Welche Schutzmöglichkleiten gegen Fingerprinting sind aktuell wirkungsvoll beim Surfen im Internet?

Mal abgesehen von den üblichen Basics nicht alles anzuklicken, möglichst keine Websiten verwenden die bekannt sind fleissig Daten zu sammeln (Facebook etc.) oder gar ganz auf das Internet zu verzichten und einfach Bücher zu lesen.

Ich habe mir mal ein paar Möglichkeiten angeschaut, bzw. zähle diese hier auf und würde gerne ein kurzes Feedback bekommen, ob ihr diese für geeignet oder ungeeignet haltet, auch gerne mit kurzer Begründung. Ihr müsst nicht auf alle Punkte eingehen, es reicht, wenn die genannt werden, die besonders ineffizient bzw. ziemlich effizient sind:

Es geht ausschließlich um das Surfen im Internet. Seiten auf denen man sich anmelden muss, z.B Banken etc. sind hiervon ausgenommen.

Möglichkeiten gegen Tracking

1.) Hauptrechner mit einem Standard Browser + Javascript deaktiviert
2.) Hauptrechner mit Tor (Standardkonfiguration)
3.) Virtuelle Maschine mit VPN auf dem Gastsystem
4.) Virtuelle Maschine mit VPN auf dem Hauptsystem
5.) 3-Browser-Prinzip
6.) Nur Javascript blockieren reicht
7.) Nur Canvas-Manipulation reicht
8.) User-Agent Manipulation

Alternative Möglichkeiten, die hier nicht genannt wurde.( Kommentar ) Ein paar der genannten Möglichkeiten sind offensichtlich ungeeignet, aber ich lasse sie trotzdem hier stehen.

Ich habe ein VPN auf einem Linux-Hauptsystem mit Trisquel 11 laufen. Alle virtuellen Gastsysteme laufen bei mir mit KVM und nutzen NAT als Nertzwerkverbindung. Damit sind alle Gäste auch vom VPN geschützt. Das macht es einfacher, da ich in den Gästen für VPN nichts machen muss.

Ich nutze nie Chrome-basierte Browser, sondern meist Firefox/Librewolf/Abrowser oder Icecat und auch Gnome Web. Bei den Firefox-basierten Browsern habe ich uBlock Origin und uMatrix. Letzteres blockt alle Cookies und jedes Java-Script, ausgenommen der originären Domain. Alle weiteren Cookies, Skripte, Medien etc. gebe ich gezielt frei oder eben auch nicht. Alles von Gurgel wird per default geblockt.
Der Browser Gnome-Web (ehemals Epiphany) wird oft unterschätzt. Er bietet einen starken Fingerprinting Schutz von Hause aus.

Die o.g. Dinge sind leicht umzusetzen und stören mich im Alltag nicht. Mehr Aufwand betreibe ich auch nicht.

Ich nutze nie Chrome-basierte Browser

Was spricht gegen z.B Chromium? Oder einfach nur eine persönliche Entscheidung?

Wie würdest du deine Konfiguration mit Punkten von 0 - 100 bewerten im Bezug auf Trackingschutz, auch mit Blick auf CSS Fingerprinting ?

Das von Dir verlinkte Privacy-Handbuch schreibt dazu:

Eine Verteidigung durch Faken der via CSS Tricks gesammelten Daten, wie es beim Schutz gegen Javascript Fingerprinting gemacht wird, ist derzeit nicht möglich. Folgende Verteidigungsmöglichkeiten stehen derzeit zur Verfügung: Die Filterlisten von uBlock Origin blockieren viele (die meisten?) Trackingsdienste mit nennenswerter Reichweite, unabhängig davon, welche Trackingmethoden eingesetzt werden. […]

Im Zitat steht (letzter Satz) ein Fragezeichen: Wäre in der Tat schön, wenn man sagen könnte ‚uBO does the job‘… Ansonsten fällt mir noch Brave ein, von dem kolportiert wird, es sei der beste Browser gegen Fingerprinting. Vielen gefällt deren Geschäftsmodell aber nicht.

