Privacy - Wat niemand over je mag weten

Browser Compartmentalization

08-02-2019, 21:44 door Anoniem, 25 reacties
Hallo,

Ik vroeg me af of jullie ook aan "browser compartmentalization" doen. Momenteel gebruik ik Chromium voor school, Firefox voor van alles met name nieuws sites/research en Icecat voor social media (eigenlijks alleen youtube.) Hierbij gebruik ik ook verschillende zoekmachines. Voor Chromium gebruik ik Startpage, voor Firefox DuckDuckGo en voor Icecat Qwant. Met Chromium zit ik wel goed met school (ik moet o.a. Office365 gebruiken en dit werkt vaak niet bij Firefox, Icecat, Waterfox en Palemoon etc.). Ik twijfel alleen tussen Firefox, Waterfox, Icecat en Palemoon voor alle andere taken. Het volgende zou ik graag van elkaar willen scheiden:

- School (sowieso Chromium)
- Bank, zorgverzekeraar etc.
- Allerdaagse dingen (zoals research)
- Nieuws
- Social Media (momenteel alleen Youtube)

Wat denken jullie dat de beste manier hier voor is? Chromium staat dus al vast maar Firefox, Waterfox, Icecat en Palemoon wil ik graag voor de andere taken gebruiken (het mogen ook andere browsers zijn maar wel open source). Wat ook wel handig is om te zeggen is dat ik GNU/Linux draai (debian based).
Reacties (25)
09-02-2019, 09:28 door [Account Verwijderd]
Doe ik niet aan. Heb niet de illusie dat je alle reclame en tracking ellende 100% buiten de deur kunt houden. Mijn dagelijkse pc draait Manjaro Linux en ik gebruik Chromium met uBlock Origin en Privacy Badger. Ik heb geen social media accounts en ik ben 100% Microsoft vrij. Cloud backups maak ik bij pCloud en mijn mailbox heb ik bij Mailbox.org. Op deze manier probeer ik het merendeel van de ellende buiten de deur te houden, wetende dat me dit nooit helemaal gaat lukken.
09-02-2019, 10:00 door -karma4
Door Anoniem: Hallo,

Ik vroeg me af of jullie ook aan "browser compartmentalization" doen.

Doe ik ook! Brave browser voor mijn tweede YouTube account en andere social media achtig zaken met secundaire accounts. Primaire accounts heb ik voor werk gerelateerde zaken (bv. YouTube en Twitter hebben ook veel 'serieuze' toepassingen, zoals video's over seminars, cursussen, etc.) i.c.m. met Google Chrome (voor de snelle security updates).
09-02-2019, 10:12 door Anoniem
Dit is via uitgekookte grafische tracking al lang opgevangen. Je monitoring en tracking wordt er niet door gehinderd. Kijk maar met Google Alarm. De grote Data Slurpers zijn je al te slim af en spelen onder 1 hoedje. Grow up, please.
luntrus
09-02-2019, 10:31 door Anoniem
Ik gebruik op Debian Firefox als primaire browser en Chromium als secundaire (vooral voor de incidentele keer dat ik Google translate een op een website los wil laten). Ik heb Firefox uitgerust met Privacy Badger, uMatrix (als je scripts en content van andere sites blokkeert dan blokkeer je ook advertenties en tracking pixels en dergelijke van derden), en Cookie Autodelete om cookies van websites te verwijderen zodra ik er geen tabs meer voor open heb staan.

Verder heb ik de Open With-addon geïnstalleerd om hyperlinks en websites in een alternatieve browser te kunnen openen. Die alternatieven zijn Firefox en Chromium, die ik dan allebei niet rechtstreeks open maar in firejail met de optie --private. Dat betekent dat ze in een sandbox draaien die geen toegang heeft tot mijn persoonlijke data. Dat geeft de mogelijkheid websites met een maagdelijke browsersessie te bezoeken (die "denkt" dat hij voor het eerst wordt opgestart), met defaultinstellingen en zonder addons die de werking beïnvloeden, terwijl je je home directory er niet voor openstelt en ook niets dat een website op je computer plaatst langer leeft dan de browsersessie; niet de cookies, niet de browser cache, geen HTML5-storage.

Je gebruikt Startpage al. Ga eens met hun anonieme weergave naar een website die je IP-adres en andere mogelijk identificeerbare gegevens toont. Je zal zien dat je voor de webserver van een ander IP-adres komt en een andere browser gebruikt dan je werkelijk doet. Ik geloof dat alleen je schermresolutie ongewijzigd overkomt. Dat is een heel behoorlijke anonimiserende proxy voor ad-hoc gebruik.

