image

Firefox krijgt van Tor Browser bescherming tegen fingerprinting

donderdag 7 maart 2019, 10:01 door Redactie, 9 reacties

Een beschermingsmaatregel tegen fingerprinting die de ontwikkelaars van Tor Browser hebben ontwikkeld wordt ook aan Firefox toegevoegd. Via fingerprinting kunnen adverteerders en trackers aan de hand van eigenschappen van het systeem van een internetgebruiker een profiel maken.

Zo kan er naar de schermresolutie of de resolutie van geopende vensters worden gekeken. Een gemaximaliseerd venster geeft bijvoorbeeld informatie over de resolutie van de monitor van de gebruiker. Daarnaast kunnen niet gemaximaliseerde vensters een sterke correlatie geven tussen twee tabs in hetzelfde venster. Met name als gebruikers hun browservenster hebben gesleept kan er een aparte resolutie ontstaan.

Om te voorkomen dat gebruikers op deze manier kunnen worden geprofileerd is een techniek genaamd letterboxing ontwikkeld. Hierbij wordt er stapsgewijs een marge aan het geopende venster toegevoegd die voor alle gebruikers hetzelfde is. Het fingerprintingscript zal hierdoor de verkeerde generieke waarde doorgeven. De maatregel is nu al in een testversie van Firefox te proberen en zal naar verwachting in Firefox 67 verschijnen die voor 14 mei staat gepland.

Tor Browser is op Firefox gebaseerd en in het verleden zijn er vaker privacyinstellingen van Tor Browser aan Firefox toegevoegd. Internetgebruikers kunnen via browserleaks.com controleren welke informatie hun browser prijsgeeft, waaronder de schermresolutie.

Reacties (9)
07-03-2019, 11:43 door Anoniem
Goed bezig.
07-03-2019, 11:57 door Anoniem
Gelukkig bied Firefox nog een beetje concurentie tegen de rest van de browsers die allemaal Chromium forks geworden zijn waaronder straks zelfs Edge.
Alleen daarom gebruik ik Firfox al.
07-03-2019, 12:23 door Anoniem
Ja, 1 van de doelen volgens mij was om het verschil in code tussen de Tor browser en Firefox kleiner te maken.

En bijvoorbeeld veel van de Tor browser 'features' toe te voegen in Firefox private browsing of als opties inbouwen.
07-03-2019, 13:27 door Anoniem
Fijn. Misschien wel leuk om aan die theaterjongens te melden dat ze niet zo gek/parra zijn.
07-03-2019, 14:23 door Anoniem
Waarom krijgt dat Google met zijn browser monopolie toch zoveel bijna ongebreidelde ruimte toebedeeld?
Wie verhinderen dat Alphabeth eens opgesplitst gaat worden?

Mogelijk hoofdbelang is waarschijnlijk Amerikaanse globale surveillance behoefte en die der bondgenoten.
Daarom voelt Google zich ook al vanaf de start vrijwel onaantastbaar
Ze helpen mee een agenda te realiseren, net zoals facebook dat mag doen.

Ze doen daarbij net of de intentie van het GDPR kwartje maar niet wil vallen.
Ze weten het echter natuurlijk bliksems goed,
want ze hebben niet voor niets een hele grote juridische staf.

Als je dat niet aandurft of zwicht voor de lobby, moet je later ook niet mauwen,
wanneer je met een kwetsbare browser mono-cultuur komt te zitten op Interwebz.

De steeds verder oplopende onveiligheid op de infrastructuur zou het doorslaggevende argument moeten zijn,
maar is dat helaas zelden zo. De waakhonden willen dit niet zien en slaan zelden aan.

Hoe lang zal firefox als non-chrome browser nog voortbestaan? Bij de extensie engine zijn ze al om.
Beaker zet geen zoden aan de dijk. Relatief kleine browsertjes hebben al een te opvallende fingerprint.
Maar dat is voor de meesten onder ons geen argument. U bent reeds volledig als profiel in kaart gebracht.

J.O.
07-03-2019, 15:22 door Anoniem
1. Top dat ze dit gaan toevoegen.

2. Daarom is uMatrix zo geweldig https://static.afbeeldinguploaden.nl/1903/532181/O0whyguQ.jpg door 'script' te blokkeren, deel je dit soort informatie standaard niet. En heel veel sites blijven prima werken.

3. Eigenlijk zouden ze de Tor browser mogen uitbrengen zonder het Tor gedeelte. Een standaard veilige Firefox-browser is namelijk best wenselijk. (voor die paar die nu willen gaan zeuren: heb heus wel het idee van Tor begrepen)
07-03-2019, 15:52 door Anoniem
Gaat gelukkig nu weer de goede kant uit met Mozilla Firefox :-)

https://www.security.nl/posting/600301/Firefox+blokkeert+cryptominers+en+fingerprinters+in+testversie

Was in plaats van Firefox al sinds tijden consequent dan maar Tor Brower Bundle gaan toepassen, alleen al omdat ik mij werkelijk wezenloos irriteerde al die onveilige javascripts, irritante push-up ads, glurende 3rd party cookies, currupte trackers, duistere cryptominers en heimelijke fingerprinters, en al die andere vage of enge clubs die bij het lezen van kranten en tijdschriften dagelijks aan het meegluren waren. Daar had ik het op den duur compleet wel mee gehad.
07-03-2019, 19:08 door Anoniem
Als je geen cimineel bent en niks te verbergen hebt dat maakt het toch allemaal niet uit? Tenminste als ik het orakel van security.nl moet geloven.
10-03-2019, 10:39 door Anoniem
Nu ook nog eens wat aan de zoom herinnerings functie wat doen . Ook zo functie waar firefox vergeten is om over na te denken .
moet nu sommige pagina,s tig keer inzoomen als ik er op inlog.
zo iets simpels zo effect hebt op het gebruik van een browser .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.