Unique Fingerprint trotz Gegenmassnahme

anon92514140 · 23. Oktober 2022 um 16:52

Neues Profil wie von Dir angeregt habe ich natürlich gemacht. Leider auch nur mit dem bekannten Ergebnis. Ich schau jetzt mal wie ich bei arkenfox ein Ticket aufgemacht bekomme…

Vielen Dank für die Zeit und all die Mühe die Du Dir gemacht hast ! Ich hab einiges dazu gelernt

Wünsche Dir noch ein schönes Restwochenende !

Ark · 23. Oktober 2022 um 19:01

Vielleicht schaffst Du es noch, ohne ein Ticket aufzumachen.
Wiki >> https://github.com/arkenfox/user.js/wiki/5.2-Troubleshooting

anon92514140 · 24. Oktober 2022 um 10:11

Ich hab gestern noch mal einen weiteren Versuch mit einem neuen Profil und der user.js „sehr streng“ aud dem Privacy Handbuch gemacht.
Hier tritt das gleiche Problem auf. Die Einträge aus der user-overrides.js werden sauber in der user.js angehängt.

Angehängte Overrides die nicht in der user.js vorhanden sind (also im Teil oberhalb der angehängten Overrides) werden berücksichtigt. Das habe ich in der about:config überprüft.

Angehängte Overrides deren Wert (true,false) von der user.js abweicht werden ignoriert. Steht also ein pref in den angehängten Overrides auf true und das gleiche pref im oberen Teil der user.js auf false, findet sich nach einem Neustart des Profils ein „false“.

Das Problem tritt also nicht nur bei der user.js von arkenfox auf, sondern zumindest auch bei der user.js (sehr streng) aus dem Privacy-Handbuch.

Da ich ziemlich sicher bin, dass mich der Dialog sowie ggf. Rückfragen der Experten von Arkenfox bzw. auch des Privacy Handbuchs überfordern würde, werde ich die weitere Entwicklung erst einmal abwarten und kein Ticket aufmachen.
Ich vermute auch, dass das Problem hier auf meiner Seite liegt. Kann ja nicht sein das viele andere, fachlich weitaus bessere Nutzer einen solchen Bug nicht bemerken würden…

bummelstein · 24. Oktober 2022 um 10:59

Gehen wir mal systematisch an das Problem:

Nehmen wir uns dein neues Profil, damit wir nichts kaputt machen.

Bitte die user.js aus dem Profilordner hier hochladen.
den kompletten Pfad der user.js angeben (Accountname darf ggf. gern zensiert werden. Sieht dann etwa so aus: /home/name/.mozilla/firefox/5tvicklv.profilname/user.js)
prefs.js in dem Profilordner löschen. Achtung: Alle Einstellungen, die verändert wurden und sich nicht in der user.js befinden, werden auf den Standardwert gesetzt.
Firefox des angegebenen Profils starten. Profilnutzung verifizieren via Eingabe in der URL-Leiste: about:profiles
→ Dort steht dann etwa sowas wie Profile: profilname … This is the profile in use and it cannot be deleted. (Vermutlich auf Deutsch bei dir, aber so in der Art.).
about:config in die URL-Leiste hacken, nach der falschen Einstellung suchen, Screenshot der falschen Einstellung machen und hier teilen.

Ich denke, diese Informationen sind ausreichend, um den Fehler zu finden. Wenn du diese Muse also noch mal aufbringen könntest, kommen wir hoffentlich zu einer Lösung.

anon92514140 · 24. Oktober 2022 um 11:18

Hier der Pfad zum Profil:
/Users/uwe/Library/Application\ Support/Firefox/Profiles/fpe4zuyk.sehrstreng

Dies ist die pref die in den overrides auf „true“ steht, in der
user.js aber auf „false“.
user_pref(„gfx.downloadable_fonts.enabled“, true)
Im gestarteten Profil steht dann „false“ in der about.config.

Habe die pref.js gelöscht und das Profil neu gestartet. Hier die Bestätigung das dieses
Profil in Nutzung ist:

Und hier das Ergebnis der Überprüfung der o.g. pref in der about:config:

Hier nachfolgend die betreffende user.js mit den overrides.

