image

Tor Browser overweegt standaard uitschakelen user agent spoofing

maandag 9 september 2024, 08:05 door Redactie, 8 reacties

De makers van Tor Browser overwegen om user agent spoofing standaard uit te schakelen, zo hebben ze aangekondigd. Tor Browser wordt dagelijks door miljoenen mensen gebruikt die hun ip-adres willen afschermen, privacy beschermen en overheidscensuur omzeilen. De user agent die een browser standaard naar websites verstuurt bevat allerlei informatie over het systeem van de gebruiker. Tor Browser spooft de user agent om te voorkomen dat websites of malafide exitnodes het besturingssysteem van de gebruiker kunnen achterhalen.

Het Tor Project, de ontwikkelaars van Tor Browser, hebben nu een optie aan een testversie van de browser toegevoegd waardoor de user agent niet meer wordt gespooft en overwegen om die standaard in te schakelen. Tor Browser zal dan aan websites doorgeven wat voor soort besturingssysteem iemand gebruikt (Windows, macOS, Linux of Android). De reden hiervoor is dat het spoofen van de user agent ervoor kan zorgen dat websites niet goed werken. Daarnaast zou de meerwaarde beperkt zijn.

Er zijn allerlei andere manieren om gebruikers te tracken en de spoofingfeature werkt alleen als JavaScript staat uitgeschakeld. Verder zou de HTTPS-Only mode van Tor Browser het passief sniffen van http-verkeer op user agents ook beperken. Het Tor Project is dan ook benieuwd wat gebruikers en 'domeinexperts' ervan vinden om het spoofen uit te schakelen en vraagt om feedback. Het is dan ook nog niet bekend of en wanneer het spoofen wordt uitgeschakeld.

Reacties (8)
09-09-2024, 09:59 door Anoniem
Jammer. Het zou toch al minstens twintig jaar niet meer nodig moeten zijn voor een website om dat soort eigenschappen te inspecteren. Toen JavaScript nog nieuw was, tweede helft jaren '90, trof je nog volop JavaScript aan met lappen code om browsers en versies van browsers uit te vragen. Die lappen code verouderden waar je bij stond, het was nauwelijks onderhoudbaar. Dat is overbodig geworden dankzij standaardisatie en het toevoegen van de mogelijkheid om in JavaScript rechtstreeks uit te vragen of een eigenschap of interface wel of niet ondersteund wordt door een browser, zonder daarvoor de browsernaam, versie of het besturingssysteem te moeten inspecteren.

Afgaande op de eerste link in het artikel crashen websites nu op scripts die vermoedelijk bots detecteren. Dat is niet de eigenlijke functionaliteit van de site maar een toevoeging daaraan om ellende buiten de deur te houden. En kennelijk heeft die bot-detectie het nodig om naar kenmerken te kijken die er allang niet meer toe deden, met als resultaat dat de onafhankelijkheid van websites van browser en besturingssysteem toch weer onderuit wordt gehaald. Jammer, heel jammer.
09-09-2024, 10:20 door Anoniem
De reden hiervoor is dat het spoofen van de user agent ervoor kan zorgen dat websites niet goed werken.
...omdat die websites denken dat je je compatible moet maken met alle mogelijk vendor specifics, i.p.v. aan normale standaarden conformeren.

Dus ja!!! Laten we het vooral verbieden om browsers te spoofen, met bovenstaande als argument.
09-09-2024, 11:36 door Anoniem
Het is me niet helemaal duidelijk of de agent spoofing dan als optie verdwijnt of dat met ‘standaard uitschakelen’ bedoelt wordt dat het ‘default off’ staat, en dus nog wel handmatig in te schakelen is.

Ik moet zeggen dat als ik Tor gebruik ik zelden problemen heb met niet werkende websites. Wel met servers die helemaal niet willen samenwerken met een Tor node (die van reddit bijvoorbeeld).
09-09-2024, 11:47 door Anoniem
L.S.,

Verder ondergraven van privacy en anonimiteit,
kortom van individualiteit en zekere onafhankelijkheid.

Let dus op geen PII data te lekken en deel niet,
wat je later op kan gaan breken.

Remember they want your going to get narrow,
and will fence you in.

En veel kan al niet meer via Tor worden bereikt.
Geblokkeerd om wat voor reden dan ook.
Cloud protectie, blacklist etc. etc.

Voor discussie gebruik AI gegenereerde teksten
tegen PII lekken, profilering en fingerprinting.

Op Internet deel je alles met iedereen en de gootsteen,
in principe dan. Dit voor data als product van overheden
en groot commercie-monopolisten.

Hebt je eigen positie duidelijk op het netvlies
En juist dat bereiken,
is voor de massa helaas nog niet weggelegd.

Dat zal nog wel lang zo blijven als we tegen
elkander steeds verder worden uitgespeeld
via de 'Divide et Impera'methode.

#laufer
09-09-2024, 12:06 door wim-bart - Bijgewerkt: 09-09-2024, 12:08
Zelf geloof ik dat user-agent randomization een veel effectievere methode is. Hierbij wordt iedere request met een andere agent ID gedaan. Soms ander OS, soms andere browser, maar gewoon lekker random. Maar wel logisch verklaarbaar combinaties. Dus niet Opera op IOS of iets dergelijks.
09-09-2024, 19:24 door Anoniem
Big tech zit allang in alle nodes. Dit is interessant voor mensen in zeer repressieve regimes, opgemerkt dat sommigen in Nederland ook paranoide moeten zijn vanwege hun flirts met partijen die nu niet meer als positief ervaren worden,en ook wel eens iets anders willen lezen dan staatsinternet, en communicatie met anderen graag privé houden.
09-09-2024, 23:41 door Anoniem
Mesh-netwerken kunnen de toekomst zijn, mits er afdoende animo voor is, immers is de dekking van een mesh-netwerk zo sterk als de hoeveelheid gebruikers.
Met een mesh-gebaseerd intranet ontstaat er een onafhankelijk internet, zo lokaal als haar gebruikers het uitbreiden en hebben we ons internet weer volledig in eigen handen.
Als het internet is verpest en niet meer is te redden moeten we zoeken naar alternatieven, dit is er zo een.
Iedereen een kastje in huis om elkaar te ondersteunen en het netwerk te vergroten, geen ISP is meer nodig, een gratis versleuteld volksnetwerk voor diegenen die daaraan bijdragen.
10-09-2024, 10:23 door Anoniem
@ anoniem van 23:41,

Zulke initiatieven waren er nog in de jaren vijftig met de radio distributie.
Denk maar niet dat de overheid deze vrijheid blijheid zal tolereren.

Ze komen nog liever om half vier 's morgens je spulletjes voor
'eigen richting' in beslag nemen.

Vergis je niet in hun uiteindelijke bedoelingen:
'Gij zult niets bezitten edoch gelukkig zijn'.

#laufer
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.