Of dit ideaal is valt te bezien en is ook een kwestie van smaak en voorkeur. Mijn IP-adres is bijna altijd te zien voor de website en mijn primaire browser is ongetwijfeld eigenaardig genoeg om fingerprinting op allerlei HTTP-attributen los te kunnen laten. Maar ik bezoek over het algemeen keurige websites die ik niet wantrouw en de partijen die ik wel wantrouw (de advertentiebranche, Facebook, Google) krijgen hooguit een marginale fractie over mijn surfgedrag door van wat ze zonder al die maatregelen zouden zien.
09-02-2019, 10:48 door Anoniem
Door Anoniem: Dit is via uitgekookte grafische tracking al lang opgevangen. Je monitoring en tracking wordt er niet door gehinderd. Kijk maar met Google Alarm. De grote Data Slurpers zijn je al te slim af en spelen onder 1 hoedje. Grow up, please.
luntrus
Ik neem aan dat je op canvas fingerprinting doelt. Dat gebruikt voor zover mij bekend JavaScript en die komt gewoonlijk niet van de websites die je rechtstreeks bezoekt maar van derde partijen als AddThis. Hulpmiddelen die JavaScript of content van derde partijen blokkeren blokkeren ook dit.

Blokker je er alles mee? Vast niet, maar hoe meer je wel weet te blokkeren hoe minder je prijsgeeft. Je hoeft niet op te groeien om al te kunnen snappen dat dat een verschil maakt. Verder weet ik niet wat Google Alarm precies is maar dat komt vermoedelijk omdat ik Google nagenoeg nooit rechtstreeks benader maar via bijvoorbeeld Startpage werk.
09-02-2019, 11:30 door -karma4 - Bijgewerkt: 09-02-2019, 11:30
Door Anoniem: Dit is via uitgekookte grafische tracking al lang opgevangen. Je monitoring en tracking wordt er niet door gehinderd. Kijk maar met Google Alarm. De grote Data Slurpers zijn je al te slim af en spelen onder 1 hoedje. Grow up, please.
luntrus

Mijn insteek is niet dat ik 100% privacy verwacht. Het is meer een scheiding van social media accounts met bijbehorende automatische logins en instellingen. Compartimentering op deze manier vind ik wel degelijk een meerwaarde hebben!
09-02-2019, 11:59 door Anoniem
Je weet ook dat Chrome je data koppeld zodra je ook maar 1 keer via die browser inlogd met een google account in die browser ( ongeacht je plugins of settings )
Gewoon GEEN chroom gebruiken maar bv Firefox met de juiste Container settings en plugins.
09-02-2019, 12:21 door Anoniem
Je kunt ook gewoon je cookies clearen. Wat een nonsens.
09-02-2019, 12:35 door [Account Verwijderd]
Door The FOSS:
Door Anoniem: Dit is via uitgekookte grafische tracking al lang opgevangen. Je monitoring en tracking wordt er niet door gehinderd. Kijk maar met Google Alarm. De grote Data Slurpers zijn je al te slim af en spelen onder 1 hoedje. Grow up, please.
luntrus

Mijn insteek is niet dat ik 100% privacy verwacht. Het is meer een scheiding van social media accounts met bijbehorende automatische logins en instellingen. Compartimentering op deze manier vind ik wel degelijk een meerwaarde hebben!

Ik sla nooit wachtwoorden op in mijn browser. Gebruik altijd Auto-type van KeePassXC. Maar ik heb dan ook geen sociale media accounts hoewel ik niet de illusie heb dat Facebook niets van mijn weet.
09-02-2019, 12:37 door Anoniem
Je Facebook vrienden en via likes omzeilen die compartimalisatie browser breed en device breed.
Zinloos een speciale Firefox Facebook profilering.
Acherhaald achterhoede gevecht. Facebook niet gebruiken. Geen Google, wegwerp mailadressen, tor en tails en men houdt je weer speciaal in het oog. Vluchten kan niet meer. Geef het toe.
#sockpuppet
09-02-2019, 13:14 door Anoniem
Maak ik ook gebruik van.
PC: Firefox (standaard), Opera, Opera beta, Tor, Waterfox (om sites met één extensie (uMatrix) te bezoeken) en sporadisch Brave (deelt gegevens met derden en helaas crasht die bij gebruik Tor).
Iedere browser heeft zo zijn eigen taak.

