Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
browser finger printing?
31-12-2012, 15:24 door Anoniem, 3 reacties
Topicstarter: Henk
Beste security mensen.
Ik ben me iets aan het verdiepen in browser finger printing, en gebruik de laatste Firefox versie met als Addons> BetterPrivacy, Ghostery, Adblock, HPPTS-everywhere, en NoScript.
Op de volgende pagina: http://ip-check.info/?lang=en kan men een test doen, en dan bekijken wat de resultaten zijn. Deze pagina is eigenlijk denk ik voor te testen met het programma "JonDonym" maar natuurlijk leuk om eens wat te testen zonder dit programma. Ik kom al aardig in de buurt maar krijg niet alles op "good" met het kleurtje groen, dus tijd voor wat experts te raadplegen dacht ik zo.
Onderstaand een foto van mijn resultaat -deel 1- (deel 2 komt later wel een keer anders word het te veel in een keer)
http://picturepush.com/public/11822646
Ik heb via "about:config" de "network.http.sendRefererHeader;0" op 0 gezet dus website's kunnen zo niet meer achterhalen welke mijn vorige site's waren.
Echter in het resultaat staat deze "Referer" op hidden met als resultaat "medium"
Maar waarom krijg ik als resultaat geen "good" terwijl ik hem op 0 heb gezet?
Nu kun je op alles even klikken voor meer info, maar ik zou graag willen weten hoe deze op "good" te krijgen.
Dus wat moet ik daar voor doen onder "about:config" of anders?
Ik weet dat veel via Javascript werkt -en heb deze maar even op aan staan-, maar toch kun je volgens mij een hoop veranderen ook met Javascript aan. (bijv. "Local storage" stond eerst op rood en nu op groen door ook een verandering in "about:config".
Dan ook maar gelijk de andere zoals "Authentication" en "Signature", en hoe krijg ik die op good (kleurtje groen).
Kan dit ook via "about:config" ???
Dank
Prettige jaarwisseling straks, en pas op met vuurwerk
Beste security mensen.
Ik ben me iets aan het verdiepen in browser finger printing, en gebruik de laatste Firefox versie met als Addons> BetterPrivacy, Ghostery, Adblock, HPPTS-everywhere, en NoScript.
Op de volgende pagina: http://ip-check.info/?lang=en kan men een test doen, en dan bekijken wat de resultaten zijn. Deze pagina is eigenlijk denk ik voor te testen met het programma "JonDonym" maar natuurlijk leuk om eens wat te testen zonder dit programma. Ik kom al aardig in de buurt maar krijg niet alles op "good" met het kleurtje groen, dus tijd voor wat experts te raadplegen dacht ik zo.
Onderstaand een foto van mijn resultaat -deel 1- (deel 2 komt later wel een keer anders word het te veel in een keer)
http://picturepush.com/public/11822646
Ik heb via "about:config" de "network.http.sendRefererHeader;0" op 0 gezet dus website's kunnen zo niet meer achterhalen welke mijn vorige site's waren.
Echter in het resultaat staat deze "Referer" op hidden met als resultaat "medium"
Maar waarom krijg ik als resultaat geen "good" terwijl ik hem op 0 heb gezet?
Nu kun je op alles even klikken voor meer info, maar ik zou graag willen weten hoe deze op "good" te krijgen.
Dus wat moet ik daar voor doen onder "about:config" of anders?
Ik weet dat veel via Javascript werkt -en heb deze maar even op aan staan-, maar toch kun je volgens mij een hoop veranderen ook met Javascript aan. (bijv. "Local storage" stond eerst op rood en nu op groen door ook een verandering in "about:config".
Dan ook maar gelijk de andere zoals "Authentication" en "Signature", en hoe krijg ik die op good (kleurtje groen).
Kan dit ook via "about:config" ???
Dank
Prettige jaarwisseling straks, en pas op met vuurwerk
Reacties (3)
01-01-2013, 22:42 door
Erik van Straten
Door Topicstarter (Henk):Ik heb via "about:config" de "network.http.sendRefererHeader;0" op 0 gezet dus website's kunnen zo niet meer achterhalen welke mijn vorige site's waren.
Echter in het resultaat staat deze "Referer" op hidden met als resultaat "medium"
Maar waarom krijg ik als resultaat geen "good" terwijl ik hem op 0 heb gezet?
Als je de muispijl boven de regel "Original: Websites may see from which other website you come from!" (rechts van "Referer") laat staan, verschijnt de volgende popup (als je popups niet disabled hebt):Echter in het resultaat staat deze "Referer" op hidden met als resultaat "medium"
Maar waarom krijg ik als resultaat geen "good" terwijl ik hem op 0 heb gezet?
Door http://ip-check.info/: Recommended: The referer should be hidden if you move to another website. It should remain unchanged as long as you move within the same website.
Firefox: Use JonDoFox.
You might also change the referer using the add-on Refcontrol: Block, only for links to other domains only. However, this is not support the optimal setting, as it does not handle sudomains correctly. Or, for a partial solution: Install the add-on RefControl. Set default to: block, for links to other domains only.
Met andere woorden, jouw instelling werkt zoals bedoeld en is okay qua privacy. Het probleem is dat sommige sites (waaronder plaatjes en downloads) niet goed meer zullen werken als je "Send Referer" helemaal uitzet. De kleur wordt niet groen omdat de auteurs van http://ip-check.info/ vinden dat je bent doorgeschoten.Firefox: Use JonDoFox.
