Het werkelijke dilemma(ahum mag ik even,.. )Het dilemma is het volgende :
Hoe meer maatregelen je in je browser neemt om je privacy te beschermen met addons en aanpassingen in de browservoorkeuren als onder de about config, hoe groter de kans dat dat een meer unieke browserfingerprint oplevert waardoor je browserprofiel feitelijk de plaats van het unieke cookie kan innemen.
Cookies kan je wissen.
Je browserprofiel verander je niet zo vaak, zeg maar niet of nauwelijks.
Een heel interessante optie dus om daar op te tracken.
• EFF Fingerprint
Je fingerprint is over het algemeen niet direct uniek maar het kan wel als je binnen de waarden die EFF test een uitzondering bent.
Welke mogelijke combinaties van about:config waarden en addons dat kunnen zijn ga ik hier niet vertellen, dat mag je zelf in alle stilte testen.
Heb je die ontdekt, probeer dat wat dingen te veranderen zodat de uniciteit weer wat minder wordt.
Als gezegd, EFF test maar op een aantal waarden.
Er zijn heel veel meer waarden waarop je kan testen en waarvoor je dus een script kan schrijven en op een site kan embedden.
Diverse sites om te testen als daar zijn : • Browserleaks
Om een wat inzichtelijker idee daarvan te krijgen kan je de site
https://www.browserleaks.com/ bezoeken en kijken welke informatie jouw browser aan die website geeft.
Bijvoorbeeld : IP Address, JavaScript, Flash Player, Silverlight, Java Applet, WebGL, WebRTC, System Fonts, Content Filters, Geolocation API, Do Not Track, Canvas Fingerprint, Modernizr Helper
Met name de lijst aan html5 en css3 waarden onder de tab Modernizr Helper geeft aan hoe uitgebreid er ge-detect kan worden.
• Browserspy
Dat is nog niet alles, hebben we nog de al wat langer bestaande site
http://browserspy.dk/ die ook een hele uitgebreide lijst aan informatie geeft die je browser standaard weggeeft.
Zoals : Accepted Filetypes, ActiveX, Adobe Reader, Ajax Support, Bandwidth, Browser, Capabilities, Colors, Components, Connections, Cookies, CPU, CSS, CSS Exploit, Cursors, Date and Time, DirectX, Document, Do No Track, .NET Framework, Email Verification, Flash, Fonts via Flash, Fonts via Java, Gears, Gecko, Geolocation, Google Chrome, Google Apps, GZip Support, HTTP Headers, HTTP, Images, IP Address, Java, JavaScript, Languages, Mathematical, MathML Support, MIME Types, Mobile, Network, Objects, Object Browser, Online / Offline, OpenDNS, OpenOffice.org, Opera Browser, Operating System, Google PageRank, Ping, Plugins, Plugs, Prefetch, Proxy, Personal Security Manager, QuickTime Player, RealPlayer, Resolution, Screen, Security, Shockwave, Silverlight, Sound Card, SVG, Text Formatting, File Upload, UserAgent, VBScript, WAP Device, WebKit, Web Server, Window, Windows Media Player
• Jondonym
Jondonym heeft ook nog een interessante test om te doen, te vinden onder
http://ip-check.info/?lang=en START TEST!
Please click here to start the full anonymity test and see all results.Onder andere : Your IP, Your location, Your net provider, Reverse DNS, Cookies, , Authentication, HTTP session, Referer, Signature, User-Agent, SSL_session_id, Language, Content types, Encoding, Do-Not-Track, JavaScript, Browser window, Fonts
Deze test is eveneens erg hulpvol om te zien na allerlei aanpassingen onder je about:Webkitconfig wat je misschien nog aan privacy maatregelen vergeten was.
Wat is wijsheid?Tja, daar ga ik niet over, kan hooguit een aanbeveling doen
Werk eerst aan je privacy maatregelen door een browser te kiezen die je ligt.
Dan maatregelen te nemen die de browser standaard voor handen heeft, de voorkeurinstellingen.
Vervolgens te kijken naar gangbare veelgebruikte extensies om die privacy of veiligheid nog wat te verbeteren.
En daarnaast, daarvoor of tegelijkertijd te kijken wat er onder de motorkap van je browser nog valt bij te stellen.
Firefox biedt daarvoor op een eenvoudiger en ruimere wijze toegang toe dan Webkit browsers bijvoorbeeld.
Als je daar mee klaar bent kan het grote test circus beginnen, bij bovengenoemde site en bij EFF's Panopticlick
https://panopticlick.eff.org om te zien welke maatregelen welke effecten hebben op je uniciteit.
Let op, slechts één enkele addon, of nog sterker, één veranderde about:config waarde kan je browser uniek maken bij panoptic.
Heb je die ontdekt, mag je desgewenst weer teleurgesteld afstand daarvan doen of naar een andere privacy security combinatie zoeken.
• Dol Doller Dolst
Nog leuker om te doen, browser profielen lenen en of combineren. 1, 2 of zelfs 3 browserprofielen...
Zet je ze goed gesorteerd naast/onder elkaar in een spreadsheet en ga je waarde voor waarde bekijken, vergelijken, bepalen en afstrepen of overnemen.
Easy way is een heel profiel overnemen maar dan zou je misschien wat kunnen missen.
Aaargh,..?!
Best kans dat dat schitterende doe-het-zelf-profiel buitengewoon uniek is. Geruststellende gedachte is weer dat het niet hoeft te betekenen dat sites ook precies op die veranderde waarden scannen.
Let er dus op dat de waarden waarop de EFF site scant onveranderd blijven, dan ben je volgens die test niet uniek.
Of dat zin heeft is wat anders, het is namelijk maar een indicatie en geen garantie dat anderen op dezelfde waarden testen.
Wat dan? Misschien niet al te druk maken over dat profiel alleen, want...
• Hot!
HTML5 Canvas tracking.
Dat is erg in en wordt steeds meer op allerlei sites toegepast!
De focus op profielprint tracking ligt dus meer en meer op andere waarden binnen je browserprofiel.
Maatregelen nemen naast de resultaten die Panoptic geeft is misschien wel veel belangrijker omdat het gebruik van die techniek in volle gang is.
- Verbied webGL !
- Neem NoScript of iets wat erop lijkt
- Neem Adblock Plus / Adblock Edge met het juiste abbo
- Neem Ghostery of iets wat erop lijkt
Een about config setting die me nu zo te binnen schiet daarbij is om het nieuw geïntroduceerde WebRTC ook uit te schakelen
media.peerconnection.enabled;false
Je audio hardware van je computer kan hiermee worden vastgesteld, een behoorlijk vaste waarde zullen we maar zeggen.
• Bedenk als geruststelling dat tussen zwart en wit een hele brede laag grijs zit.
Grijs, het moet je liggen, in dit geval geen gek idee.
!! Zolang je javascripts niet toestaat werken verre weg de meeste detectiescripts helemaal niet! Javascripts zoveel als mogelijk niet toestaan tijdens het browsen.
Werkt niet bij hele commerciële sites vol trackers toeters en bellen, misschien had je daar als privacy liefhebber eigenlijk beter toch al niets te zoeken?
Tot zover 'even',
Succes met het vinden van de security, privacy uniciteitsbalans
;)