Mehr Privatsphäre: Mozilla veröffentlicht Firefox 67.0.1, Facebook Container 2.0 und weitere Service-Updates

Mehr Privatsphäre durch Blockade von Drittanbieter-Cookies?

Das Tracking ist tot, es lebe das Tracking

Die Privatsphäre wird natürlich dadurch verbessert, dass Tracking-Cookies blockiert werden. Dass es andere Tracking-Methoden gibt, ist vollkommen klar, hat aber nichts mit dem zu tun, was Firefox 67.0.1 an Verbesserung bringt. Die Aussage von Golem, dass das alleine Tracking nicht verhindert, ist logisch, bringt aber ganz ehrlich auch nicht mehr neue Erkenntnis als die Aussage, dass der Himmel blau ist. Selbstverständlich hat ein Blockieren von Tracking-Cookies keinerlei Auswirkungen auf andere Möglichkeiten des Trackings. Und die Interpretation von Golem, dass Werbemonopole dadurch sogar gestärkt würden, finde ich ziemlich weit hergeholt. Das impliziert ja, dass nur eben jene ominöse Werbemonopole in der Lage wären, andere Tracking-Technologien einzusetzen, was Quatsch ist. Jedem Werbedienstleister stehen die gleichen technischen Möglichkeiten zur Verfügung, es wird also niemand dadurch gestärkt. Aber Tracking durch Cookies wurde jedenfalls eingeschränkt und das stärkt natürlich die Privatsphäre der Nutzer, wenn mehr als tausend Tracker nun keine Tracking-Cookies mehr setzen können.

Hallo und vielen Dank für die Information.

Dazu habe ich mal ein paar Fragen.

Nun gibt so viele verschiedene Einstellungen die meiner Sicherheit im Netz dienen sollen.

Standard: Privat (nutze ich nicht) Streng: (die meisten Websites funktionieren dann nicht mehr).

Ich habe Benutzerdefiniert aktiviert und bei: Aktivitäten Verfolgung ein Häkchen gemacht, was scheinbar sinnlos ist, das es nur im privaten Fenster funktioniert.

Cookies: Nutzer verfolgende Elemente Drittanbieter (das funktioniert).

Obwohl ich ein Häkchen bei Identifizierer (Fingerprinter) gemacht haben, zeigt diese Seite mein Fingerprint an: https://www.dein-ip-check.de

Websites eine Do not Track Information senden: Immer (aktiviert und funktioniert).

Was heißt dann: Nur wenn Firefox bekannte Elemente zur Aktivitätenverfolgung blockieren soll?

Warum kann ich den Text in den Einstellungen nicht kopieren?

Ich habe das Add-on Adguard installiert, Datenschutzfilter Easy Privacy aktiviert.

Das hier habe ich auch gemacht

Für hohe Sicherheitsanforderungen kann das Rendering von OpenType SVG Fonts und die Graphite Engine deaktiviert werden, um die Angriffsfläche zu reduzieren. Die Graphite Engine wird nur für die verbesserte Darstellung komplexer asiatischer Schriftarten benötigt:

gfx.font_rendering.opentype_svg.enabled = false

gfx.font_rendering.graphite.enabled = false

Das Underline Handling von Fonts sollte man deaktivieren, da es zum Fingerprinting der installierten Schriftarten und zur Erkennung des Betriebssystems verwendet werden kann:

font.blacklist.underline_offset = "" (leerer String)

Quelle: https://www.privacy-handbuch.de/handbuch_21q.htm (Wie oben beschrieben, werden die Canvas und WegGL Fingerprints immer noch angezeigt.

Die wissen auch, dass ich Mozilla/5.0 (Windows NT 10.0; Win64; x64; r… installiert habe, genauso wie 71 Fonts von 571. (Web-Font-Schutz will ich nicht aktivieren, weil dadurch das Internet so gut wie unnutzbar wird).

Was die Informationen über mich auf der IP-Check Seite betrifft, ist es vollkommen worscht,was ich einstelle, es verändert sich nichts.

Für was sind denn dann diese ganzen Einstellungen gut, was können die noch, außer Do not Track?

Vielen Dank!

Zitat von Persephone

Ich habe Benutzerdefiniert aktiviert und bei: Aktivitäten Verfolgung ein Häkchen gemacht, was scheinbar sinnlos ist, das es nur im privaten Fenster funktioniert.

Dann stelle es doch von "Nur in privaten Fenstern" auf "In allen Fenstern" dafür ist der Pfeil doch da

Zitat

Quelle: https://www.privacy-handbuch.de/handbuch_21q.htm (Wie oben beschrieben, werden die Canvas und WegGL Fingerprints immer noch angezeigt.

q.e.d. wie "sinnvoll" dieser Krempel ist bzw hilft, nämlich gar nicht bis kaum.

Gegen besagtes hilft hier ein Canvas Blocker, der kann das richtig(er).

Zitat von Persephone

Streng: (die meisten Websites funktionieren dann nicht mehr).

In Firefox selbst steht, dass einige Websites damit eventuell nicht funktionieren. Davon, dass die meisten Websites damit nicht mehr funktionieren, ist diese Aussage ziemlich weit weg. Auf den meisten Websites wirst du keine Probleme haben. Nur solltest du mit dieser Konfiguration daran denken, dass wenn du irgendwo Probleme hast, es daran liegen könnte.

