![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo Leute!
Oft diskuiert - meist sinnlose 'Lösungen'. Jeder begegnet User-Tracking, jeder mag es nicht, fast keiner weiß alle Maßnahmen dagegen.
Ich habe mich nun etwas im Web umgeschaut und bin auf folgende Tracking-Methoden gestoßen:
Diese sind mir zurzeit bekannt, Beschreibungen könnten fehlerhaft sein, aber darum geht es auch eigentlich nicht.
1. Frage:
Kennt jemand die DERZEIT häufigsten eingesetzten Methoden zum Tracken von Usern? Bzw. die Methoden der Zukunft.
Beispiel: Youtube, Facebook, etc.
'Tor' setzt ja auf Javascript deaktivieren, Plugins deaktivieren, Canvas verbieten und IP verschleiern. Somit sind die meisten Methoden bereits wirkungslos. Doch HSTS und andere wären dennoch möglich.
2. Frage:
Wechseln des Browser (bzw. komplette Neuinstallation), Auswechslung der Festplatte (und eventuell CPU/RAM) wäre eine Möglichkeit einen 'neuen' User zu simulieren.
Weiß jemand, zuverlässig, wie man ALLE Methoden überlisten kann ohne großen Aufwand zu betreiben? Helfen VMs gegen Fingerprinting Methoden?
Danke im Vorraus!
Oft diskuiert - meist sinnlose 'Lösungen'. Jeder begegnet User-Tracking, jeder mag es nicht, fast keiner weiß alle Maßnahmen dagegen.
Ich habe mich nun etwas im Web umgeschaut und bin auf folgende Tracking-Methoden gestoßen:
- Evercookies - darunter fallen Cookies, Browser-Storage (local, global, ...), Sessions, usw. (Browser spezifisches Tracking)
- Browser-Fingerpinting - generiert aus verschiedenen Parametern (IP, Plugins, Font, Bildschirmgröße, usw.) je einen Hashwert, woraus wiederum (nicht immer) ein Hashkey generiert wird und als User-ID herangezogen wird
- HTTP ETag - kurzgefasst: speichert einen Header vom Webserver im Cache und der Webserver weiß, ob die Seite bereits besucht wurde
- Canvas-Fingerprinting - rendert einen Text oder Bild und bezieht verschiedenste Parameter (Browser, Bildschirmfarben, Rechenzeit, usw.) ein
- HSTS - lässt den User über einen gewissen Zeitraum gewisse Ressourcen per HTTPS laden und es könnte je nach HTTP/HTTPS Verbindungen ein User identifiziert werden
- Sonstige: 301 Redirect Tracking (kann bei 'großen' Seiten nicht eingesetzt werden bzw. wäre es sehr 'komisch')
Diese sind mir zurzeit bekannt, Beschreibungen könnten fehlerhaft sein, aber darum geht es auch eigentlich nicht.
1. Frage:
Kennt jemand die DERZEIT häufigsten eingesetzten Methoden zum Tracken von Usern? Bzw. die Methoden der Zukunft.
Beispiel: Youtube, Facebook, etc.
'Tor' setzt ja auf Javascript deaktivieren, Plugins deaktivieren, Canvas verbieten und IP verschleiern. Somit sind die meisten Methoden bereits wirkungslos. Doch HSTS und andere wären dennoch möglich.
2. Frage:
Wechseln des Browser (bzw. komplette Neuinstallation), Auswechslung der Festplatte (und eventuell CPU/RAM) wäre eine Möglichkeit einen 'neuen' User zu simulieren.
Weiß jemand, zuverlässig, wie man ALLE Methoden überlisten kann ohne großen Aufwand zu betreiben? Helfen VMs gegen Fingerprinting Methoden?
Danke im Vorraus!