You might also change the referer using the add-on Refcontrol: Block, only for links to other domains only. However, this is not support the optimal setting, as it does not handle sudomains correctly. Or, for a partial solution: Install the add-on RefControl. Set default to: block, for links to other domains only.
De reden dat sites soms niet meer goed werken als je geen referrer meestuurt, is dat site-eigenaren een hekel hebben aan "deep linking" (zie http://en.wikipedia.org/wiki/Deep_linking), bijv. door in jouw eigen site een plaatje op een andere site te embedden (dat kost hen i.p.v. jou bandbreedte terwijl zij er niets voor terugkrijgen: bezoekers zien geen advertenties van hen, sterker, ze hebben geen idee dat er data vanaf een andere site wordt gehaald).
Bijv/ PicturePush vraagt jou om http://picturepush.com/public/11822646 te publiceren en niet http://www3.picturepush.com/photo/a/11822646/img/Anonymous/security-vraag-1.jpg direct in een webpage op te nemen (dit is geen goed voorbeeld, want laatstgenoemde URL openen werkt prima ook als je daar geen referer bij meestuurt - Picturepush checkt hier kennelijk niet op maar had dat best kunnen doen).
RefControl vind je hier: https://addons.mozilla.org/en-us/firefox/addon/refcontrol/. Ik heb er geen ervaring mee.
Door Topicstarter (Henk):Nu kun je op alles even klikken voor meer info, maar ik zou graag willen weten hoe deze op "good" te krijgen.
Dus wat moet ik daar voor doen onder "about:config" of anders?
Ik ken geen Firefox plugin/addon (anders dan kennelijk JonDoFox en RefControl, waar ik tot vandaag nog nooit van gehoord had) die slechts referrers voor third party sites blokkeert. Zelf gebruik ik PrefBar, een handige extensie als je bijv. die referrer wilt spoofen, maar PrefBar maakt (voor zover ik weet) geen onderscheid tussen primary en third-party sites.Dus wat moet ik daar voor doen onder "about:config" of anders?
PS#1: dank voor het noemen van deze site, interessant leesvoer! Zo te zien wordt deze beheerd door serieuze en eerlijke mensen die "commercieel zijn gegaan" om te kunnen leven van hun werk. Via hun site "hervond" ik ook http://browserspy.dk/ die, sinds de laatste keer dat ik keek, flink is bijgewerkt (en je niet meteen een commercieel product aanpraat - alhoewel ze mogelijk gesponsored worden door OpenDNS).
PS#2 volgens http://en.wikipedia.org/wiki/HTTP_referer is Referer een spelfout; Referrer is correct. Echter, de header heet nou eenmaal Referer en dat verander je niet zomaar even. Scheelt ook energie en bandbreedte natuurlijk, want er hoeft een byte minder over de lijn ;)
Dit is interessant, ben ik ook eens het kijken.
Wat is trouwens te doen aan die andere twee dingen waar Henk om vroeg?
Ook bedankt,
Pjotter
Wat is trouwens te doen aan die andere twee dingen waar Henk om vroeg?
Ook bedankt,
Pjotter
03-01-2013, 00:49 door
Erik van Straten
Door Anoniem (Pjotter): Wat is trouwens te doen aan die andere twee dingen waar Henk om vroeg?
Ah er is dus minstens 1 persoon die mijn posts niet lang genoeg vindt ;)De regel met "Local Storage" verschijnt bij mij pas als ik Javascript toesta voor ip-check.info. In die regel staat vervolgens "Local storage is enabled. Your unique ID: <lang getal>". Als ik de muispijl boven die tekst laat rusten verschijnt een popup box met:
Door http://ip-check.info/: Recommended: Local storage (sometimes called "web storage" or "DOM storage") should be disabled.
Firefox: Open about:config and set dom.storage.enabled to "false".
Dat staat bij mij nog op True. Klinkt als een instelling die ervoor kan zorgen dat sites niet goed meer werken; ik heb zelf geen ervaring met deze instelling.Firefox: Open about:config and set dom.storage.enabled to "false".
Authentication (cookies naar third party sites):
Door http://ip-check.info/: Recommended: Your browser should not send any HTTP authentication data to third party sites.
Currently known to be affected are: Chrome, Safari, Firefox.
Use JonDoFox in order to protect yourself.
Signature (welke info stuurt jouw webbrowser standaard naar servers): Currently known to be affected are: Chrome, Safari, Firefox.
Use JonDoFox in order to protect yourself.
Door http://ip-check.info/: (Firefox)Unfortunately, current web browsers do not allow to change the order of the headers sent by them. If you would like to reach the default values of JonDoFox, we therefore suggest you to use the Firefox browser. In the following, you see the recommended default values:
Generic header signature of Firefox
8ab3a24c55ad99f4e3a6e5c03cad9446
host
user-agent
accept
accept-language
accept-encoding
connection
Individual JonDoFox header signature
7d89ec9472c17cf73f4b0f350cab70ab
host
user-agent: Mozilla/5.0 (Windows NT 6.1; rv:17.0) Gecko/17.0 Firefox/17.0
accept
accept-language: en-us
accept-encoding: gzip, deflate
connection
Generic header signature of Firefox
8ab3a24c55ad99f4e3a6e5c03cad9446
host
user-agent
accept
accept-language
accept-encoding
connection
Individual JonDoFox header signature
7d89ec9472c17cf73f4b0f350cab70ab
host
user-agent: Mozilla/5.0 (Windows NT 6.1; rv:17.0) Gecko/17.0 Firefox/17.0
accept
accept-language: en-us
accept-encoding: gzip, deflate
connection
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