Bij gebruik van Opera (raad het niet aan), loop wel alle instellingen na. Echt schandalig hoe jouw privacy te grabbel gegooid wordt. Meest erge is nog dat bij gebruik van VPN deze automatisch uitgeschakeld wordt bij zoekmachines.
09-02-2019, 14:18 door Spiff has left the building
@ topicstarter,

Nee, ik gebruik geen browser compartmentalization, in de zin van verschillende browsers voor verschillende taken.
Ik gebruik één browser, die ik geen passwords laat opslaan en die alle cookies, geschiedenis en tijdelijke bestanden steeds verwijdert bij het afsluiten van een browser-sessie. Ik vind dat voor mij voldoende.

Webzoeken doe ik standaard met Startpage, met DuckDuckGo als eventueel alternatief. En voor wat ik met Startpage en/of DuckDuckGo te lastig kan vinden, gebruik ik indien nodig Google.
Ik heb een grote voorkeur voor Startpage boven DuckDuckGo, omdat de VirusTotal browser extension die ik graag gebruik om URL's te checken weinig kan met de verknutselde links zoals DuckDuckGo en Google die bieden. Startpage biedt netjes de ware URL, niet een eigen verknutseling ervan zoals DuckDuckGo en Google.
09-02-2019, 14:21 door -karma4
Door Spiff: @ topicstarter,

Nee, ik gebruik geen browser compartmentalization, ....

Jammer .. Toch een gemiste kans mijns inziens.
09-02-2019, 14:54 door Spiff has left the building
Door The FOSS, 14:21 uur:
Jammer .. Toch een gemiste kans mijns inziens.
Want? Omdat?
Zonder dat je toelicht waarom je het niet gebruiken van browser compartmentalization een gemiste kans vindt, draagt je reactie mijns inziens jammer genoeg niet werkelijk wat bij.

Tevens, ik gaf aan dat ik geen passwords laat opslaan en alle cookies, geschiedenis en tijdelijke bestanden steeds laat verwijderen bij het afsluiten van een browser-sessie en dat ik dat voor mij voldoende vind. Voor mijn browsergebruik en voor mijn wensen dus. Daarmee wil ik uiteraard niet zeggen dat dat ook zou gelden voor topicstarter of anderen. Ieder zijn/haar eigen browsergebruik en de daarbij horende persoonlijke wensen en aanpak.
09-02-2019, 16:09 door -karma4
Door Spiff:
Door The FOSS, 14:21 uur:
Jammer .. Toch een gemiste kans mijns inziens.
Want? Omdat?
Zonder dat je toelicht waarom je het niet gebruiken van browser compartmentalization een gemiste kans vindt, draagt je reactie mijns inziens jammer genoeg niet werkelijk wat bij.

Zie eerdere reacties. Boring...
09-02-2019, 17:17 door Spiff has left the building
Door Spiff, 14:54 uur:
Want? Omdat?
Door The FOSS, 16:09 uur:
Zie eerdere reacties. Boring...
In jouw en andere eerdere reacties zie ik vooral wat, geen waarom, geen onderbouwing.
Maar dat is de algemene cultuur hier op Security.NL nu eenmaal, behoudens een aantal uitzonderingen: patsboem reacties, en zelden onderbouwing, onderbouwing is immers "boring".
Wat bezielt me ook om wat anders te verwachten. Wat bezielt me om hier tegen beter weten in nog altijd te reageren ;-)
Prettig weekend toegewenst iedereen!
09-02-2019, 17:37 door Anoniem
Niemand die hier komt met het mono-cultuur element. Alle main browsers gedreven door dezelfde engines en dezelfde protocol en AP{I beperkingen die Google en Facebook's monopolie positie steeds meer versterken. En NSA zag dat het goed was ;)

Het wordt dus steeds meer een achterhoedegevecht. Alle developers werken er om den brode aan mee en toezichthouders passen wel op om de kat de bel aan te binden.

