Tor Browser overweegt standaard uitschakelen user agent spoofing
De makers van Tor Browser overwegen om user agent spoofing standaard uit te schakelen, zo hebben ze aangekondigd. Tor Browser wordt dagelijks door miljoenen mensen gebruikt die hun ip-adres willen afschermen, privacy beschermen en overheidscensuur omzeilen. De user agent die een browser standaard naar websites verstuurt bevat allerlei informatie over het systeem van de gebruiker. Tor Browser spooft de user agent om te voorkomen dat websites of malafide exitnodes het besturingssysteem van de gebruiker kunnen achterhalen.
Het Tor Project, de ontwikkelaars van Tor Browser, hebben nu een optie aan een testversie van de browser toegevoegd waardoor de user agent niet meer wordt gespooft en overwegen om die standaard in te schakelen. Tor Browser zal dan aan websites doorgeven wat voor soort besturingssysteem iemand gebruikt (Windows, macOS, Linux of Android). De reden hiervoor is dat het spoofen van de user agent ervoor kan zorgen dat websites niet goed werken. Daarnaast zou de meerwaarde beperkt zijn.
Er zijn allerlei andere manieren om gebruikers te tracken en de spoofingfeature werkt alleen als JavaScript staat uitgeschakeld. Verder zou de HTTPS-Only mode van Tor Browser het passief sniffen van http-verkeer op user agents ook beperken. Het Tor Project is dan ook benieuwd wat gebruikers en 'domeinexperts' ervan vinden om het spoofen uit te schakelen en vraagt om feedback. Het is dan ook nog niet bekend of en wanneer het spoofen wordt uitgeschakeld.
Afgaande op de eerste link in het artikel crashen websites nu op scripts die vermoedelijk bots detecteren. Dat is niet de eigenlijke functionaliteit van de site maar een toevoeging daaraan om ellende buiten de deur te houden. En kennelijk heeft die bot-detectie het nodig om naar kenmerken te kijken die er allang niet meer toe deden, met als resultaat dat de onafhankelijkheid van websites van browser en besturingssysteem toch weer onderuit wordt gehaald. Jammer, heel jammer.
Dus ja!!! Laten we het vooral verbieden om browsers te spoofen, met bovenstaande als argument.
Ik moet zeggen dat als ik Tor gebruik ik zelden problemen heb met niet werkende websites. Wel met servers die helemaal niet willen samenwerken met een Tor node (die van reddit bijvoorbeeld).
Verder ondergraven van privacy en anonimiteit,
kortom van individualiteit en zekere onafhankelijkheid.
Let dus op geen PII data te lekken en deel niet,
wat je later op kan gaan breken.
Remember they want your going to get narrow,
and will fence you in.
En veel kan al niet meer via Tor worden bereikt.
Geblokkeerd om wat voor reden dan ook.
Cloud protectie, blacklist etc. etc.
Voor discussie gebruik AI gegenereerde teksten
tegen PII lekken, profilering en fingerprinting.
Op Internet deel je alles met iedereen en de gootsteen,
in principe dan. Dit voor data als product van overheden
en groot commercie-monopolisten.
Hebt je eigen positie duidelijk op het netvlies
En juist dat bereiken,
is voor de massa helaas nog niet weggelegd.
Dat zal nog wel lang zo blijven als we tegen
elkander steeds verder worden uitgespeeld
via de 'Divide et Impera'methode.
#laufer
Met een mesh-gebaseerd intranet ontstaat er een onafhankelijk internet, zo lokaal als haar gebruikers het uitbreiden en hebben we ons internet weer volledig in eigen handen.
Als het internet is verpest en niet meer is te redden moeten we zoeken naar alternatieven, dit is er zo een.
Iedereen een kastje in huis om elkaar te ondersteunen en het netwerk te vergroten, geen ISP is meer nodig, een gratis versleuteld volksnetwerk voor diegenen die daaraan bijdragen.
Zulke initiatieven waren er nog in de jaren vijftig met de radio distributie.
Denk maar niet dat de overheid deze vrijheid blijheid zal tolereren.
Ze komen nog liever om half vier 's morgens je spulletjes voor
'eigen richting' in beslag nemen.
Vergis je niet in hun uiteindelijke bedoelingen:
'Gij zult niets bezitten edoch gelukkig zijn'.
#laufer
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