Ich benutze grundsätzlich keinen Browser, in dem Chromium steckt. Die sind zwar sehr sicher, telefonieren aber alle zu viel nach Hause (Gurgel tracking). Darauf verzichte ich aus Prinzip.
Die Firefox Varianten legen mehr Wert auf „Privacy“. Der Firefox Browser ist nicht der Beste sondern, wie im Kuketz Blog steht, das kleinste Übel. Er ist sozusagen der beste Kompromiss, da Datenschutz für mich einen hohen Stellenwert hat. Und sicher ist er ebenfalls.
Ich nutze auch täglich den Tor Browser, der ein gehärteter Firefox ist.

Ich mache mir ansonsten keine weitere Gedanken über meinen Trackingschutz. Es ist heutzutage nicht mehr möglich, Tracking komplett zu vermeiden. Man kann es etwas einschränken, mehr aber nicht.
Das beginnt schon beim Tracking durch den DNS-Server (Gurgel, Cloudflare oder dein Internet-Anbieter).
Jede App auf dem Telefon trackt dich (Facebook, TikTok, Amazon und so viele mehr). Ich hatte mal einen Pihole und stellte fest, dass auch Netflix jede Menge Einträge dort hatte. Man entkommt dem Tracking nicht und es ist ein Kampf gegen Windmühlen.

Ich habe das Firefox-Kompedium vom Kuketzs Blog durchgearbeitet und meine Browser mit uBlock Origin mit entsprechenden Filtern und uMatrix mit konservativen Voreinstellungen ausgerüstet. Das muss reichen.
Wobei ich ebenfalls sehr viel mit dem Torbrowser surfe, eigentlich die meiste Zeit (auch hier). Den Browser lasse ich schlicht in der Standardeinstellung ohne irgendwelche Änderungen. So taucht der Browser in der Masse gleicher Fingerprints unter.
Ich nutze mit dem Torbrowser Accounts, die nur hierfür gemacht wurden und die ich außerhalb dieses Browsers nie verwende. Mit einem guten Passwort-Manager (Offline! Nicht der im Browser) ist das nie ein Problem, auch mit vielen Accounts nicht.

Der ganze K(r)ampf gegen Tracking hilft nichts, wenn man als Benutzer selbst die größte Angriffsfläche bietet. Wenn man das konsequent angehen würde, muss man zuerst Windoof wegwerfen, ein relativ sicheres OpenSource System installieren (Fedora, Qubes OS, Tails, Arch Linux oder andere Rolling Releases oder BSD’s), einen guten VPN Anbieter nutzen, einen entgurgelten Browser nehmen und gut darauf achten, was man im Netz alles von sich gibt.
Hat man das geschafft, muss man ein Handy mit Graphene OS einrichten (Ohne Gurgel Dienste).
Dann muss man sehen, was das SmartTV alles so treibt, die WLAN-Lautsprecher, Alexa, Siri, die Waschmaschine usw. Ich fürchte, ich schweife ab, denn das nimmt kaum ein Ende.
Eigentlich gehört das heutige WWW abgeschafft. Es ist komplett kommerzialisiert und voll mit Trackern.
Es wird dringend Zeit für mehr Darknets (Tor, I2P, Freenet etc.) Das gibt es noch Privacy…

Librefox (mit uBlock origin) + CanvasBlocker + LocalCDN + FirstpartyIsolation reduziert dem Schmu schon ordentlich.
Dazu noch einen DNS-Filter.

Der Aufwand hierfür ist gering, der Effekt groß.

Librewolf (ResistFingerprinting deaktiviert) und dazu uBlock Origin, Canvas Blocker, und Skip Redirect + eventuell Snowflake und LibRedirect.
Arkenfox beschreibt das eigentlich ganz treffend und aktueller als das leider veraltete Firefox Kompendium. Den Canvas Blocker habe ich nach den Empfehlungen von Arkenfox konfiguriert und damit gute Ergebnisse erhalten, zusätzlich habe ich das Faking auf persistent eingestellt und die Fakes werden nicht gespeichert, also immer neu generiert.
Als DNS Quad9, aber das soll jeder machen wie er mag. Bei vielen der anderen blockierenden DNS-Anbieter ist mir die Grenze zur Zensur zu unscharf.

Gruß zerfasert