Config Policy einrichten

    Das ändert nur nichts am Verhalten von Payback, sondern betrifft lediglich den Postzusteller. Natürlich entlastet es deinen Briefkasten, aber mehr auch nicht ;)

    //

    Zitat von Bernd.

    Das ändert nur nichts am Verhalten von Payback..

    .. das ist mir in diesem Falle persönlich völlig wumpe... Hauptsache, ich kassiere.. :mrgreen:
    Das Vöglein ist mir lieber als das Täubchen...

    Es sollte keinerlei Vorwurf werden, sondern lediglich den Vergleich zwischen Web und Leben, dass manch einer sich über Daten ins Web aufregt, aber andernorts sein reales Leben völlig preisgibt. Von Facebook und co fange ich erst gar nicht an...
    Der TO hat allerdings andernorts schon erneut angefangen mit dieser "Spinnerei"...

    Für mich durchgerechnet - lohnt sich nicht.
    1 Euro Einkauf = 1 Punkt = 1 Eueo-Cent Rückzahlung. (ohne die Sonderkonditionen wie zB Amazon 5-fach ...)
    Ich bekäme pro Monat daher ca 1 Euro (max 2 €) zurückbezahlt, das ist auf's Jahr gerechnet hart lächerlich, wenn ich an mein reguläres Einkommen denke. Und dafür den Einkaufsstriptease hinlegen?

    Zitat von Sören Hentzschel

    Ich kapier deine Logik ehrlich gesagt nicht und/oder verstehe nicht, worauf du hinaus möchtest. Soweit ich dich verstehe, störst du dich daran, dass ein Webseitenbetreiber Zugriff auf eine komplette Liste aller deiner aktivierten Plugins hat, er benötige ja nur Informationen über das Plugin, welches er benötigt. Sage mir mal bitte, wie man überprüfen soll, ob ein bestimmtes Plugin vorhanden ist, wenn man nicht Informationen über alle aktivierten Plugins hat? Natürlich musst du diese Informationen preisgeben, wenn eine Webseite die Chance haben soll, diese Information zu lesen. Und welche Plugins gelesen werden können, steuerst du, indem du Plugins aktivierst respektive deaktivierst.

    Ja, man muss die gesamte Pluginliste haben, um Einzelne daraus herauszulesen. Aber kann das nicht der Browser selbst tun, quasi in einer "niedrigeren/betriebssystemnäheren schicht"? Wenn ich es richtig verstehe, wird das javascript von dem Browser ausgeführt. Man könnte ja die Abfrage so gestalten, dass das Javascript den Browser fragt "gib mir eine Referenz auf das Plugins mit dem Namen **PLUGINNAME**". Und der Browser gibt dann als Rückgabewert entweder die Referenz oder "nicht vorhanden" bzw "null/nil/0". Also, das Heraussuchen des richtigen Plugins aus der Liste kann doch der Browser übernehnen, dass muss doch nicht zwangsweise das Seiten-javascript tun?!

    Natürlich könnte dann der "fiese tracker" immer noch nach unzähligen einzelnen plugins manuell fragen, aber das wäre aufwändiger und wurde an der Performance zerren. Auserdem wäre es sofort als Tracking-Versuch erkennbar, wenn ein script nach plugins fragt, die es nicht verwendet.

    Zitat von Fajärfocks-Jüser

    Gehe mal davon aus, dass sich schon genug sowohl Experten als auch "Experten" mit diesem Thema befasst haben...

    Das haben bisher nicht so viele getan.
    Vor 2 Jahren hat Electronic Frontier Foundation auf das Thema aufmerksam gemacht:
    https://panopticlick.eff.org/
    In diesem Jahr schreibt ein Berliner Student darüber eine Diplomarbeit:
    http://bfp.henning-tillmann.de/
    Und diese 2 Seiten beschäftigen sich damit ebenfalls: http://www.browserleaks.com/fonts, http://fingerprint.pet-portal.eu/?lang=en,

    Und ich ich finde, die Gesamtheit an Daten ist doch wirklich sehr bedenklich! So eine PlugIn-, mineTypes, oder Fonts- Liste beinhaltet ja sehr viel "Entropie" in Version, Reihenfolge, Vorhandensein...

