Fingerprinting-Einstellungen in Librewolf

Hallo,
ich beschäftige mich momentan mit den Einstellungen von Firefox und Librewolf.

Was letzteren angeht, wird ja u.a. im Privacy-Handbuch nahegelegt, Resist-Finterprinting und Do-not-Track in den Settings auszuschalten und stattdessen mit geeigneten Addons Tracking einzudämmen. Ich habe CanvasBlocker, JShelter und uBlock Origin deshalb nach den Empfehlungen im P.Handbuch konfiguriert.

Bei mir sieht es in den Settings so aus:

Schaue ich unter about:config nach, wird in Librewolf aber das hier aufgeführt:

Sollten beide Einträge hier dann nicht eigentlich auf „false“ stehen (bzw. nach dem Umändern+Neustart dann beibehalten werden)? Oder habe ich da irgendwas verwechselt, übersehen oder was auch immer?

privacy.donottrackheader.enabled ist immerhin passend eingestellt („false“).

Gut möglich, dass mir da blöder ein Anfängerfehler unterlaufen ist - aber in dem Fall wird mich hier jemand bestimmt schnell aufklären :smiley:

Grüße :wave:

Nein, der Wert für die von dir gezeigten Optionen sollte dadurch nicht „false“ sein.

„privacy.trackingprotection.enabled“ ist, soweit mir bekannt, die Option für „Verbesserter Schutz vor Aktivitätenverfolgung“ (siehe about:preferences#privacy).
Bei der empfohlenen Deaktivierung von „Resist-Fingerprinting“ wird der Schalter auf deiner geposteten Einstellungsseite umgestellt, und setzt unter about:config den Wert „false“ für die Option „privacy.resistFingerprinting“.

Verstehe, Danke. privacy.resistFingerprinting ist korrekterweise inaktiv, womit der User-Agent nicht gefaked wird.

Solange privacy.donottrackheader.enabled auf „false“ steht, kann der Schutz vor Aktivitätenverfolgung (s.o.) in LibreWolf guten Gewissens aktiviert bleiben, auch wenn man die empfohlenen Addon-Einstellungen wie in Firefox verwendet?

Anscheinend nicht, dabei hat das aber auch nicht mit den Addons zu tun (außer auch mit der zusammenhängenden Empfehlung von uBlock Origin):
Im Privacy-Handbuch, dessen Konzept du ja umsetzen möchtest, wird die Deaktivierung des Schutzes vor Aktivitätenverfolgung im normalen Firefox grundsätzlich empfohlen, da der DNT Header wohl trotz der Deaktivierung der DNT Option bei Nutzung der Aktivitätenverfolgung versendet wird:

Ich bin bezüglich Firefox im Privacy-Handbuch auch darauf gestoßen, dass die Deaktivierung des DNT-Headers empfohlen wird.
Wahrscheinlich habe ich das deshalb auch in die entsprechende Textpassage des LibreWolf-Kapitels hineingelesen. Ich habe eben noch mal genau nachgeschaut und musste feststellen, dass von DNT dort gar nicht explizit die Rede ist… allerdings müsste sich das ja auch in dieser Frage nicht wirklich anders verhalten als im Firefox, denke ich.
„Enhanced Tracking Protection“ im „strict mode“ ist halt vorgegebener Standard in LibreWolf, und das wohl aus Gründen, nicht? Außerdem ist in den Privatsphäre-Einstellungen „Only when LibreWolf is set to block known trackers“ ausgewählt, aber das scheint ja nicht ausreichend zu sein, um den DNT-Hinweis zu unterdrücken.

Nutzt noch jemand hier Librewolf und hat sich dazu irgendwas überlegt? Ist die Do-Not-Track-Geschichte überhaupt so arg erheblich fürs Fingerprinting oder im Endeffekt relativ vernachlässigbar?

Der Do-Not-Track Test wurde für Firefox 69.0 ausgeführt. Wäre der Test heute noch so identisch?

Wenn ich den LibreWolf nutze dann verlasse ich mich auf das Librewolf Team. Das es dass Privacy-Handbuch besser weiß bezweifel ich. Nichts gegen das Privacy-Handbuch, aber viele FF Einstellungen beim Privacy-Handbuch sind nur die „Theorie“ von 1 Person. Es gibt kein Repository, wo noch andere Experten mitdiskutieren können.

