Flashplayer versagt seinen Dienst

  • Zitat von Sören Hentzschel

    Es ist eine Unart, den User-Agent zu verändern, da dies Probleme auf einigen Webseiten bereitet, welche (leider) User-Agent-Sniffing zur Bereitstellung gewünschter Funktionalität betreiben. Das ist eh schon keine empfohlene Vorgehensweise, aber sehr verbreitet und oftmals sehr unflexibel implementiert, daher problematisch, wenn Tools diesen verändern. Der größte Quatsch daran ist aber die Formulierung "anonymisiert", das genaue Gegenteil trifft zu. Nichts ist unauffälliger als in der Masse unterzugehen. Durch diesen Hinweis wird allerdings klar ein Fingerprint hinterlassen, welcher einen eindeutiger identifizierbar macht als man es mit einem unveränderten User-Agent sein könnte.

    Der User Agent wird vom Browser-Maulkorb lediglich um eine zufällige Zahl erweitert, die sich bei jedem Browser-Neustart automatisch ändert. Daher können Webseiten den User Agenten weiterhin ohne Probleme lesen.

    Wenn der User Agent unud die Browser-Konfiguration immer dieselbe ist, und Webseiten darüber einen Fingerprint erstellen, DANN kann man wunderbar wiedererkannt werden, selbst wenn man die Cookies löscht.
    Durch die Erweiterung des User Agenten durch den Browser-Maulkorb hat man jedes Mal einen anderen Fingerabdruck, der dann natürlich für die Webseiten unbrauchbar zur Wiedererkennung ist.
    Daher finde ich die Wortwahl "Anonymisiert" auch passend.

  • Zitat von Zitronella

    Und was kann das Ding? Nix, aber auch gar nix was man im Browser nicht auch selbst einstellen könnte

    Stimmt, alles was der Browser-Maulkorb am Firefox ändert, kann man auch selbst tun.
    Nur kennt sich nicht jeder mit about:config aus, für diese Anwender erklärt der Browser-Maulkorb die Funktionen, die man im Firefox abschalten kann.

    Zitat von Zitronella


    Nun geht man ja davon aus dass wenn ich eine Software mit allen Komponenten entferne, diese auch alle Änderungen rückgängig macht. Pustekuchen. Getätigte about:config Einträge durch diesen Browser-Maulkorb Kram bleiben auch weiterhin vorhanden

    Im Browser-Maulkorb gibt es zum Wiederherstellen der ursprünglichen Browser-Einstellungen unter "Einstellungen" - "Sicherung wiederherstellen" dafür eine Möglichkeit. Aber ich nehme den Vorschlag gerne an und bau in die kommende Version einien Hinweis ein, der vor der Deinstallation auf diese Möglichkeit eingeht.

    Einmal editiert, zuletzt von almisoft (15. Oktober 2014 um 18:44)

  • Zitat von Bernd.

    Das hohle daran überhaupt, dass diese Nummer dahinten dran wieder einmalig ist

    Stimmt, wenn die Nummer hinten einmalig und feststehend wäre, könnte man genau daran wiedererkannt werden.
    Aber der Browser-Maulkorb ändert genau diese Nummer bei jedem Browser-Neustart.
    Damit hat man jedes Mal eine andere Browser-Kennung, damit einen anderen Fingerabdruck und kann daran nicht wiedererkannt werden.

  • Zitat von almisoft

    Der User Agent wird vom Browser-Maulkorb lediglich um eine zufällige Zahl erweitert, die sich bei jedem Browser-Neustart automatisch ändert. Daher können Webseiten den User Agenten weiterhin ohne Probleme lesen.

    Das ist eine vollkommen falsche Annahme, weil du damit voraussetzt, dass ausnahmslos jede Webseite, welche User Agent-Sniffing betreibt, dies auf eine Weise tut, welche diese Flexibilität besitzt. Es gibt hierfür kein standardisiertes Vorgehen! Das heißt, fast jede Webseite macht es irgendwie anders. Es gab in der Vergangenheit bereits genug Fälle, bei denen eine leichte Abweichung des User-Agents die Browsererkennung durcheinandergebracht hat.

    Zitat von almisoft

    Wenn der User Agent unud die Browser-Konfiguration immer dieselbe ist, und Webseiten darüber einen Fingerprint erstellen, DANN kann man wunderbar wiedererkannt werden, selbst wenn man die Cookies löscht.
    Durch die Erweiterung des User Agenten durch den Browser-Maulkorb hat man jedes Mal einen anderen Fingerabdruck, der dann natürlich für die Webseiten unbrauchbar zur Wiedererkennung ist.
    Daher finde ich die Wortwahl "Anonymisiert" auch passend.

