Door Anoniem: NoScript beschermt niet tegen tracking pogingen middels browser fingerprinting.
Het eerder gegeven kritisch commentaar op de bovenstaande bewering is juist. Daarom een correctie, in wat meer genuanceerder bewoording:
Alleen op zichzelf beschermt de NoScript add-on onder Firefox niet voldoende tegen geavanceerde tracking pogingen middels browser fingerprinting.
Wel is het zo dat het uitschakelen van JavaScript, Java en Flash een heel goed begin is, maar alleen daarmee ben je er dus nog niet. Een onderzoeksjournalist kan daarmee beter niet uit de voeten. Er komt meer bij kijken.
Voor wie het naadje van de kous wil weten, raad ik vooral aan om eens eigenhandig, stap voor stap, een privacy beschermend profiel voor onder Mozilla Firefox te genereren:
Firefox Profilemakerhttps://ffprofile.comDe site PrivacyTools.io verwijst naar Firefox Profilemaker. De onderliggende broncode van Profilemaker is open source en staat op Github.com.
Er zijn daarvoor vele in te stellen opties. Besef dat de mist geringste fout hierbij, als het op de handhaving van een sterke anonimiteit en/of een strikte privacy waarborging aankomt, fataal kan zijn.
Als je wilt weten hoe uniek het spoor is dat je bij iedere
click achterlaat op het internet, dan kun je vervolgens overwegen hiermee je eigen webbrower fingerprint -- of die van je klant -- te testen:
Pantopticlickhttps://panopticlick.eff.orgPanopticlick van de EFF.org is een langlopend onderzoeksproject naar de mogelijkheden van het vermijden van webbrowser fingerprinting. Dat gaat van het volgen van Cookies of het traceren van IP-adressen.
Als je dit eenmaal gedaan hebt dan ben je hopelijk overtuigd dat daarbij nog heel wat komt kijken. Met een enkele of paar add-ons stoeien of op goed geluk knoeien met je instellingen los je het probleem niet op.
Deze oefening geeft je een aardig idee hoe moeilijk het in wezen is voor de Tor Browser en Tails OS ontwikkelaars om Firefox zodanig te configureren. De fingerprint daarvan gaat in de massa op en valt daarom bijna niet op.
WaarschuwingGebruikers die allerlei aanpassingen doorvoeren en een groot aantal extensies installeren in een poging om hun privacy te beschermen, bereiken juist vaak het tegenovergestelde, omdat ze zodoende een unieke fingerprint achterlaten.
"Browser moet betere tools tegen tracking bieden" Security.NL, 6 september 2014
https://www.security.nl/posting/401047/%22Browser+moet+betere+tools+tegen+tracking+bieden%22DocumentatieClient identification mechanisms by Artur Janc & Michal Zalewski, Google.com, Oct. 2014
https://web.archive.org/web/20171215131905/https://sites.google.com/a/chromium.org/dev/Home/chromium-security/client-identification-mechanismsPofileManagerVoor het toepassen van het gegenereerde Firefox privacy profiel kan de optie
-ProfileManager onder de DOS prompt of Linux terminal commandline handig zijn. Er start dan een grafisch menu op, waarmee van profiel gewisseld kan worden.