The best suggestion is always to keep a very minimal addons setup, as every extra piece makes your attack surface larger and is likely going to make you stand out. For this reason, all the extensions mentioned in this section are useful only for certain users, and they are not strictly necessary.
Hm, das irritiert mich einfach, weil ich weder das eine (CanvasBlocker installieren) noch das andere (CanvasBlocker lieber nicht installieren) überprüfen kann.
Also CanvasBlocker im Zweifel lieber weglassen?
Als Laie ist man da schnell überfordert (ich zumindest).
RFP ist detektiertbar, genauso wie FFP, oder andere bekannte Mitigation-Sets. Da User-agent und Timezone Teil von RFP sind, bieten sie keine zusätzliche Information an, solange man sie nicht individuell verändert. Also kein Grund gegen RFP aus Fingerprinting-Sicht.
Gibt es irgendwo eine Fingerprinting Demo, die RFP erkennen kann, damit man diese Behauptung auch mal verifizieren kann? Und gibt es Anhaltspunkte dafür, dass in der Praxis eingesetzte Fingerprinting Bibliotheken RFP detektieren? Oder sind das alles nur Vermutungen?
Du musst nur ein paar charakteristische Merkmale testen. Demo: https://arkenfox.github.io/TZP/tzp.html . Und wenn das irgendeine Hobby-Seite machen kann, kannst du dir sicher sein, dass es Leute die das professionell machen auch können.
Fingerprinting-Mitigationsets wie RFP, FFP oder auch Braves Mitigations waren nie dazu gedacht nicht detektierbar zu sein, weil das praktisch nicht machbar ist. Müssen sie aber auch nicht sein um trotzdem effektiv zu sein.
Hi @Greta , mir geht es ähnlich. Ich finde es schwierig hier durchzusteigen, weil das PrivacyHandbuch (das ja leider nicht mehr fortgeführt wird ) teils andere Empfehlungen hierzu macht als auf der LibreWolf Seite. Macht nun der Canvas Blocker Sinn oder nicht? Ich bin langsam lost - man muss schon sehr tief drin sein in der Materie als Laie. Ich werde mir den neuen Browser Artikel später in Ruhe durchlesen, den @kuketzblog heute veröffentlich hat - Danke dafür Mike!
Macht keinen Sinn. RFP oder FFP benutzen. Wenn du Librewolf verwendest, verwende das was es als Default anbietet und versuche auch sonst möglichst wenig zu ändern.
@melmac Es gibt keinen „Stein der Weisen“, der das absolute, einzig wahre, unumstößlich richtige Wissen zu dem Thema verkünden wird. Wer behauptet, dass er es ganz genau wüsste und alle anderen Hobbyamateure sind, der lügt meistens. Es gibt unterschiedliche Lösungsvorschläge mit unterschiedlichen Begründungen (wobei die Autoren auch unterschiedliche Schwerpunkte setzen). Man kann die unterschiedlichen Vorschläge zur Kenntnis nehmen und muss sich am Ende irgendwie entscheiden und man wird sich zukünftig vielleicht anders entscheiden, wenn die Software und Angriffe sich ändern - es ist ein dynamischen Umfeld. Aber verabschiedet euch davon, dass die ultimativ einzig richtige Lösung für diese Probleme gibt.
@Chief1945 Der Test erkennt RFP anhand der Auswertung von Features wie unter anderem Timezone- und User-Agent-Missmatch. Das ist etwas anderes, als wie Du behauptes, das RFP per Definition erkannt wird und Features wie Timezone- oder User-Agent-Missmatch sich daraus ergeben. (Aber das sind akademische Diskussionen, die hier eher verwirren und belanglos sind.)
RFP definiert sich über seine Mitigations. Wenn diese erkannt werden ist das gleich bedeutend mit dem Erkennen von RFP. Zudem macht es für das Fingerprinting keinen Unterschied, ob ich RFP als solches, oder seine Features erkenne.
Kurze Seitenfrage: ich habe jetzt meine LibreWolf Settings quasi auf den Default zurückgesetzt - RFP an, CanvsBlock Addon entfernt, UBO Settings und Listen alle die dabei waren. Nur Skip Redirect habe ich als Addon neben UBO drin gelassen.