# Mozilla User Preferences 
# Privacy-Handbuch, strenge user.js (vom 17.08.2022)
# Download: https://www.privacy-handbuch.de/handbuch_21u.htm


#####################
# Minimale Parameter
#####################

user_pref("app.normandy.enabled", false);
user_pref("app.shield.optoutstudies.enabled", false);
user_pref("browser.cache.disk.enable", false);
user_pref("browser.cache.disk_cache_ssl", false);
user_pref("browser.cache.offline.enable", false);
user_pref("browser.fixup.alternate.enabled", false);
user_pref("browser.newtabpage.enabled", false);
user_pref("browser.messaging-system.whatsNewPanel.enabled", false);
user_pref("browser.newtabpage.activity-stream.feeds.snippets", false);
user_pref("browser.newtabpage.activity-stream.feeds.topsites", false);
user_pref("browser.newtabpage.activity-stream.feeds.system.topsites", false);
user_pref("browser.newtabpage.activity-stream.showSponsored", false);
user_pref("browser.newtabpage.activity-stream.showSponsoredTopSites", false);
user_pref("browser.newtabpage.activity-stream.asrouter.userprefs.cfr.addons", false);
user_pref("browser.newtabpage.activity-stream.asrouter.userprefs.cfr.features", false);
user_pref("browser.newtabpage.activity-stream.section.highlights.includePocket", false);
user_pref("browser.newtabpage.activity-stream.feeds.telemetry", false);
user_pref("browser.newtabpage.activity-stream.telemetry", false);
user_pref("browser.pagethumbnails.capturing_disabled", true);
user_pref("browser.ping-centre.telemetry", false);
user_pref("browser.region.update.enabled", false);
user_pref("browser.region.network.url", "");
user_pref("browser.search.update", false);
user_pref("browser.search.suggest.enabled", false);
user_pref("browser.sessionstore.privacy_level", 2);
user_pref("browser.startup.homepage_override.mstone", "ignore");
user_pref("browser.startup.page", 0);
user_pref("browser.tabs.crashReporting.sendReport", false);
user_pref("browser.topsites.contile.enabled", false);
user_pref("browser.uitour.enabled", false);
user_pref("browser.uitour.url", "");
user_pref("browser.urlbar.trimURLs", false);
user_pref("browser.urlbar.groupLabels.enabled", false);
user_pref("browser.urlbar.suggest.openpage", false);
user_pref("browser.urlbar.suggest.searches", false);
user_pref("browser.urlbar.suggest.topsites", false);
user_pref("browser.vpn_promo.enabled", false);
user_pref("datareporting.healthreport.uploadEnabled", false);
user_pref("datareporting.policy.dataSubmissionEnabled", false);
user_pref("dom.security.https_first", true);
user_pref("dom.vibrator.max_vibrate_ms", 0);
user_pref("extensions.getAddons.cache.enabled", false);
user_pref("extensions.htmlaboutaddons.recommendations.enabled", false);
user_pref("extensions.ui.lastCategory", "addons://list/extension");
user_pref("extensions.pocket.enabled", false);
user_pref("extensions.systemAddon.update.enabled", false);
user_pref("extensions.webextensions.restrictedDomains", "");
user_pref("layout.css.font-visibility.standard", 3);
user_pref("media.peerconnection.ice.default_address_only", true);
user_pref("media.peerconnection.ice.no_host", true);
user_pref("network.connectivity-service.enabled", false);
user_pref("network.cookie.cookieBehavior", 5);
user_pref("network.http.referer.XOriginPolicy", 1);
user_pref("network.IDN_show_punycode", true);
user_pref("network.manage-offline-status", false);
user_pref("permissions.isolateBy.userContext", true);
user_pref("places.history.enabled", false);
user_pref("privacy.clearOnShutdown.offlineApps", true);
user_pref("privacy.cpd.offlineApps", true);
user_pref("privacy.cpd.passwords", true);
user_pref("privacy.donottrackheader.enabled", false);
user_pref("privacy.firstparty.isolate", false);
user_pref("privacy.firstparty.isolate.block_post_message", false);
user_pref("privacy.history.custom", true);
user_pref("privacy.query_stripping.enabled", true);
user_pref("privacy.sanitize.sanitizeOnShutdown", true);
user_pref("privacy.userContext.enabled", true);
user_pref("privacy.userContext.ui.enabled", true);
user_pref("security.insecure_connection_icon.enabled", true);
user_pref("security.insecure_connection_icon.pbmode.enabled", true);
user_pref("security.insecure_connection_text.enabled", true);
user_pref("security.insecure_connection_text.pbmode.enabled", true);
user_pref("security.mixed_content.upgrade_display_content", true);
user_pref("services.settings.server", "https://s.%.c.invalid/v1");
user_pref("signon.autofillForms", false);
user_pref("signon.formlessCapture.enabled", false);
user_pref("toolkit.coverage.endpoint.base", "");
user_pref("toolkit.coverage.opt-out", true);
user_pref("toolkit.telemetry.archive.enabled", false);
user_pref("toolkit.telemetry.coverage.opt-out", true);
user_pref("toolkit.telemetry.bhrPing.enabled", false);
user_pref("toolkit.telemetry.firstShutdownPing.enabled", false);
user_pref("toolkit.telemetry.newProfilePing.enabled", false);
user_pref("toolkit.telemetry.shutdownPingSender.enabled", false);
user_pref("toolkit.telemetry.updatePing.enabled", false);
user_pref("toolkit.telemetry.unified", false);
user_pref("ui.use_standins_for_native_colors", true);
user_pref("webgl.enable-debug-renderer-info", false);

