Hallo,
Beim TorBrowserBundel muss das Browserfenster eine feste Größe haben laut (https://privacy-handbuch.de/handbuch_24a.htm) sollten es 1400px x N*100px sein. Gilt das dann auch für Tails oder nicht? Wenn man Tails auf einem älteren Notebook mit HD (nicht FullHD) am laufen hat, dann wäre das ja nicht möglich.
Meine Vermutung ist, dass der Torbrowser die feste Auflösung nur braucht, wenn JavaScript aktiviert ist. Ansonsten kann man die Auflösung ja gar nicht auslesen, oder?
Tails mit noScript wäre dann sicher bzw. es wäre egal welche Auflösung der Bildschirm hat und egal welche Größe das Fenster hat. Richtig?
Die Info ist eventuell veraltet. Bei mir (unter Win) bekomme ich im Fenster selbst als Rahmen angezeigt, was von Tor genutzt wird. Habe jetzt aber nicht geguckt, ob das auch so nach draußen gemeldet wird.
Lässt sich auch dadurch bekräftigen, dass Tor vor Jahren immer eine Warnung ausgegeben hat, wenn man die Fenstergröße anders einstellen wollte als der Standard. Das ist aber seit vielen Versionen Geschichte. Kann natürlich immer noch sein, dass man mit dem Defaultwert ein wenig anonymer unterwegs ist (im Sinne von ‚ununterscheidbarer‘).
1 „Gefällt mir“
Früher war es beim Tor Browser tatsächlich essenziell, die Standardfenstergröße (1000px x N*100px) möglichst unverändert zu belassen. Inzwischen ist das aber vernachlässigbar.
Die Standardfenstergöße wurde zudem auf 1400×900 (Letterboxing) am Beispiel eines Notebooks (1920×1080 16:9 24-bit TrueColor) angehoben.
Eine Fenstervergrößerung bewirkt beim aktuellen Tor Browser eine Veränderung in 100er-Schritten. Beim Fullscreen (F11) sieht das Ergebnis am Beispiel des o. g. Notebooks so aus:
Screen Resolution
1800×1000 (Letterboxing) 24-bit TrueColor (viewport: 1800×1000)
Quelle: https://browserleaks.com/javascript
Überprüfbar ist das natürlich nur in den Modi „Standard“ und „Safer“, denn im Modus „Safest“ ist Javascript (JS) deaktiviert.
3 „Gefällt mir“
Super, danke für die Infos
Wobei das nicht bedeutet, dass sich die Fenstergröße (die ja letztlich zumindest nach unten hin auch Rückschlüsse auf die Bildschirmgröße zulässt) ohne JS nicht auslesen lässt.
Kurze Antwort: Nein. Die (grobe) Fenstergröße lässt sich über CSS immer auslesen.
Letztlich ist aber die Frage, wie relevant das ist. Ich könnte mir vorstellen, dass vergleichsweise viele Leute das TBB im maximierten Fenster nutzen. Wenn man eine gängige Bildschirmgröße mit Standard-Seitenleisten verwendet, verschwindet man doch wieder ein Stück in der Masse.
Für „maximale Anonymität“ würde ich die Standardauflösung aber in jeder Sicherheitsstufe beibehalten.
PS: Zum Thema Tracking und Bildschirmgröße auslesen ohne JS gibt es hier ein recht anschauliches Beispiel: https://noscriptfingerprint.com
Hab den Test aber zugegebenermaßen noch nicht gegen den Torbrowser laufen lassen.
2 „Gefällt mir“