Firefox 58 gaat waarschuwen voor canvas-fingerprinting
Mozilla is van plan om in Firefox 58 gebruikers te waarschuwen voor canvas-fingerprinting. Dit is een technologie waarmee internetgebruikers zonder het gebruik van cookies op internet kunnen worden gevolgd. Canvas-fingerprinting laat de browser iets "tekenen", bijvoorbeeld een combinatie van woorden of een afbeelding. Deze afbeelding wordt vervolgens gehasht waarna er een gebruikers-id ontstaat.
Verschillen in hardware en geïnstalleerde drivers zorgen ervoor dat de getekende afbeelding per computer verschilt en elke gebruiker zodoende een ander id krijgt. Het gebruikers-id kan door een website of adverteerder worden uitgelezen, opgeslagen en gedeeld met anderen om de internetgebruiker op het web te volgen. Mozilla gaat in Firefox 58 gebruikers waarschuwen als een website toegang tot de afbeelding wil. Gebruikers hebben vervolgens de mogelijkheid om dit toe te staan of te weigeren, zo meldt de website Ghacks. De feature is afkomstig uit Tor Browser, die gebruikers al enige tijd tegen canvas-fingerprinting beschermt. Firefox 58 staat gepland voor 16 januari volgend jaar.
Reacties (15)
30-10-2017, 11:52 door
wica128
Dit is pas 2 jaar mogelijk, lekker snel.
Door wica128: Dit is pas 2 jaar mogelijk, lekker snel.
Ik gebruik daar een addon voor: Canvas Defender.
30-10-2017, 12:26 door
wica128
Door Anoniem:
Door wica128: Dit is pas 2 jaar mogelijk, lekker snel.
Ik gebruik daar een addon voor: Canvas Defender.Maar het is toch triest, dat je een addon ofzo iets moet gebruiken? Als de ontwikkelaars van Firefox even iets langer hadden nagedacht, hadden zij dit ook van te voren kunnen bedenken.
Door wica128:
Maar het is toch triest, dat je een addon ofzo iets moet gebruiken? Als de ontwikkelaars van Firefox even iets langer hadden nagedacht, hadden zij dit ook van te voren kunnen bedenken.
Door Anoniem:
Door wica128: Dit is pas 2 jaar mogelijk, lekker snel.
Ik gebruik daar een addon voor: Canvas Defender.Maar het is toch triest, dat je een addon ofzo iets moet gebruiken? Als de ontwikkelaars van Firefox even iets langer hadden nagedacht, hadden zij dit ook van te voren kunnen bedenken.
of je kunt IPV firefox af te zeiken ook gewoon blij zijn dat het er nu is, terwijl alle andere grote browsers het niet hebben?
Door wica128:
Maar het is toch triest, dat je een addon ofzo iets moet gebruiken? Als de ontwikkelaars van Firefox even iets langer hadden nagedacht, hadden zij dit ook van te voren kunnen bedenken.
"lekker snel".Door Anoniem:
Door wica128: Dit is pas 2 jaar mogelijk, lekker snel.
Ik gebruik daar een addon voor: Canvas Defender.Maar het is toch triest, dat je een addon ofzo iets moet gebruiken? Als de ontwikkelaars van Firefox even iets langer hadden nagedacht, hadden zij dit ook van te voren kunnen bedenken.
Sneller dan Chrome, IE, Edge en andere browsers in ieder geval.
En Firefox is open-source, je kunt zelf pull-requests in hun GIT repository doen als je dit soort dingen sneller weet te maken ;)
30-10-2017, 13:37 door
buttonius
Er zijn legitieme redenen waarbij javascript code pixelwaarden moet kunnen teruglezen van het display device. Een simpel voorbeeldje is een hoogtekaart waarin verschillende hoogten als verschillende kleuren worden weergegeven. Als de gebruiker de muis-cursor op de kaart plaatst kan de hoogte van het punt onder de muis-cursor, terugvertaald naar een getal, worden weergegeven in een tekstveld of een tooltip text. Zo'n applicatie kan door een canvas fingerprinting blocker onbruikbaar worden.