    Zitat von almisoft

    Stimmt, wenn die Nummer hinten einmalig und feststehend wäre, könnte man genau daran wiedererkannt werden.
    Aber der Browser-Maulkorb ändert genau diese Nummer bei jedem Browser-Neustart.
    Damit hat man jedes Mal eine andere Browser-Kennung, damit einen anderen Fingerabdruck und kann daran nicht wiedererkannt werden.

    Du hast den Punkt nicht verstanden, dass du einen Fingerabdruck ergänzt, den ein Firefox-Nutzer unter normalen Umständen nicht hat. Firefox hat sehr viele Millionen Nutzer. Einen Nutzer in dieser Masse zu identifizieren ist schon extrem schwierig. Jetzt braucht man nur die paar Leute nehmen, die dein Quatsch-Tool einsetzen und schon kann man die große Masse auf eine kleine Untermenge reduzieren, welche sehr viel leichter identifizierbar ist. Da ist es dann auch ziemlich egal, ob sich die Nummer bei jedem Start ändert.

    Du kannst das ja für ganz toll halten, was du da machst, aber dafür Geld zu verlangen, das ist wirklich eine Frechheit und als Abzocke zu bezeichnen. Alleine, dass du laut Screenshots Browsern Spionage-Funktionen unterstellst und die Nutzer anlügst, indem du behauptest, die Browser würden die Privatsphäre der Nutzer verletzten, was im Falle von Firefox - nur über den Browser kann und will ich in diesem Forum reden - definitiv nicht zutrifft, lässt es nicht zu, dieses Projekt ernst zu nehmen. Das ist ganz bewusste Panikmacherei und unseriös.

  • Zitat von Sören Hentzschel

    Das ist eine vollkommen falsche Annahme, weil du damit voraussetzt, dass ausnahmslos jede Webseite, welche User Agent-Sniffing betreibt, dies auf eine Weise tut, welche diese Flexibilität besitzt. Es gibt hierfür kein standardisiertes Vorgehen! Das heißt, fast jede Webseite macht es irgendwie anders. Es gab in der Vergangenheit bereits genug Fälle, bei denen eine leichte Abweichung des User-Agents die Browsererkennung durcheinandergebracht hat.

    Sicherlich gibt es verschiedene Verfahren, einen Nutzer auch ohne Cookies zu identifizieren. Jedoch bietet es sich an, dafür den User-Agenten zu verwenden. Und der wird ja vom Browser-Maulkorb modifiziert bzw. ergänzt.
    Ich kann nur aus vier Jahren Erfahrung (so lange gibt es den Browser-Maulkorb jetzt) sprechen, dass die Ergänzung des User Agenten keinen Einfluss auf die Erkennung hat. Ansonsten hätte ich mich nicht für dieses Verfahren entschieden.

    Zitat von Sören Hentzschel

    Du hast den Punkt nicht verstanden, dass du einen Fingerabdruck ergänzt, den ein Firefox-Nutzer unter normalen Umständen nicht hat. Firefox hat sehr viele Millionen Nutzer. Einen Nutzer in dieser Masse zu identifizieren ist schon extrem schwierig.

    Nicht jeder Firefox-User Agent ist gleich, und schon gar nicht der Fingerabdruck über User Agent, Schrfiftarten, PlugIn-Versionen usw. Da ist man ganz schnell der einzige, der eine bestimmte Kombination hat.

    Zitat von Sören Hentzschel


    Jetzt braucht man nur die paar Leute nehmen, die dein Quatsch-Tool einsetzen und schon kann man die große Masse auf eine kleine Untermege reduzieren, welche sehr viel leichter identifizierbar ist. Da ist es dann auch ziemlich egal, ob sich die Nummer bei jedem Start ändert.

    Dem Webseitenanbieter bringt es nur etwas, wenn er den Nutzer relativ eindeutig wiedererkennen kann. Und das macht er über den besagten Fingerabdruck über User Agent und Browser-Konfiguration. Da spielt meine User Agent-Ergänzung keine Rolle.

    Zitat von Sören Hentzschel


    Du kannst das ja für ganz toll halten, was du da machst, aber dafür Geld zu verlangen, das ist wirklich eine Frechheit und als Abzocke zu bezeichnen. Alleine, dass du laut Screenshots Browsern Spionage-Funktionen unterstellst und die Nutzer anlügst, indem du behauptest, die Browser würden die Privatsphäre der Nutzer verletzten, was im Falle von Firefox - nur über den Browser kann und will ich in diesem Forum reden - definitiv nicht zutrifft, lässt es nicht zu, dieses Projekt ernst zu nehmen. Das ist ganz bewusste Panikmacherei und unseriös.