    Beispiel Fonts: ich hatte ja meine oben erwähnten 2 besondere Fonts Calibri Light, Xirod. Wie ich inzwischen festgestellt habe, liegen sie in dem windows standart-fonts-Ordner. Diese 2 habe habe ich gelöscht, doch aus versehen auch den normalen (nicht- "-Light") Calibri-Font. Dadurch hatte ich schon einen rieseigen "one in x" Wert (leider nicht notiert) bei https://panopticlick.eff.org/. Also den Standart-Calibri Font wieder reinkopiert. Ratet man das Ergebniss...
    Richtig! Ich wurde noch "einzigartiger": "one in x" wert von ca 3 mln. (=maximum bei panopticlick) Warum ?! Die Reihenfolge der Fonts hat sich geändert! Das heißt, jeder, der irgendwelche Fonts installiert oder deinstalliert, erteilt sich selbst ganz leicht eine einzigartige Fonts-Liste. Und vor allem: allein schon die Fonts-Reihenfolge beinhaltet ja N! Möglichkeiten. Wer sich N! nicht so gut vorstellen kann, siehe http://de.wikipedia.org/wiki/Stirlingformel

    Dassele auch bei der angepassten Farbenpalette (der Test vom Studenten http://bfp.henning-tillmann.de/ kann sie auslesen). Kann jemand zwischen RGB-Wert 0xDDEEF1 und 0xDDEEF2 gut unterscheiden? Wohl kaum! Und wenn einer auf die Idee kommt, auf eigene Faust sich die Browserfarben einzustellen, hat sich schnell einen "fingerabdruck" im browser installiert, denn wie groß ist die Wahrscheinlichkeit, dass jemand anders die nummerisch exakt gleichen Farbwerte einstellt?

    Zitat von Boersenfeger

    Es sollte keinerlei Vorwurf werden, sondern lediglich den Vergleich zwischen Web und Leben, dass manch einer sich über Daten ins Web aufregt, aber andernorts sein reales Leben völlig preisgibt. Von Facebook und co fange ich erst gar nicht an...

    Du hast insgesamt recht, aber ich finde, dass du es dennoch etwas zu oberflächlich siehst.

    In der realen Welt werden die Daten, derzeit jedenfalls noch, weniger dicht gesammelt. Die Kameras gibt es nur ortsweise, z.B. in Läden und Bahnhofs. Auserdem wäre es aus Image-gründen für IKEA oder EDEKA eher bedenklich, ihre Kameras zur Marktforschung einzusetzen. Vor allem könnte es die Haupteinnahmequelle, gefährden! Auserdem gibt es auch juristische Hürden dagegen. Gleiches gilt in ähnlicher Weise für den Staat.

    Der Unterschied im Internet ist aber: sieh dir doch eine beliebige internetseite heute an! Alles voller facebook- und anderer embedded objects. Und man kann leider auch nicht alle ohne erheblicher Funktionalitätseinbußen abschalten (Obwohl das Addon Ghostery da schon viel weiter hilft!). Solange das ganze über IP und coockies funktioniert, hat man die Tracking-Zeitdauer im Griff, aber den digitalen Fingerprint wird man sehr schwer los.
    Nun zum finanziellen Aspekt: Im Unterschied zu EDEKA und IKEA finanzieren sich die Betreiber von fb, twitter, google und anderer embedden objects NUR über Werbung und Marktforschung. Und ihre Einnahmequelle, die Industrie/Gewerbe, wurden Anonymitätsbedenken der beobachteten Kunden höchstens indirekt interresieren, wenn etwa alle plötzlich paranoid werden und sich tarnen.
    Auserdem waren die bisher genannten real-live-Tracking-Daten weniger persöhnlich. Ich muss herrn Börsenfeger durchaus recht geben, dass es keine so sensible Information ist, wo man sein Klopapier kauft. Aber wurdest du wollen, das man weiß, welche Zeitungsartikel und Videos du siehst?

    Und noch zum Thema facebook: die sammeln deutlich mehr Informationen, als das, was du intern postest/likest.
    Schon mal was vom datr-cookie gehört? http://www.netzwelt.de/news/89278-fac…ten-nutzer.html

    Zitat von Fajärfocks-Jüser

    Ja, man muss die gesamte Pluginliste haben, um Einzelne daraus herauszulesen. Aber kann das nicht der Browser selbst tun, quasi in einer "niedrigeren/betriebssystemnäheren schicht"? Wenn ich es richtig verstehe, wird das javascript von dem Browser ausgeführt. Man könnte ja die Abfrage so gestalten, dass das Javascript den Browser fragt "gib mir eine Referenz auf das Plugins mit dem Namen **PLUGINNAME**". Und der Browser gibt dann als Rückgabewert entweder die Referenz oder "nicht vorhanden" bzw "null/nil/0". Also, das Heraussuchen des richtigen Plugins aus der Liste kann doch der Browser übernehnen, dass muss doch nicht zwangsweise das Seiten-javascript tun?!