Door buttonius: Er zijn legitieme redenen waarbij javascript code pixelwaarden moet kunnen teruglezen van het display device. Een simpel voorbeeldje is een hoogtekaart waarin verschillende hoogten als verschillende kleuren worden weergegeven. Als de gebruiker de muis-cursor op de kaart plaatst kan de hoogte van het punt onder de muis-cursor, terugvertaald naar een getal, worden weergegeven in een tekstveld of een tooltip text. Zo'n applicatie kan door een canvas fingerprinting blocker onbruikbaar worden.
daarom is er ook een keuze voor de gebruiker om het the en of disablen...... Mozilla gaat in Firefox 58 gebruikers waarschuwen als een website toegang tot de afbeelding wil.......
Wie zijn die 58 gelukkigen....
Wie zijn die 58 gelukkigen....
Dat zit sinds versie 25.6 al in palemoon. maar is standaard niet aangezet vanwege o.a. de hierboven door buttonius beschreven problemen.
Vindbaar in about:config onder de sleutel canvas.poisondata , false is default = uit en true is aan.
Op https://browserleaks.com/canvas kun je testen of het werkt, als je de pagina vernieuwd, krijg je iedere keer een andere handtekening
Vindbaar in about:config onder de sleutel canvas.poisondata , false is default = uit en true is aan.
Op https://browserleaks.com/canvas kun je testen of het werkt, als je de pagina vernieuwd, krijg je iedere keer een andere handtekening
Next : Firefox 60X gaat waarschuwen voor Firefox
Weer zo'n nutteloze actie om met een functietje gratis publiciteit te verwerven.
Firefox is geen privacy browser en deze functie is een druppel op de gloeiende plaat van genegeerde privacy in Firefox.
Want: wie Firefox schoon installeert krijgt een browser die allerminst privacy vriendelijk is en opereert als het verlengde van de advertentie en tracker industrie!!!
Mozilla besodemietert de boel door te doen alsof ze privacy biedt maar door de standaard instellingen op tegenovergesteld te zetten van privacy beschermend!
Vergelijk het eens met de standaard instellingen van een Google Chrome en je zal er achter omen dat er weinig verschil is.
Dan de waarschuwing.
Wat heb je aan een waarschuwing als je niet snapt waar het voor waarschuwt?
Er is geen hond, kat of konijn te vinden onder de gemiddelde gebruiker die snapt wat canvas fingerprinting is.
Wat doet standaard kees konijn als hij een waarschuwing ziet?
Niets!
Want kees konijn snapt het niet en klaas kater geeft er de brui aan omdat namelijk ongeveer elke wordpres site met bepaalde plugins die melding geeft.
Hannes de hond denkt ten slotte, "wat een gezeik die browser met zijn meldingen, weet je wat ik ga weer Chrome gebruiken".
Firefox verkoopt bestaande functies en geleende miniveranderingetjes opnieuw louter en alleen om gratis in het nieuws te komen en te pronken met veren van een ander.
Er waren al addons (met de nadruk op waren straks) die je daarvoor konden beschermen en een browser die talloze malen beter je privacy beschermt.
Mozilla is jaren te laat en slaat keer op keer de publiciteitsplank mis : alsof ze de kraan een beetje extra openzet om het leeglopen van een bad tegen te gaan maar vergeet de stop erin te doen.
De klad zit erin en dat is 100% de eigen schuld van verkeerde inzichten en verkeerd beleid met treurige verkeerd begrepen marketing.
Weer zo'n nutteloze actie om met een functietje gratis publiciteit te verwerven.
Firefox is geen privacy browser en deze functie is een druppel op de gloeiende plaat van genegeerde privacy in Firefox.
Want: wie Firefox schoon installeert krijgt een browser die allerminst privacy vriendelijk is en opereert als het verlengde van de advertentie en tracker industrie!!!
Mozilla besodemietert de boel door te doen alsof ze privacy biedt maar door de standaard instellingen op tegenovergesteld te zetten van privacy beschermend!
Vergelijk het eens met de standaard instellingen van een Google Chrome en je zal er achter omen dat er weinig verschil is.
Dan de waarschuwing.
Wat heb je aan een waarschuwing als je niet snapt waar het voor waarschuwt?
Er is geen hond, kat of konijn te vinden onder de gemiddelde gebruiker die snapt wat canvas fingerprinting is.
Wat doet standaard kees konijn als hij een waarschuwing ziet?
Niets!
Want kees konijn snapt het niet en klaas kater geeft er de brui aan omdat namelijk ongeveer elke wordpres site met bepaalde plugins die melding geeft.
Hannes de hond denkt ten slotte, "wat een gezeik die browser met zijn meldingen, weet je wat ik ga weer Chrome gebruiken".