Der Sinn von Liebrewolf ist es ja auch, eine Menschenmenge zu haben, in die man sich einfügen kann. Selbst wenn in der „Theorie“ vom Privacy-Handbuch manche Einstellungen einen falschen Fingerabdruck erzeugen. Ist es „Faktisch“ bei ca. 50.000 Librewolf Nutzern, die alle den gleichen falschen Fingerabdruck erzeugen, wieder anderes. Mit den LibreWolf + Privacy-Handbuch Einstelllungen bist Du in einer kleinen Gruppe von vielleicht 100 Nutzern.

Wenn ich mich für die Privacy-Handbuch Einstellungen entscheide, ist der Firefox die bessere Wahl.

Von den Millionen Firefox Nutzern, die den strengen Modus verwenden, senden alle standardmäßig einen DNT Header. Wenns wirklich relavant wäre für den Fingerabdruck hätte man es bei der Arkenfox user. js schon geändert oder in anderen Privacy Guides davon gelesen.

@Ark Danke für deine Einschätzung, klingt durchaus schlüssig auf mich. Das P.-Handbuch macht ja auch nur wenige Änderungsvorschläge für LibreWolf-Einstellungen jenseits von Addons… eigentlich „nur“ das von D299 angesprochene Resist-Fingerprinting. Das Ding mit dem Do-Not-Track kam mir in den Sinn, weil es für einen Laien wie mich im Rahmen der P.-Handbuch-Argumentation eigentlich konsequent geklungen hätte.

Beide Ansätze haben jeweils ihre Argumente und Begründungen. Bei LibreWolf sieht man das so, wie du es beschrieben hast:

(…) modifications create a subset of users who stand out and reduce the number of RFP users who look the same, making it worse for everyone.
For this very reason we suggest against modifying any metric involved in RFP, as even a single change could make it useless. We also suggest users to get used to RFP and stick with it as much as possible: it is a very powerful tool that gets improvements as the result of the Tor Uplift Project, and it will surely benefit your privacy in a major way.

https://librewolf.net/docs/faq/#what-are-the-most-common-downsides-of-rfp-resist-fingerprinting

Andererseits wird CanvasBlocker als optionales Addon im FAQ herausgehoben - und das ist bekanntlich wiederum maßgeblicher Teil des Konzepts vom Privacy-Handbuch. Dort kommt ja noch JShelter dazu. Der P.Handbuch-Autor hält die Fakes von LibreWolf für leicht identifizierbar.

Letztendlich kann ich nicht einschätzen, ob sich die Masse der User tatsächlich an die minimalistische Grundidee der Entwickler hält :thinking: Beim kurzen Überfliegen von ein paar Reddit-Threats (ok, sicherlich kein Stück repräsentativ) ist schon von Addons und Einstellungsänderungen die Rede.

Wenn ich deinen Beitrag korrekt verstanden habe, wärst du klar dafür, Libre-Wolf konfigurationsmäßig sozusagen im Auslieferungszustand zu belassen, richtig?

Trackingschutz - Privacy-Handbuch

Hier steht auch was zu DnT - ich halte es nach dem PhB und schalte es ab;)

Ah, danke, also übernimmst du die Konfiguration umstandslos von Firefox.
Nur damit wir uns nicht missverstehen - abgeschaltet in dem Zusammenhang meint:

privacy.donottrackheader.enabled = false
privacy.trackingprotection.enabled = false
privacy.trackingprotection.pbmode.enabled = false

Richtig so?

Ist schon irgendwie verzwickt. :smirk: Also nicht allein der Umstand, dass die Meinungen/Vorgehensweisen hier auseinandergehen, sondern mehr noch, dass in einer ansonsten doch recht kleinteiligen und umsichtigen Anleitung wie dem Privacy-Handbuch ausgerechnet dieses eine Detail bei LibreWolf keine Erwähnung findet, lässt den haarspalterischen Anteil in mir nicht so richtig zufrieden zurück bzw. macht mich unentschlossen… :face_with_raised_eyebrow:

Ich halte mich an die Empfehlung aus dem Privacy-Handbuch, da es dort für mich ausführlich erklärt wurde warum man man es dort so gesetzt hat…

Ich vermute mal die DnT Settings können auch beim Librewolf so übernommen werden :wink:

Der Librewolf nutzt die Arkenfox user.js als Unterbau. Das Privacy-Handbuch als 3 Partei, versalzt den Librewolf. Habe den DNT Test mit aktuellen Librewolf auf Bild.de wiederholt. Sogar mit UBlock im easy mode erkennt Librewolf keine Scripte. Erst, wenn ich Ublock deaktiviere, werden Scripte erkannt und der DNT Header wird gesendet.