Zitat von Persephone

Obwohl ich ein Häkchen bei Identifizierer (Fingerprinter) gemacht haben, zeigt diese Seite mein Fingerprint an:

Mit dieser Einstellung werden Fingerprinting-Scripts blockiert, welche auf einer Liste von Disconnect stehen, nichts anderes. Keineswegs bedeutet das, dass es damit sonst keine Faktoren mehr gibt, welche dich eindeutig identifizerbar machen, sprich dir einen identifizierbaren Fingerabdruck beschaffen.

Zitat von Persephone

Websites eine Do not Track Information senden: Immer (aktiviert und funktioniert).

Hier ist wichtig: Do not Track ist nicht mehr als ein Signal an eine Website. Das heißt, der Webseitenbetreiber entscheidet, ob er deiner Bitte nachkommt oder sie ignoriert. Es ist so gut wie immer Letzteres.

Zitat von Persephone

Was heißt dann: Nur wenn Firefox bekannte Elemente zur Aktivitätenverfolgung blockieren soll?

Das heißt genau das, was da steht: Der Do-not-Track-Header wird dann gesendet, wenn du Firefox so konfiguriert hast, dass Elemente zur Aktivitätenverfolgung blockiert werden sollen, sonst nicht.

Zitat von Persephone

Das hier habe ich auch gemacht

Für hohe Sicherheitsanforderungen kann das Rendering von OpenType SVG Fonts und die Graphite Engine deaktiviert werden, um die Angriffsfläche zu reduzieren. Die Graphite Engine wird nur für die verbesserte Darstellung komplexer asiatischer Schriftarten benötigt:

gfx.font_rendering.opentype_svg.enabled = false

gfx.font_rendering.graphite.enabled = false

Anfriffsfläche reduzieren heißt übersetzt nicht viel mehr als dass wenn es dort eine Sicherheitslücke gibt, du an dieser Stelle nicht angreifbar bist, wenn es nicht aktiv ist. Die Annahme sollte aber nicht sein, dass Firefox offene Sicherheitslücken hat. Und selbst dann bräuchte es erst eine manipulierte Schriftart, welche diese Sicherheitslücke ausnutzt. Der praktische Sicherheitsgewinn durch diese Änderung tendiert meiner Meinung nach daher gegen null.

Zitat von Persephone

Die wissen auch, dass ich Mozilla/5.0 (Windows NT 10.0; Win64; x64; r… installiert habe

Das nennt sich User-Agent und wird bei jeder Anfrage im Web durch den Browser gesendet. Das gehört zur Funktionsweise des Webs dazu und schadet kaum deiner Privatsphäre, denn damit bist du einer von zig Millionen. Im Gegenteil wärst du viel leichter identifizerbar, würdest du irgendetwas unternehmen, um das zu unterbinden, denn dann würdest du in der Masse auffallen.

Zitat von Persephone

genauso wie 71 Fonts von 571

Logischerweise müssen Webseiten erkennen können, ob du bestimmte Schriften installiert hast, wenn Webseiten diese Schriften verwenden wollen. Natürlich könnte man eine Liste von beliebig vielen Schriftarten durchgehen und testen. Und ja, diese Information könnte man nutzen, um dich zu identifizieren. Nicht für sich alleine genommen, denn dazu ist das zu wenig Information, aber in Kombination mit anderen Informationen ist es eben ein Puzzleteil für den Fingerprint. Aber auch das gehört eben zur Funktionsweise des Webs dazu. Die Alternative dazu wäre, dass es keine verschiedenen Schriftarten mehr gibt und alles in der gleichen Schriftart dargestellt wird. Kann man machen, ist nur die Frage, ob man das will.

Zitat von Persephone

Für was sind denn dann diese ganzen Einstellungen gut, was können die noch, außer Do not Track?

Worauf beziehst du diese Frage?

PS: Dieses Privacy Handbuch erfüllt meiner Meinung nach keinen anderen Zweck als Panik zu schüren und damit Klicks zu generieren. Es beinhaltet sogar ein paar Tipps, die ich als fragwürdig erachte.

Zitat von Sören Hentzschel

PS: Dieses Privacy Handbuch erfüllt meiner Meinung nach keinen anderen Zweck als Panik zu schüren und damit Klicks zu generieren. Es beinhaltet sogar ein paar Tipps, die ich als fragwürdig erachte.

Mit den meisten Inhalten dieses HB habe ich mich eingehend beschäftigt, u.A. mit den politischen Ansichten und Kommentaren. Die kommen mir sehr aus einer eher linken Ecke, wenn ich das so ausdrücken darf. Nicht dass dies verwerflich wäre, nur werden hier in einigen Kommentaren staatliche Institutionen sehr negativ dargestellt. Solches könnte jemand auch neutraler schreiben und rüberbringen. Die Ratschläge betreffs VPN und Verschlüsselung von EMails halte ich u.A. für nicht ausreichend begründet und dem stimme ich nicht zu. Ansonsten gibt es viele lesenswerte Eintragungen. Niemand muss alles glauben, was im Internet publiziert wird

Zitronella - auch wenn ich "in allen Fenster" einstelle, ändert das nichts an der Anzeige auf der Seite von IP-Check.

ja, aber dazu hat dir Sören schon eine Erklärung gegeben. Ich wollte nur darauf hinweisen, dass man es umstellen kann auf "In allen Fenstern"

Woher weiß die IP-Ceck-Seite, dass ich den FF Browser benutze und wie stelle ich das ab?