    Und wer stellt die Anfrage an ein Plugin? Richtig, die Webseite. Deine Denkweise geht, so wie sie für mich klingt, in die Richtung, dass der Browser von sich aus jeder Webseite mitteilt, dass Plugin X verfügbar ist. Das wäre ja noch viel eher bedenklich als es Realität ist. Die Idee, dass der Browser da irgendetwas von sich aus tut, ist absolut sinnfrei. Nur wenn eine Webseite ein Plugin benötigt, dann fragt die Webseite nach diesem Plugin und dann antwortet der Browser auf genau diese Anfrage. Mir wird einfach nicht klar, was genau du für eine Vorstellung davon hast, was passiert, von was für einem Heraussuchen du sprichst. Plugin-Informationen sind in navigator.plugins vorhanden. Die Webseite fragt einfach nur nach, ob Plugin X in diesem Array vorhanden ist oder nicht. Wo genau ist jetzt das Problem?

    Zitat von Fajärfocks-Jüser

    Natürlich könnte dann der "fiese tracker" immer noch nach unzähligen einzelnen plugins manuell fragen, aber das wäre aufwändiger und wurde an der Performance zerren. Auserdem wäre es sofort als Tracking-Versuch erkennbar, wenn ein script nach plugins fragt, die es nicht verwendet.

    Ich weiß zwar beim allerbesten Willen nicht, worauf du hinausmöchtest, aber der Punkt Performane ist in jedem Fall absoluter Unsinn, dazu muss ich nicht verstehen, was du meinst. Performance ist kein Faktor, Willkommen im Jahr 2013. Nicht, dass das vor zehn Jahren ein Problem gewesen wäre, so eine banale Aufgabe war damals schon kein Thema.

    Ebenso ist mir absolut schleierhaft, was das Anfragen von Plugins, ganz gleich, ob sie verwendet werden oder nicht, mit Tracking zu tun haben soll. Weißt du überhaupt, was Tracking bedeutet? Paranoia gepaart mit Unwissenheit ist eine ganz gefährliche Kombination. Und unterstellst du gerade Mozilla, die Nutzer hinterhältig zu tracken, wenn sie den Mozilla Plugincheck benutzen um zu überprüfen, ob ihre Plugins aktuell sind? Das bedeutet deine Aussage in der Konsequenz nämlich.

    Zitat von Fajärfocks-Jüser

    Das haben bisher nicht so viele getan.
    Vor 2 Jahren hat Electronic Frontier Foundation auf das Thema aufmerksam gemacht:
    https://panopticlick.eff.org/
    In diesem Jahr schreibt ein Berliner Student darüber eine Diplomarbeit:
    http://bfp.henning-tillmann.de/
    Und diese 2 Seiten beschäftigen sich damit ebenfalls: http://www.browserleaks.com/fonts, http://fingerprint.pet-portal.eu/?lang=en,

    Was ist das bitte für ein lächerlicher Argumentationsansatz? Die Tatsache, dass du absolut gar nichts in den Medien über ernsthafte Bedenken bezüglich der Privatsphäre erfährst, ist einzig und allein damit begründbar, dass kein reales Problem existiert. Da ändert auch eine Webeite für paranoide Menschen nichts. Noch einmal Willkommen im Jahr 2013. Eine Millionenfach genutzte Anwendung kann heute gar nicht existieren, wenn es derartige Bedenken geben würde, das würde sofort überall thematisiert. Aber es gibt de facto nichts zu thematisieren. Mit Verlaub, aber die Schlussfolgerung, es hätte sich einfach noch niemand oder kaum jemand ernsthaft damit beschäftigt, weil gesunde Menschen auf diesem Planeten diese Paranoia nicht teilen, ist wirklich sehr weit hergeholt. Natürlich kann man überall Probleme finden, wo man nur genug Bemühung investiert, Probleme zu schaffen, welche nicht existieren.

    Zitat von Fajärfocks-Jüser

    Und ich ich finde, die Gesamtheit an Daten ist doch wirklich sehr bedenklich! So eine PlugIn-, mineTypes, oder Fonts- Liste beinhaltet ja sehr viel "Entropie" in Version, Reihenfolge, Vorhandensein...

    Entropie hin oder her, was genau meinst du, sagen diese Daten aus? Richtig, absolut gar nichts, was eine Erwähnung wert wäre.

    Wie schön, dass ich nicht der einzige bin, der diese Intention :roll: erkannt hat...

    Zitat von Sören Hentzschel

    Und unterstellst du gerade Mozilla, die Nutzer hinterhältig zu tracken, wenn sie den Mozilla Plugincheck benutzen um zu überprüfen, ob ihre Plugins aktuell sind?