Firefox verkoopt bestaande functies en geleende miniveranderingetjes opnieuw louter en alleen om gratis in het nieuws te komen en te pronken met veren van een ander.
Er waren al addons (met de nadruk op waren straks) die je daarvoor konden beschermen en een browser die talloze malen beter je privacy beschermt.
Mozilla is jaren te laat en slaat keer op keer de publiciteitsplank mis : alsof ze de kraan een beetje extra openzet om het leeglopen van een bad tegen te gaan maar vergeet de stop erin te doen.
De klad zit erin en dat is 100% de eigen schuld van verkeerde inzichten en verkeerd beleid met treurige verkeerd begrepen marketing.
30-10-2017, 19:18 door
Patje-RedFan
Ik probeer momenteel de 57 Firefox Quantum, die werkt lekker snel en goed,.... wel nog enkele addons niet beschikbaar, maar nog paar weken vermoed ik, dan final release.
Anoniem van 18:49
Helemaal mee eens in die zin dan, dat alle grote browsers inmiddels al aan de leiband van de Google browser engine en api engine liggen en ook de extensies van firefox en Google Chrome evenveel ruimte krijgen. Google had de diepere lagen van zijn browser al afgesloten voor ontwikkelaars, daarom lukte het 'porten van NoScript 'naar chrome steeds maar niet.
De developer ziet er geld in, dus die rijdt graag op de Google bandwaggon mee. Het verlokkelijke datagoud, weet je. Silicon's Valley's Klondike.
Ik creëer en gebruik af en toe een nieuwe canvas fingerprint, maar dat is toch snel af te zetten tegen het cookieloze resultaat van de Real McCoy die ik vaak tegenkom, ja ook op mijn mail website.;)
Verder tegen zaken, die in klare tekst over de draad gaan, zoals bij inloggen en zo, daar is weer geen kruid tegen gewassen. Net als je zegt bij de wilde konijnen af en de honden lusten er geen brood van. Heel vaak vraag je je af: "Zijn nou helemaal van de ratten besnuffeld?" om in de ingezette analogie verder te gaan. Helaas, maar al te waar.
Evenwel ik besef me terdege dat browser extensies een browser vrij uniek maken en uniek herkenbaar.
Ik denk uiteindelijk dat een niet loggende de-centrale VPN met block chain technologie uiteindelijk de oplossing zal bieden, maar wil ieder die gaan gebruiken, zal die vrij snel tegengegaan worden door de "forces that be".
Helemaal mee eens in die zin dan, dat alle grote browsers inmiddels al aan de leiband van de Google browser engine en api engine liggen en ook de extensies van firefox en Google Chrome evenveel ruimte krijgen. Google had de diepere lagen van zijn browser al afgesloten voor ontwikkelaars, daarom lukte het 'porten van NoScript 'naar chrome steeds maar niet.
De developer ziet er geld in, dus die rijdt graag op de Google bandwaggon mee. Het verlokkelijke datagoud, weet je. Silicon's Valley's Klondike.
Ik creëer en gebruik af en toe een nieuwe canvas fingerprint, maar dat is toch snel af te zetten tegen het cookieloze resultaat van de Real McCoy die ik vaak tegenkom, ja ook op mijn mail website.;)
Verder tegen zaken, die in klare tekst over de draad gaan, zoals bij inloggen en zo, daar is weer geen kruid tegen gewassen. Net als je zegt bij de wilde konijnen af en de honden lusten er geen brood van. Heel vaak vraag je je af: "Zijn nou helemaal van de ratten besnuffeld?" om in de ingezette analogie verder te gaan. Helaas, maar al te waar.
Evenwel ik besef me terdege dat browser extensies een browser vrij uniek maken en uniek herkenbaar.
Ik denk uiteindelijk dat een niet loggende de-centrale VPN met block chain technologie uiteindelijk de oplossing zal bieden, maar wil ieder die gaan gebruiken, zal die vrij snel tegengegaan worden door de "forces that be".
In Pale Moon zit sinds aug 2015al een soortgelijke optie: canvas poisondata
Daarmee wordt de verstuurde Data 'vergiftigd'door er willekeurige strings aan toe te voegen.
Omdat de browser er (volgens de maker) door vertraagd wordt staat het standaard echter uit.
En het is jammer genoeg niet mogelijk het via de normale opties aan te zetten.
Wel via de about:config: zet canvas.poisondata op true (standaard is false).
Daarmee wordt de verstuurde Data 'vergiftigd'door er willekeurige strings aan toe te voegen.
