592bf2c9532c80dfa39c2f2d878 79.417.703
firefox-110.0.1.tar.bz2 7b6abc598a385af6e3afbc6d52232891b4ac1592bf2c9532c80dfa39c2f2d878 79.417.703

Unter Linux:
Download von https://www.mozilla.org/de/firefox/all/#product-desktop-release
Einstellungen wie oben.

sha256sum 'Firefox Setup 110.0.1(1).exe'
2279b0fecab9b381bd016570d715b62281828819805987f9c0ecdfaf22cca17c  Firefox Setup 110.0.1(1).exe
sha256sum 'Firefox Setup 110.0.1(2).exe'
2279b0fecab9b381bd016570d715b62281828819805987f9c0ecdfaf22cca17c  Firefox Setup 110.0.1(2).exe
sha256sum 'Firefox Setup 110.0.1.exe'
2279b0fecab9b381bd016570d715b62281828819805987f9c0ecdfaf22cca17c  Firefox Setup 110.0.1.exe

Scheinbar ist die Linux-Version generell nicht mit einem dltoken „verseucht“.
Ich bin etwas überrascht, daß die Setup.exe für Windows beim Download unter Linux keine unterschiedlichen Hashwerte zeigt.
Offenbar wird der dltoken gezielt für Windows eingesetzt.