    Nein, ich bin mir mit absoluter Wahrscheinlichkeit sicher, dass Mozilla so etwas nicht tun würde. Es ergäbe auch keinen sinn!
    Ich glaube, ich hätte anfangs die Formulierung "Was mich an der Plugin-Liste auch stört, ist..." so nicht verwenden sollen. Ich habe den Eindruck, dass du mir eine Paranoia gegenüber Firefox andichtest und mir diese krumm nimmst. Und du hast recht, der Mozilla-Browser tut wirklich viel für den Datenschutz seiner Kunden, anscheinend das meiste unter den verwendeten. Und nein, ich denke nicht, dass gerade der Mozilla-Browser irgendjemanden ausspionieren will.
    Aber lass uns das Thema des Plugins-Array erstmal still legen. Da kommen wir nicht weiter.

    Zitat von Sören Hentzschel

    Entropie hin oder her, was genau meinst du, sagen diese Daten aus? Richtig, absolut gar nichts, was eine Erwähnung wert wäre.

    Ich habe nie behauptet, diese Daten hätten eine Aussagekraft über den Benutzer als reale person, oder sonst irgend eine "innere" Information.

    Es ist aber durchaus wahrscheinlich, dass die Gesamtinformation aus den Browserdaten eindeutig werden KANN (das heißt, sie MUSS nicht), also in der ganzen Welt so kein zweites mal vorkommt. Wenn ich auf mehreren Seiten war, die eigene, seltene Schriftarten verwenden und diese auf meinem Rechner hinterlegt haben, ist die Wahrscheinlichkeit klein, dass ein anderer Internetnutzer genau diese Schriftarten in genau dieser Reihenfolge installiert hat. Kann natürlich dennoch passieren. Die gleiche Geschichte mit Plugins und mimeTypen: die Menge der Plugins- und Versionen sowie mimeTypen wiederhohlt sich unter verschiedenen nutztern i.A. selten. Wenn ich auch noch an Browser- und Systemfarben rumdrehen sollte, ist die Wahrscheinlichkeit, dass exakt gleiche Farbwerte ein zweites mal eingestellt werden äuserst klein. Es sind immerhin 28x 24-Bit Farbwerte (http://bfp.henning-tillmann.de/)! Übrigens, der Student, der die Diplomarbeit schreibt, schreibt sie für den Informatik-Abschluss. Wurde ihn die Uni so eine Diplomarbeit schreiben lassen, wenn alles völliger Schwachsinn wäre?

    Wenn ich das Kertesische Produkt aus den oben erwähnten und weiteren Eigenschaften bilde, wird die Gesamtmenge aus diesen Einzel-Informationen mit beachtlicher Wahrscheinlichkeit eindeutig. Wenn ich mich in diesem Punkt irre: Sag es!

    Einige dieser Informationen, wie etwa Pluginversion sind natürlich zeitlich instabil, werden ja regelmäßig upgedated.

    Auf diese Weise habe ich im Browser einen "Stempel" oder "Fingerabruck" der genauso gut funktionieren KANN, wie ein cookie. Ein mutmaßlicher Tracker, der Seitenübergreifend arbeitet und javascript ausführt könnte mich bei jedem Besuch einer solchen Seite wiedererkennen und aufzeichnen, welche Seite (z.B. Spiegel-Artikel) ich mir angesehen habe. Der fb-Button könnte diese Information sogar mit mir persöhnlich verbinden, wenn ich Taage zuvor bei fb eingeloggt war. Andere Dienste (google analytics, doubleclick) könnten das nicht, aber dennoch wäre es ihnen möglich, mich als anonyme Person über einen bestimmten, größeren Zeitraum (der von der Zeitstabilität des "Fingerabdrucks" abhängt) zu tracken.
    Falls ich mich in diesem Punkt irre und z.B. der fb-Button nicht die vollständige url wissen kann, auf welcher ich mich befinde, wenn der Browser ihn ausführt: Korrigier mich bitte! Ich hab, wie ich schon gesagt habe, nur "offline"-Programmiererfahrung.

    Hier noch eine Statistik zu der eindeutigkeit des Fingerprints von panopticlick:


    https://panopticlick.eff.org/browser-uniqueness.pdf auf seite 2

    Noch kleine Ergänzung zu Beruhigung: Die angabe von 83,6% einzigartigen und 5,3% "nur-2-deutigen" Browsern ist für die Praxis zu hoch gegriffen, da nur knapp eine halbe million Browser getestet wurde. In einer größeren Menge wäre die Eindeutigkeit kleiner. Fragt sich nur, wie viel kleiner.