    Bitte unterlasse es, mein Programm als Quatsch und mich als Abzocker bezeichnen. Das muss nicht sein!
    Ich behandle meine Kunden ehrlich und mache niemanden etwas vor. Jeder kann meine Programme vorher kostenlos ausprobieren und sich einen Eindruck verschaffen.
    Zudem ist eine Teilmenge der Funktionen vom Browser-Maulkorb (die Browserkennung-Anomymisierung) kostenlos in der Freeware "Browser-Anonymisierer" erhältlich. Das Abschalten der Spionagefunktionen von Google Chrome kann man ebenfalls kostenlos man mit der Freeware "Kill-ID für Chrome" machen.

    Tatsache ist, dass jeder Browser - auch Firefox - sensible Nutzerdaten auf der Festplatte speichert: Formulareingaben, Suchbegriffe, Passwörter, Cookies. Viele Nutzer sind so unbedarft und lassen dies aus Unkenntnis zu. Der Browser-Maulkorb sensibilisiert die unerfahreren Nutzer und bietet an, das Speichern der sensiblen Daten auszuschalten.

  • Zitat von almisoft

    Sicherlich gibt es verschiedene Verfahren, einen Nutzer auch ohne Cookies zu identifizieren. Jedoch bietet es sich an, dafür den User-Agenten zu verwenden. Und der wird ja vom Browser-Maulkorb modifiziert bzw. ergänzt.
    Ich kann nur aus vier Jahren Erfahrung (so lange gibt es den Browser-Maulkorb jetzt) sprechen, dass die Ergänzung des User Agenten keinen Einfluss auf die Erkennung hat. Ansonsten hätte ich mich nicht für dieses Verfahren entschieden.

    Der User-Agent bietet sich denkbar schlecht zur Identifizierung an. Da gibt es weit bessere Möglichkeiten. Der User-Agent ist absolut identisch bei jedem, der dasselbe Betriebssystem und die selbe Browserversion nutzt. Das lässt sich nicht auf einen einzelnen Nutzer runterbrechen, sondern nur auf eine große Masse. Anders wird dies durch deine Modifikation, damit schaffst du eine identifizierbare Untermenge.

    Zitat von almisoft

    Nicht jeder Firefox-User Agent ist gleich, und schon gar nicht der Fingerabdruck über User Agent, Schrfiftarten, PlugIn-Versionen usw. Da ist man ganz schnell der einzige, der eine bestimmte Kombination hat.

    Richtig, das sind andere Faktoren. Nichtsdestominder vergrößerst du durch einen Zusatz im User-Agent den Fingerabdruck. Lass diesen Quatsch doch einfach, du machst den Nutzer damit doch nur identifizierbarer, weil du ihm einen Zusatz in den User-Agent reinsteckt, den er sonst überhaupt nicht hätte und womit er in der Masse komplett untergehen würde.

    Zitat von almisoft

    Dem Webseitenanbieter bringt es nur etwas, wenn er den Nutzer relativ eindeutig wiedererkennen kann. Und das macht er über den besagten Fingerabdruck über User Agent und Browser-Konfiguration. Da spielt meine User Agent-Ergänzung keine Rolle.

    Wie gesagt erleichterst du die Arbeit mit deiner User-Agent-Modifikation. Und glaube nicht, dass eine exakte Wiedererkennung desselben Nutzers notwendig ist, Annäherungen sind sehr häufig absolut ausreichend, weil man es mit anderen Daten zusammenbringen kann.

    Zitat von almisoft

    Bitte unterlasse es, mein Programm als Quatsch und mich als Abzocker bezeichnen. Das muss nicht sein!
    Ich behandle meine Kunden ehrlich und mache niemanden etwas vor.

    Doch, genau das tust du. Ich habe doch die Screenshots deines Programmes gesehen, das ist ganz dreist gelogen, was du da behauptest. Zeige uns, an welcher Stelle Firefox die Privatsphäre seiner Nutzer verletzt, das verkaufst du deinen Kunden, denen gegenüber du angeblich so ehrlich bist. Pustekuchen. Und genau aus diesem Grund werde ich es nicht unterlassen, dein Tool als Abzocke darzustellen. Du spielst mit der Angst unfahrener Anwender und so etwas widert mich an.

    Zitat von almisoft

    Tatsache ist, dass jeder Browser - auch Firefox - sensible Nutzerdaten auf der Festplatte speichert: Formulareingaben, Suchbegriffe, Passwörter, Cookies. Viele Nutzer sind so unbedarft und lassen dies aus Unkenntnis zu. Der Browser-Maulkorb sensibilisiert die unerfahreren Nutzer und bietet an, das Speichern der sensiblen Daten auszuschalten.

