Die Browser von Arnheim

datenritter blog

statische Seiten

Startseite
Impressum & Copyright

Suche

Tags

, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Kategorien

< Kryoattacke - spreading the *word* | Kryoattacke - erstes(?) Tool frei verfügbar >

Donnerstag, 6. März 2008

Die Browser von Arnheim

Wenn man dem Macher des Hacker Webzines (er lebt in Arnheim) glauben darf, dann ist es um die Sicherheit der beliebtesten Webbrowser, auch des Firefox', nicht gut bestellt.

Hier wäre zum Beispiel zwei Gründe mehr, die NoScript Extension zu verwenden:

1. Offenbar ist es mit JavaScript möglich, alle Browser-Einstellungen auszulesen.

2. Und laut diesem Artikel hier ist es ebenfalls möglich, den Browser mittels der installierten Erweiterungen (bzw. deren Chrome-DTDs), zu identifizieren. Ist JavaScript aktiviert, so wird aus den Informationen über die AddOns ein Hashwert gebildet, der zusammen mit der IP-Adresse den Browser sehr gut identifizierbar macht. Warum diese Informationen auslesbar sind, ist mir ein Rätsel, es sollte nicht so sein.

Warum das ein Problem ist? Weil man so nicht zuverlässig anonym surfen kann:

Imagine you visit my website verbatim, without any anonymization. This moment I can track your IP, which we can store. Then I could calculate a hash sum of all variables I want to analyze. Next time when you visit my website and you are using a proxy or simply a Tor route, I could correlate you to the fingerprint you left the first time: the hash sum. This can get very complex, but theoretically it would mean that anonymization and privacy are not possible in the Firefox client.


Wer über das TOR-Anonymisierungsnetz surft, wird wohl auch privoxy nutzen. Falls der aber das "neugierige" Script nicht erkennt, bleibt weiterhin nur die Option, JavaScript ausgeschaltet zu lassen.
Geschrieben von
datenritter
um 14:57 | Noch keine Kommentare | Keine Trackbacks
Tags für diesen Artikel: , ,
Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)
Noch keine Kommentare
Kommentar schreiben
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
 
   
Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!
 
 

Blog abonnieren

Archive

Kalender

Zurück Januar '25
Mo Di Mi Do Fr Sa So
Sa. Januar 18 2025
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Statistiken

Letzter Artikel: 27.11.2024 15:50
278 Artikel wurden geschrieben
58 Kommentare wurden abgegeben