Ich habe darauf mal unter https://fingerprint.com/demo/ mit LibreWolf mir eine Fingerprint ID geholt und dann in einem privaten Fenster noch mal eine Fingerprint ID gecheckt. Zu meinem Erstaunen war die Fingerprint ID im privaten Fenster identisch. Heisst das: das Anti-Fingerprint mit den LibreWolf default Settings funktioniert nicht wie gewünscht?
Ich habe parallel noch meinen „normalen“ Firefox mit JShelter Addon. Dort bekomme ich in Fenster A und privatem Fenster B unterschiedliche Fingerprinting IDs, von https://fingerprint.com/demo/ - ich würde als Laie dann daraus schließen, dass das Anti-Fingerprinting damit klappt.
Kann das jemand auf der Seite vielleicht mit seinen LibreWolf Settings mal testen ob ihr hier auch unterschiedliche IDs bekommt?
RFP sollte man wohl für den Librewolf deaktivieren…
Ich habe es mal nachgestellt, auch mit RFP aus, wird mir im privaten Fenster die gleiche ID angezeigt - in einem neuem temporären Tab (AddOn) bekomme ich natürlich eine andere ID…
Finde das Thema mittlerweile aber auch sehr komplex und verwirrend…
Nein, RFP sollte beim LibreWolf nicht deaktiviert werden. Das ist dort Teil des Anti-Fingerprinting-Schutzes. Schaltet ihr es ab, fällt LibreWolf auf Firefox Fingerprint Protection (FFP) zurück. FFP ist vereinfacht gesagt eine weniger aggressive Version von RFP, die eine höhere Kompatibilität mit Websites verspricht. RFP ist bei LibreWolf Teil des Konzepts. Nutzt man es nicht, dann würde ich einen »normalen« Firefox nehmen, und den eben datenschutzfreuntlich einstellen.
Ich erinnere nochmal an die Handlungsempfehlungen (Ziffer 7) aus dem neuesten Beitrag.
Und noch als Ergänzung:
Verwirrung entsteht oft dadurch, dass Tracking und (Canvas-)Fingerprinting als ein und derselbe Begriff angesehen werden. Fingerprinting ist eine Tracking-Technik, die im Vergleich zu anderen Tracking-Techniken besonders schwer zu verhindern ist. Aus diesem Grund wird es gerne im Zusammenhang mit Tracking oder User-Tracking genannt. Im Grunde ist es aber nichts anderes als Tracking bzw. eine Tracking-Technik.
Keine oder nur wenige Add-ons installieren, da diese im Zweifelsfall die Anfälligkeit für Fingerprinting erhöhen. Dies gilt insbesondere für Anti-Fingerprinting-Add-ons wie Privacy Badger, CanvasBlocker und Co. Eine Ausnahme bildet die Installation von uBlock Origin (oder einem vergleichbaren Werbe- und Tracking-Blocker), mit dem man sich vor Tracking und auch vor Fingerprinting schützen kann. Ein Fingerprinting-Skript kann den Browser nicht identifizieren, wenn es gar nicht erst geladen wird.
Hier im Forum kannst du ein Theme wählen. Profil → Oberfläche → Farbschema. Dark und insbesondere Dracula sind meine Favoriten. Wird diese Wahl dann wieder vom Browser überschrieben?
Ok, die Empfehlung spricht sich gegen die Installation von CanvasBlocker aus…
Nein, wenn ich eingeloggt bin wird natürlich die Einstellung aus dem Profil übernommen - nur wenn man u.a. hier nicht eingeloggt ist, wird nicht der Systemstandard vom OS (Dark) verwendet…
@melmac Mit den Standardeinstellungen hat der Librewolf bei https://fingerprint.com/demo einen eindeutigen Fingerprint, der sich weder bei Neustart noch im Private Browsing Mode ändert (nur bei Updates eine Änderung) - also hier praktisch kein Schutz gegen Tracking anhand des Fingerprint durch RFP.
Entweder man deaktiviert RFP und verwendet FFP oder man aktiviert WebGL im Librewolf, um wenigsten ein bisschen randomisierten Fingerprint mit RFP bei dieser Fingerprintingbibliothek zu bekommen.