Aktuell und ganz passend:

Librewolf: Schutz gegen JS Fingerprinting (28. März 2023)

Das wichtigste Argument vom PH lässt sich leicht widerlegen. Einfach WebGL im LibreWolf aktivieren und es findet keine Wiedererkennung statt. Die Demo kann nur erkennen, dass WebGl deaktiviert ist.

Die anderen Argumente vom PH zu RFP mögen zwar in der Theorie funktionieren, finden praktisch nur keine Anwendung bei den weit verbreiten Fingerprint Scripten.

Hier bestätigt der Entwickler das es selbst in der Pro Version keine möglichkeiten zur Erkennung von resistFingerprinting gibt. https://github.com/fingerprintjs/fingerprintjs/issues/882

1 „Gefällt mir“

Hier ist eine aktualisierte Argumentation bezüglich RFP im PH.

Aktualisierte Argumentente finde ich dort keine, nur anders formuliert.
Klingt jetzt noch etwas logischer als zuvor :slight_smile: nur beim Browser Fingerprint greift sehr selten die Logik. Und die Logik vom PH bringt mir auch nichts, wenn kein weit verbreitetes Tracking Script existiert, das diese Logik umsetzt, oder?

Hallo,

ohje, ich kapiere da gar nichts.
Kann mir freundlicherweise jemand sagen, welche konkreten Einstellungen ich machen sollte?

Vielen Dank im voraus Relaxo

Hey @Relaxo , ich weiß nicht, ob dir das wirklich weiterhilft, aber ich versuche gerne wiederzugeben, welchen Lernfortschritt ich glaube, hier gemacht zu haben bzw. herauszufiltern, was ich rückblickend als entscheidende Infos ansehen würde.

Zu Allererst: mein Ausgangspost ganz oben ist nicht gut „gealtert“, insofern ich erstens etwas verwechselt und ich mich zweitens auf etwas bezogen habe, das jetzt nicht mehr aktuell ist, ergo: kann man weitgehend ignorieren.

Ansonsten scheint kein einhelliger Konsens zu herrschen, welche Einstellung DIE absolut richtige Lösung ist. Aber immerhin hat sich mittlerweile aufgeklärt, wie sich das Privacy-Handbuch, an dem ich mich orientiert habe, zu ResistFingerprinting (RFP) verhält, denn die Autoren haben diesbezüglich inzwischen „nachgebessert“. @seeket und @Luke haben aktuelle Links dazu gepostet. Nach Auffassung des Privacy-Handbuch-Teams sollte in den Einstellungen im Reiter „LibreWolf“ die Checkbox „Enable ResistFingerprinting“ DEAKTIVIERT werden. Die Autoren meinen, diese Konfigurationsmöglichkeit wäre im LibreWolf kontraproduktiv, da sie ursprünglich für den Tor-Browser konzipiert worden ist.

Das ist, wie gesagt, lediglich meine stark verkürzte Wiedergabe dessen, was die Autoren dort recht selbstbewusst vertreten. Ob du dieser Empfehlung tatsächlich nachkommen solltest, kann und möchte ich natürlich nicht beurteilen. Es hängt ja letztendlich auch davon ab, wessen Expertise du im Zweifel geneigt bist, zu vertrauen. Etwas unbefriedigend, sorry, aber weiter komme ich mit meinem Wissensstand nicht. :flushed:

1 „Gefällt mir“

Vielen Dank.

Ja, da muss man sich extrem tief einarbeiten, um das alles richtig zu verstehen. Es soll den Menschen ja nicht einfach gemacht werden, die Privatsphäre zu schützen :hot_face:

Geht ja jede Menge Geld flöten. Ich will gar nicht wissen was eine Aktie kosten würde, wenn Daten an der Börse gehandelt würden. :face_with_symbols_over_mouth:

Jedenfalls teurer als eine Feinunze Gold.