user_pref("security.ssl.require_safe_negotiation", true);
user_pref("security.ssl.treat_unsafe_negotiation_as_broken", true);

#####################
# Moderate Parameter
#####################

user_pref("browser.display.use_document_fonts", 0);
user_pref("browser.formfill.enable", false);
user_pref("browser.safebrowsing.downloads.remote.url", " ");
user_pref("browser.safebrowsing.downloads.enabled", false);
user_pref("browser.safebrowsing.phishing.enabled", false);
user_pref("browser.safebrowsing.malware.enabled", false);
user_pref("browser.safebrowsing.downloads.remote.enabled", false);
user_pref("browser.safebrowsing.downloads.remote.block_dangerous", false);
user_pref("browser.safebrowsing.downloads.remote.block_dangerous_host", false);
user_pref("browser.safebrowsing.downloads.remote.block_potentially_unwanted", false);
user_pref("browser.safebrowsing.downloads.remote.block_uncommon", false);
user_pref("browser.safebrowsing.blockedURIs.enabled", false);
user_pref("browser.safebrowsing.provider.google.gethashURL", "");
user_pref("browser.safebrowsing.provider.google.updateURL", "");
user_pref("browser.safebrowsing.provider.google4.gethashURL", "");
user_pref("browser.safebrowsing.provider.google4.updateURL", "");
user_pref("browser.safebrowsing.provider.mozilla.gethashURL", "");
user_pref("browser.safebrowsing.provider.mozilla.updateURL", "");
user_pref("browser.urlbar.speculativeConnect.enabled", false);
user_pref("dom.security.https_only_mode", true);
user_pref("dom.security.https_only_mode_send_http_background_request", false);
user_pref("extensions.blocklist.enabled", false);
user_pref("extensions.formautofill.addresses.enabled", false);
user_pref("extensions.formautofill.creditCards.enabled", false);
user_pref("extensions.formautofill.heuristics.enabled", false);
user_pref("extensions.screenshots.disabled", true);
user_pref("font.blacklist.underline_offset", "");
user_pref("media.eme.enabled", false);
user_pref("media.video_stats.enabled", false);
user_pref("network.captive-portal-service.enabled", false);
user_pref("network.dns.disablePrefetch", true);
user_pref("network.http.altsvc.enabled", false);
user_pref("network.http.altsvc.oe", false);
user_pref("network.http.referer.XOriginPolicy", 2);
user_pref("plugin.default.state", 0);
user_pref("security.cert_pinning.enforcement_level", 2);
user_pref("security.certerrors.mitm.auto_enable_enterprise_roots", false);
user_pref("security.family_safety.mode", 0);
user_pref("ui.systemUsesDarkTheme", 0);
user_pref("webgl.disable-fail-if-major-performance-caveat", true);