Es ist vollkommen egal, wenn dir fingerprint.com (oder irgend eine andere Seite) anzeigt, dass du einen eindeutigen Fingerprint hast oder sich nicht ändert. Warum?
Der Test hat eine unbedeutend kleine Anzahl an Besuchern, und das noch mit starkem Bias. Statistische Werte sind deshalb vollkommen unbedeutend. Auf so eine Testseite kommen wie viele Nutzer im Monat? Vielleicht ein paar 1.000? 10.000? Von mir aus hängst du noch eine Null dran. Ist trotzdem weit entfernt von den Billionen an Browsern die täglich genutzt werden. Du bist nur eindeutig innerhalb dieser kleinen Zahl. Nicht mehr und nicht weniger. Das ist eine statistisch vollkommen irrelevant kleine Zahl, gegenüber der Gesamtzahl an Browsern. Zudem hat das Datenset extremen Bias, weil primär datenschutzinteressierte darauf gehen. Es ist vollkommen unmöglich, dass dir eine Testseite sagt, dass du unter den Billionen von Browsers eindeutig bist, wenn sie nur ein paar tausend jeden Tag sieht und eigentlich sollte jede Testseite das auch als große Warnung anzeigen.
Der Test kann viel zu unspezifisch sein (und ist es meistens auch). Es gibt keinen allgemeinen Fingerprinttest. Die Testseiten wählen einfach ein paar Verfahren aus (es gibt viel mehr, die man machen kann) und berechnen daraus eine ID. Wenn z.B. für deine Änderung von normalem Mode zu private Mode kein Unterschied dargestellt wird, kann das einfach daran liegen, dass dafür kein Test hinterlegt wurde, der das mit einberechnet.
Der Test kann Dinge beinhalten, die normalerweise nicht unter Fingerprinting fallen. fingerprint.com ist ein gutes Beispiel. Es verwendet nämlich still und heimlich deine IP und benutzt ein Cookie-ähnliches Trackingmittel. D.h. man muss sollte die IP wechseln, alle Browserdaten löschen und den Browser neu starten, bevor man den Test wiederholt.
Der Test kann fehlendes Nutzerwissen nicht ausgleichen. Das Problem, dass solche Tests meist von Nutzern verwendet werden, die absolut keine Ahnung von Fingerprinting haben und schon gar nicht von den feinen Details dieser Tests. Dadurch kommt es zu gravierenden Fehlinterpretierungen.
Selbst wenn der Test alles testen würde, was so bekannt ist an Verfahren und Fuzzy-Hashing/Machine Learning zur Auswertung und Verfolgung einsetzt, ist eine ID die sich nicht ändert kein zwangsläufiges Zeichen für ein Problem. Die ID wird sich in so einem idealen Fall nicht ändern, weil alle randomisierten Werte von Mitigations als solche erkannt werden und somit keine Veränderung der ID bewirken. Warum ist das trotzdem kein Problem? Weil es vielleicht 10.000 von anderen Nutzern mit der gleichen ID gibt, die die Testseite einfach nie besucht haben und ihr dadurch nie eindeutig getrackt werden könnt.
@Chief1945 , @circularcarline - alles klar - lieben Dank für die ausführlichen Erläuterungen! Sehr wertvoll, auch sicher für andere User. Spannendes Thema mit dem Fingerprinting. Ich werde mich wie von Euch gesagt, jetzt mehr auf die LibreWolf Basic Settings besinnen und mit den empfohlenen Standardeinstellungen unterwegs bleiben.
Benutzt mehrere der empfohlenen Browser. Wählt einen »Hauptbrowser«, mit dem ihr im Internet surft. Wenn eine Seite damit nicht funktioniert, wechselt zu einem »Backup-Browser«.
) teils andere Empfehlungen hierzu macht als auf der LibreWolf Seite. Macht nun der Canvas Blocker Sinn oder nicht? Ich bin langsam lost - man muss schon sehr tief drin sein in der Materie als Laie. Ich werde mir den neuen Browser Artikel später in Ruhe durchlesen, den