    Falsch. Dein Tool sensibilisiert für überhaupt nichts, du schürst Panik und verkaufst die vermeintliche Rettung. Sensibilisierung erfolgt über Aufklärung, als solches kann deine Arbeit nicht bezeichnet werden. Und ja, Browser speichern Daten auf der Festplatte. Das kannst du nicht im Ernst als Argument für irgendwas bringen, natürlich müssen Daten irgendwo gespeichert werden. Und darauf hat absolut niemand Zugriff als der Besitzer des Benutzerkontos. Und wenn dieser sein Benutzerkonto mit anderen Benutzern teilt, dann ist das das Problem des Benutzers, welches dein Tool aber auch nicht löst.

  • Scheint so, als wenn ich mich wieder einmal auf einen Foren-Troll eingelassen habe.
    Daher ist dies meine letzte Antwort, ich habe Besseres zu tun.
    Das Problem, weswegen dieses Foren-Thema eröffnet wurde, wurde ja längst gelöst.
    Ich habe meine Argumente genannt.
    Jeder kann selbst entscheiden, ob er mein Programm benötigt oder nicht.

  • Zitat von almisoft

    Ich kann nur aus vier Jahren Erfahrung (so lange gibt es den Browser-Maulkorb jetzt) sprechen...

    Eine Schande, das die Dummen dafür schon so lange Geld hinlegen... und du dies einstreichst...

  • Hurra ... mein Problem ist gelöst!
    Danke allen, die mir helfen oder mich auch manchmal kritisieren wollten.

    Die Verteufelung von AlmiSoft finde ich einigermaßen übertrieben. Sein Browser-Maulkorb
    ist nun einmal nicht für all die Besserwisser gedacht, sondern vorwiegend für blutige Laien.
    Darin finde ich schon eine Berechtigung.

  • und es sind gerade die blutigen Laien, die damit auf die Nase fallen und dann die falschen Rückschlüsse ziehen (Bsp. "muss am Browser liegen oder am Flashplayer")

    Wer sich wirklich für Datenschutz interessiert, der kann dies mit einem Klick in Firefox tun (Stichwort Privater Modus) und braucht kein extra Tool, welches von außen kommt und reißerisch Panik verbreitet, was die "bösen" Browser alles speichern und ausspionieren.

    Abhalten werde ich dich viellleicht nicht (mehr) dieses Tool zu nutzen, aber andere Leser sollen wenigstens auf vernünftige Weise sensibilisiert werden, um nicht darauf herein zu fallen. Hier wurden von Sören viele Argumente gebracht.
    Es gibt ja x ähnliche Software, die das gleiche versprechen und mit der Panik der Leute spielen (zB. AntiBrowserSpy und noch weitere Konsorten). Das ist mittlerweile ein Trend auf den viele aufspringen und durch Medien wie Computerbi** usw. gut gepusht werden.
    Mal in Ruhe darüber nachdenken, sich weitläufiger informieren und wirklich mit dem Thema Datenschutz beschäftigen und man wird Abstand von solchen Tools gewinnen. ;)

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Zitat von almisoft

    Scheint so, als wenn ich mich wieder einmal auf einen Foren-Troll eingelassen habe.
    Daher ist dies meine letzte Antwort, ich habe Besseres zu tun.

    Natürlich ist immer der andere ein Troll und man selbst hat besseres zu tun, wenn man keine glaubwürdigen Argumente für seinen eigenen Standpunkt darlegen kann, das ist nicht neu. Wenn ich mich angeblich in allen Punkten irre, sollte es dir normalerweise daran gelegen sein, diese Irrtümer aufzuklären, ansonsten bleiben meine vermeintlichen Falsch-Aussagen für die Ewigkeit bestehen und kosten dich womöglich Opfer, Pardon, Kunden, welche meine Darstellung lesen und für glaubwürdig halten. Dass du nicht einmal eine einfache Frage beantworten willst (oder kannst), in welchem Punkt Firefox die Privatsphäre seiner Nutzer verletzt, das sagt denke ich genug. Das ist das, was du deinen Nutzern verkaufst und womit du ihnen Angst machst, das musst du erklären können. Diese Frage zu ignorieren ist für den Vertreiber eines solchen Tools ziemlich schwach.

    Vielleicht sollte ich als Maßnahme mal einen Artikel über dieses "tolle" Tool veröffentlichen, eine relativ große Reichweite habe ich ja mittlerweile…

  • Zitat von Sören Hentzschel

    ... Vielleicht sollte ich als Maßnahme mal einen Artikel über dieses "tolle" Tool veröffentlichen, eine relativ große Reichweite habe ich ja mittlerweile…


    Gute Idee!
    Und eine Frage: Darf Alexander Miehlke Softwareentwicklung (AlMiSoft) einfach das FF-Logo auf seinen Seiten (https://www.almisoft.de/?cont=maulkorb) verwenden?