Nu weer de API begrenzing voor advertentie blokkeringen en content-blokkeringen als uMatrix en uBlock Origin en nog vele andere content blokker extensies (Disconnect etc.). Bovengrens van 30.000 in de listing en of blokkeren of redirecten. Goed model voor ABP die betaald Google advertenties door kan laten. No Script kon nooit naar chromium geport worden, omdat de browser niet voldoende low access bood. Alles wat je verder verzint, doet Google en Facebook niet echt pijn. Ook als je vanuit een niche werkt en het grote publiek maar niet de tracking kan blokkeren. Google and Facebook call the shots in browserland, de rest is randversiering, startpage en duckduckgo en canvas fingerprint spoofing, waar doorheen geprikt wordt.

luntrus
09-02-2019, 19:09 door Anoniem
Door Anoniem: Je kunt ook gewoon je cookies clearen. Wat een nonsens.

en een user/cliënt id changer voor FF. maar het idee van browser compartimalisatie is beter. wel erg paranoïde ;) Zigg op geeft geen klantdata weg bij downloaders van films bijvoorbeeld (was in het nieuws gisteren)
09-02-2019, 19:37 door Anoniem
@Luntrus
Je weet toch hoe alle apostels en heiligen zijn geëindigd, hopelijk? Kun je dat nog even uitstellen en input blijven leveren? Daarna gaat de wereld toch door en suffe dingen zal de mens altijd blijven doen. Maar dan toch een tikje minder suf.

Sommige developers zouden ze eens een maand geen loon moeten betalen en een doos laten halen bij de voedselbank. Dat ze misschien weer een beetje begrijpt waar je voor werkt. Ik zei sommige, hè?
09-02-2019, 20:54 door Anoniem
Input lever ik wel, er zitten ook goede kanten aan de Chrome/chromium missie. Https everywhere, Virus Total, Google Safebrowsing. Niets mis mee, maar toen M$ OS Big Bue voortrok, stond de EU op zijn kop. Mevrouw Kroes, weten we nog? Nu blijft het stil omdat men de technische reikwijdte van Google op de cliënt niet technisch kan duiden. Beetje vreemd met twee maten meten, toch?
luntrus
09-02-2019, 20:56 door Anoniem
Geschiedt automatisch onder Qubes OS indien verscheidene webbrowser VMs onafhankelijk van elkaar worden opgestart.
09-02-2019, 21:22 door Ron625
Een goede zaak.
Hier gebruik ik Firefox, Opera, Opera-Next, Opera-Developer, Chromium, Google Chroom, Midori, Vivaldi en WEB.
Dit gecombineerd in Xubuntu, SolidX, Mint-XFCE en Debian-Stretch XFCE.
Alles heeft een doel, als voorbeeld is in Midori het uitvoeren van scripts geblokkeerd.

Vanuit gebruikers gemak doe ik het meeste met Firefox.
Geeft een website en/of toepassing op een browser problemen, dan controleer ik, of de data wel voldoet aan de W3C eisen, doet het dit niet, dan krijgt de beheerder/eigenaar een klacht van mij.
10-02-2019, 10:56 door Anoniem
Iemand zich al eens verdiept in Google's soli projekt? Soli op Fuchsia. Dan is je hele compartimentalisatie zinloos. Een ping ping gebaartje voor je touchscreen wordt feilloos geanalyseerd qua algo. Succes hier jongens met jullie tegenspel ( iron.)
luntrus
10-02-2019, 11:20 door Anoniem
Door Spiff: Ik heb een grote voorkeur voor Startpage boven DuckDuckGo, omdat de VirusTotal browser extension die ik graag gebruik om URL's te checken weinig kan met de verknutselde links zoals DuckDuckGo en Google die bieden. Startpage biedt netjes de ware URL, niet een eigen verknutseling ervan zoals DuckDuckGo en Google.
Duck biedt toch ook de ware url? Althans wat ik hier zie, ook bij het kopiëren van de link.

Zou je willen vertellen waar je dan op doelt?
10-02-2019, 15:45 door Spiff has left the building
Door Spiff, za.09-02, 14:18 uur:
Ik heb een grote voorkeur voor Startpage boven DuckDuckGo, omdat de VirusTotal browser extension die ik graag gebruik om URL's te checken weinig kan met de verknutselde links zoals DuckDuckGo en Google die bieden. Startpage biedt netjes de ware URL, niet een eigen verknutseling ervan zoals DuckDuckGo en Google.
Door Anoniem, zo.10-02, 11:20 uur:
Duck biedt toch ook de ware url? Althans wat ik hier zie, ook bij het kopiëren van de link.
Zou je willen vertellen waar je dan op doelt?
Test-voorbeeld:
DuckDuckGo, zoekterm: bloem
vierde zoekresultaat: Bloem (plant) - Wikipedia
snelkoppeling kopiëren:
https://duckduckgo.com/l/?kh=-1&uddg=https%3A%2F%2Fnl.wikipedia.org%2Fwiki%2FBloem_(keuken)
of checken door middel van de VirusTotal browser extension, VirusTotal checkt:
https://duckduckgo.com/l/?kh=-1
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.