Omdat de browser er (volgens de maker) door vertraagd wordt staat het standaard echter uit.
En het is jammer genoeg niet mogelijk het via de normale opties aan te zetten.
Wel via de about:config: zet canvas.poisondata op true (standaard is false).
Door Anoniem:
of je kunt IPV firefox af te zeiken ook gewoon blij zijn dat het er nu is, terwijl alle andere grote browsers het niet hebben?
Door wica128:
Maar het is toch triest, dat je een addon ofzo iets moet gebruiken? Als de ontwikkelaars van Firefox even iets langer hadden nagedacht, hadden zij dit ook van te voren kunnen bedenken.
Door Anoniem:
Door wica128: Dit is pas 2 jaar mogelijk, lekker snel.
Ik gebruik daar een addon voor: Canvas Defender.Maar het is toch triest, dat je een addon ofzo iets moet gebruiken? Als de ontwikkelaars van Firefox even iets langer hadden nagedacht, hadden zij dit ook van te voren kunnen bedenken.
of je kunt IPV firefox af te zeiken ook gewoon blij zijn dat het er nu is, terwijl alle andere grote browsers het niet hebben?
Behoor jij misschien tot die 58 gelukkigen die straks helemaal chocoladeblij zijn met Euforifox de Chrome kloon? (zie: anoniem: 16:34 uur)
Doe eens heel veel moeite om de fiere Firefox v.4 uit 2011 te vergelijken met het wanprodukt dat het nu is.
Alsjeblieft: https://ftp.mozilla.org/pub/firefox/releases/4.0.1/
Wellicht begrijp je dan waarom gebruikers van het eerste uur zeiken op meu...meu....mozilla
Door Patje-RedFan: Ik probeer momenteel de 57 Firefox Quantum, die werkt lekker snel en goed,.... wel nog enkele addons niet beschikbaar, maar nog paar weken vermoed ik, dan final release.
Ja... zo gaat het al jaren met Firefox pimpers. Het begint met ooo! en ahhh! en wow! en zo meer. Maar dan na enkele weken begint het gegrien en gemopper en gehunker naar 3 versies daarvoor. En zo sukkelt Mozilla al jaren richting de final shutdown.
Ja... ik ben afgestapt. al sinds oktober 2016.
Hoe zou ik het Moz-gekreukel toch maar kunnen missen vraag ik me elke keer af als ik Pale Moon start.
Kleine evaluatie: in gebruik met 15 extensies en nog nooit een vastloper gehad!
Ter vergelijking: laatste flutfox die ik gebruikte was v.49 en die liep met 13 of zo extensies om de haverklap vast. ('Prutsfox' reageert niet) in de menubalk....zo vaak dat ik het plat-politiek gesteld: spuugzat was.
Zou firefox, als steeds meer een Google chrome kloon, nog wel levensvatbaar blijven.
Ik vraag het me echt terdege af. Wat zijn jullie verwachtingen overigens? Haalt de browser 2018?
"Meer trick dan treat", naar mijn mening.
Toch een gevaarlijke ontwikkeling, de steeds door denderende Google mono-cultuur op de infrastructuur.
Prima natuurlijk voor hen die ermee "hand in foot" leven, zoals daar zijn de "Nine eyes" veiligheidsdiensten,
de api developers, website ontwikkelaars en alles dat verder nog "mee eet" uit de Google korf zonder zorg.
Het "verkokert en versteejrt" wel de Internetervaring van miljoenen en miljoenen Internet eindgebruikers,
vandaar dat mainland China Google al lang en breed de deur heeft gewezen.
Google don't be evil!, maar ze leren het maar niet af.
Ik vraag het me echt terdege af. Wat zijn jullie verwachtingen overigens? Haalt de browser 2018?
"Meer trick dan treat", naar mijn mening.
Toch een gevaarlijke ontwikkeling, de steeds door denderende Google mono-cultuur op de infrastructuur.
Prima natuurlijk voor hen die ermee "hand in foot" leven, zoals daar zijn de "Nine eyes" veiligheidsdiensten,
de api developers, website ontwikkelaars en alles dat verder nog "mee eet" uit de Google korf zonder zorg.
Het "verkokert en versteejrt" wel de Internetervaring van miljoenen en miljoenen Internet eindgebruikers,
vandaar dat mainland China Google al lang en breed de deur heeft gewezen.
Google don't be evil!, maar ze leren het maar niet af.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