    Zitat

    In this paper we investigate the real-world effectiveness of browser fingerprint-
    ing algorithms. We defined one candidate fingerprinting algorithm, and collected
    these fingerprints from a sample of 470,161 browsers operated by informed par-
    ticipants who visited the website https://panopticlick.eff.org.

    Zitat von Fajärfocks-Jüser

    Bitte zitiere richtig... dies stammt nicht aus meiner Feder!!
    Übrigens kann jeder durchaus wissen, was ich gucke, was ich lese und welche Partei ich wähle... bei meiner internen Kommunikation mit meinen Lieben bzw. Freunden allerdings ist mir ein gewisses Maß an Privatsein wichtig. Deswegen bin ich weder bei Google bzw. FB Twitter etc. angemeldet. Deswegen nutze ich u.a. auch keinen externen Webspeicher...

    Gerade habe ich diesen putzigen Paranioia-Thread wiederentdeckt :)

    Zitat von Fajärfocks-Jüser

    Wurde ihn die Uni so eine Diplomarbeit schreiben lassen, wenn alles völliger Schwachsinn wäre?


    Ich kann da keinen kausalen Zusammenhang erkennen. Einerseits weiß man ja meist vor Abgabe der Arbeit das Ergebnis nicht, andererseits is auch ein negatives Ergebnis ein Ergebnis. Und schließlich suchen Unis mitunter händeringend nach Themen, Datenschutz ist dabei natürlich imemr ein tolles Stichwort und Tracking ist auch so ein Wort, welches wunderbar polarisierend eingesetzt werden kann.

    Generell vermisse ich bei Dir eine ganz wichtige Fragestellung: WEM SOLL ES NUTZEN, dich oder mich zu tracken? Ohne einen Vorteil macht sich nämlich niemand diesen Aufwand. Die Speicherung und Verarbeitung solcher Trackingdaten kostet Geld und das nimmt niemand in die Hand, solange man mit derart gewonnenen Daten kein Geld verdienen kann.

    Der beste Schutz ist eine 08/15-Durchschnittskonfiguration, wenn du schon so überaus wild auf den Fingerprint des Browsers bist. 99,9% nutzen JavaScript, als fällst mit mit Javascript weniger auf als ohne. AdBlock Plus ist auch schon quasi-Standard bei Firefox-Usern in unserer Region, auf anderen Kontinenten gibts vermutlich wieder andere bevorzugte AddOns.

    Wie du selber erkannt hast, machen deine Änderungen dich nur besser verfolgbar (sofern jemand ein Interesse hätte, deinem Browser zu folgen), also "randomisiere" doch ein paar Einstellungen. Bau dir eine VM mit per Knopfdruck variablen installierten Paketen und Fonts, ändere ab und zu (nicht jedesmal!) den Userstring deines Browsers auf ältere oder neuere Versionen und natürlich wirf konsequent alle Arten von Cookies raus oder kopier auch mal steinalte Cookies ins Profil hinein zur Täuschung - da geht sicher was, wenn man es denn unbedingt so haben will. Nicht zuletzt ist es recht einfach, mehrere Browser zu nutzen.

    Ich jedenfalls wüsste nicht, wem es etwas nutzen sollte, mir zu folgen, denn das ginge auch anders. Da wäre es schon viel wichtiger, mit hunderten verschiedener Mailadressen zu arbeiten, um keine Rückschlüsse über dieselbe Mailadresse bei verschiedenen Diensten ziehen zu können, denn bekanntlich werden Dienste reihum immer mal gehackt und es gibt also genug Daten im Web, die solche Rückschlüsse über die Mailadressen zulassen würden. Da ist die Gefahr m.E. viel realer als bei einem potentiellen Tracking über den Fingerprint des Browsers.

    Freundliche Grüße
    Drachen

    Ich stimme im Großen und Ganzen dem Beitrag auch zu, nur eine Sache:

    Zitat von Drachen

    ändere ab und zu (nicht jedesmal!) den Userstring deines Browsers auf ältere oder neuere Versionen

    Von Veränderungen des User-Agents in jeder Art kann nur abgeraten werden, weil man sich damit nur Probleme macht. Gerade Google zeigt bei seinen Diensten eine viel zu große Abhängigkeit von User-Agents. Und außerdem greift hier eh wieder das, was du selbst zuvor geschrieben hast: Damit machst du dich nicht unsichtbarer, sondern sichtbarer - niemand ist unauffälliger als Otto Normal, welcher in der Regel die aktuellste Browserversion installiert hat, keine ältere und schon gar keine neuere. ;)