##########################
# Medium strenge Parameter
##########################

user_pref("identity.fxaccounts.enabled", false);
user_pref("javascript.options.baselinejit", false);
user_pref("javascript.options.ion", false);
user_pref("javascript.options.native_regexp", false);
user_pref("media.autoplay.default", 5);
user_pref("media.autoplay.blocking_policy", 2);
user_pref("media.gmp-gmpopenh264.enabled", false);
user_pref("media.gmp-gmpopenh264.autoupdate", false);
user_pref("media.gmp-gmpopenh264.provider.enabled", false);
user_pref("media.gmp-gmpopenh264.visible", false);
user_pref("media.gmp-manager.url", "data:text/plain,");
user_pref("media.gmp-manager.url.override", "data:text/plain,");
user_pref("pdfjs.enableScripting", false);
user_pref("signon.rememberSignons", false);

####################
# Strenge Parameter
####################

user_pref("browser.chrome.site_icons", false);
user_pref("browser.eme.ui.enabled", false);
user_pref("browser.sessionstore.max_tabs_undo", 0);
user_pref("browser.sessionstore.max_windows_undo", 0);
user_pref("dom.event.clipboardevents.enabled", false);
user_pref("dom.push.connection.enabled", false);
user_pref("dom.push.enabled", false);
user_pref("dom.push.serverURL", "");
user_pref("gfx.direct2d.disabled", true);
user_pref("gfx.downloadable_fonts.enabled", false);
user_pref("gfx.font_rendering.opentype_svg.enabled", false);
user_pref("gfx.font_rendering.graphite.enabled", false);
user_pref("layout.css.font-loading-api.enabled", false);
user_pref("media.autoplay.default", 5);
user_pref("media.autoplay.blocking_policy", 2);
user_pref("media.hardware-video-decoding.enabled", false);
user_pref("privacy.clearOnShutdown.siteSettings", true);
user_pref("privacy.cpd.siteSettings", true);
user_pref("pdfjs.disabled", true);
user_pref("svg.disabled", true);

// temporär Reset auf Defaut
user_pref("javascript.options.asmjs", true);
user_pref("javascript.options.wasm", true);

user_pref("_user.js.prhdb", "streng_19082022");

###################
# Hostspot Parameter (ohne Add-ons)
###################

// user_pref("beacon.enabled", false);
// user_pref("webgl.disabled", true);
// user_pref("webgl.enable-webgl2", false);

// user-overrides

user_pref("browser.display.use_document_fonts", 1)
user_pref("keyword.enabled", true);
user_pref("svg.disabled", false);
user_pref("gfx.downloadable_fonts.enabled", true)
user_pref("privacy.resistFingerprinting", false);
user_pref("privacy.resistFingerprinting.letterboxing", false);
user_pref("webgl.disabled", false);
user_pref("privacy.partition.always_partition_third_party_non_cookie_storage.exempt_sessionstorage", true)
// user_pref("media.peerconnection.ice.no_host", true);
user_pref("privacy.trackingprotection.enabled", false);
user_pref("privacy.trackingprotection.pbmode.enabled", false);
user_pref("browser.startup.page", 3);
user_pref("privacy.clearOnShutdown.history", false);
// user_pref("browser.safebrowsing.downloads.enabled“, false);
// user_pref("browser.safebrowsing.downloads.remote.url“, „“); // Defense-in-depth
// user_pref("browser.safebrowsing.malware.enabled“, false);
// user_pref("browser.safebrowsing.phishing.enabled“, false);
// user_pref("browser.safebrowsing.downloads.remote.block_potentially_unwanted“, false);
// user_pref("browser.safebrowsing.downloads.remote.block_uncommon“, false);

bummelstein · 24. Oktober 2022 um 11:34

Es fehlen Semikola am Ende mehrerer Zeilen.

user_pref("browser.display.use_document_fonts", 1)
user_pref("gfx.downloadable_fonts.enabled", true)
user_pref("privacy.partition.always_partition_third_party_non_cookie_storage.exempt_sessionstorage", true)

anon92514140 · 24. Oktober 2022 um 12:33

Würdest Du mich sehen können, würdest Du mich tief beschämt sehen

Ich hatte auf eine hochtrabende, sehr technische Erklärung gehofft. Aber mit so etwas banalem wir fehlende Semikolons sicherlich nicht.

However…Du hast das Problem gelöst. Hierfür vielen Dank.

Vielen Dank aber auch an @Ark und @Tealk für ihre Mühe und Hilfe. In diesem Thread habe ich eine Menge gelernt.