https://www.doc.ic.ac.uk/~maffeis/331/EffectivenessOfFingerprinting.pdf

Nobody fucking cares...... CIA games. Bezige bijtjes

Ik had daar graag ook een antwoord op. Deze week want daarna ben ik op vakantie.

Doe eens een testje via https://panopticlick.eff.org. Ik denk dat de kolom "one in x browsers have this value" en de zin: "Your browser fingerprint appears to be unique among the 228,149 tested in the past 45 days." je dan wel een aardig idee geeft.

https://panopticlick.eff.org/static/browser-uniqueness.pdf [19 pagina's, 418 Kb]

Tel daar de typisch menselijke gedragingen bij op, en je bent praktisch uniek.

Dat is de reden waarom gebruik maken van een VPN-provider, in een poging om het eigen IP-adres te verhullen, vrijwel zinloos is. Dat is omdat men in door middel van traffic analysis en tracking van fingerprints individueel te volgen is. Een VPN-provider biedt geen enkele bescherming tegen fingerprinting en sommige browsers slechts tot op zekere hoogte:

https://www.security.nl/posting/600446/Firefox+krijgt+van+Tor+Browser+bescherming+tegen+fingerprinting

Mocht men zich zorgen moeten maken over fingerprinting, dan komt men voor veiliger webbrowsen snel uit op het gebruik van het Tor of I2P netwerk, met alle voor- en nadelen die aan het gebruik van dat soort netwerken kleven. Dat biedt echter ook geen absolute garantie. Er komt nogal wat bij kijken en het gebruik daarvan valt erg moeilijk te verhullen.

Het internet is oorspronkelijk een militaire uitvinding. Dat werd van het prille begin ingezet ten behoeve van het verrichten van contra-spionage. De hedendaagse advertentie industrie, die ooit werd ingehuurd door de verantwoordelijke politici en de betrokken militaire staf, is later er mee vandoor gegaan door de kip die de gouden eieren legt te klonen.

Daardoor is die advertentie industrie op hun beurt tot een multinationale machtsfactor gegroeid. Net als de zeevarende Hollandse kooplieden uit vroeger tijden, verkopen ze hun waren aan de hoogste bieders, met als gevolg dat inmiddels ook allerlei enge, corrupte regimes dit soort middelen in handen hebben gekregen. Om hun burgers onder de duim te houden.

Deze gast legt uit wat er achter steekt:

https://thebaffler.com/authors/yasha-levine

Hier leggen ze je uit uit hoe het werkt:

https://theintercept.com/technology/

https://www.qooqle.nl/?q=hoe+werkt+browser+fingerprinting

Uniek genoeg om Google's Tagmanager te laten meekijken en met een kwetsbare bibliotheek:
https://fingerprintjs.com/
Detected libraries:
jquery - 3.3.1 : (active1) https://fingerprintjs.com/js/jquery.min.js
bootstrap - 4.2.1 : https://fingerprintjs.com/js/bootstrap.min.js
Info: Severity: high
https://github.com/twbs/bootstrap/issues/28236
(active) - the library was also found to be active by running code
1 vulnerable library detected

Dat weet je dan ook weer vlak voor je op vakantie gaat.

luntrus

Goggles is (y)our best friend!

Er staat een online demo hier https://valve.github.io/fingerprintjs2/

Draait met grunt op jshint.

Of een ander leukerdje: https://codepen.io/run-time/pen/XJNXWV
Meer dan 90% accuraat

Herhaal hier en je krijgt steeds weer dezelfde unieke fingerprint, zoals A*B*OHC*CB bijvoorbeeld.

Dat je uniek bent en hoe, zie je hier: https://amiunique.org/fp (also idem/history)
voor de ontwikkeling van je fingerprint)

Doei,

#sockpuppet

Voor een verre reis op internet heeft Giorgio Maone de NoScript Security Suite ontwikkeld. Dat middel weert giftige slangen af. Om begrijpelijke redenen wordt dat dan ook op Tor Browser toegepast. Want dan werken al die verwoede pogingen om je met behulp van JavaScript te fingerprinten niet meer, zelfs als NoScript op een pagina "uit" staat.

Die NoScript add-on is ook zeer aan te bevelen onder de gewone non-Tor versie van Mozilla Firefox, samen met de "HTTPS Everywhere" add-on. Als je NoScript combineerd met de standaard in Firefox ingebouwde mogelijkheden om 3rd party cookies, trackers en fingerprinters te blokkeren, dan maak je het de profileerders het leven flink zuur.

https://en.wikipedia.org/wiki/Noscript

Alles is lek zelfs de band van mijn moped. Ik kan ze niet verslaan, kan ik me aanmelden dan maar? Of verdient het weinig daaro?

UMatrix in combinatie met uOrigin doet iets dergelijks.