cache (e-tag) auslesen vermeiden

    ich denke, du vermutest es bereits schon. dennoch, ich möchte gerne möglichst spurenarm im netz unterwegs sein und meinen firefox dahingehend optimieren. am ehesten mit boardmitteln und möglichst wenigen addons oder externen programmen.

    Wenn du Sorge hast, dass du über Caching-Mechanismen identifizierbar bist, musst du einen Proxy-Server verwenden, welcher nicht cacht, oder den Cache von Firefox deaktivieren. Das müsste browser.cache.disk.enable in about:config sein, das hab ich nicht getestet, das käme für mich niemals in Frage. Das hat beides natürlich entsprechende Auswirkungen auf die Performance.

    Zitat von vertigo22

    ich möchte gerne möglichst spurenarm im netz unterwegs sein

    In der Masse untergehen ist der richtige Weg!
    Ich zitiere gerne diesen Beitrag von "Drachen" aus dem Forum:

    Zitat von Drachen

    Generell vermisse ich bei Dir eine ganz wichtige Fragestellung: WEM SOLL ES NUTZEN, dich oder mich zu tracken? Ohne einen Vorteil macht sich nämlich niemand diesen Aufwand. Die Speicherung und Verarbeitung solcher Trackingdaten kostet Geld und das nimmt niemand in die Hand, solange man mit derart gewonnenen Daten kein Geld verdienen kann.

    Der beste Schutz ist eine 08/15-Durchschnittskonfiguration, wenn du schon so überaus wild auf den Fingerprint des Browsers bist. 99,9% nutzen JavaScript, als fällst mit mit Javascript weniger auf als ohne. AdBlock Plus ist auch schon quasi-Standard bei Firefox-Usern in unserer Region, auf anderen Kontinenten gibts vermutlich wieder andere bevorzugte AddOns.

    Wie du selber erkannt hast, machen deine Änderungen dich nur besser verfolgbar (sofern jemand ein Interesse hätte, deinem Browser zu folgen), also "randomisiere" doch ein paar Einstellungen. Bau dir eine VM mit per Knopfdruck variablen installierten Paketen und Fonts, ändere ab und zu (nicht jedesmal!) den Userstring deines Browsers auf ältere oder neuere Versionen und natürlich wirf konsequent alle Arten von Cookies raus oder kopier auch mal steinalte Cookies ins Profil hinein zur Täuschung - da geht sicher was, wenn man es denn unbedingt so haben will. Nicht zuletzt ist es recht einfach, mehrere Browser zu nutzen.

    Ich jedenfalls wüsste nicht, wem es etwas nutzen sollte, mir zu folgen, denn das ginge auch anders. Da wäre es schon viel wichtiger, mit hunderten verschiedener Mailadressen zu arbeiten, um keine Rückschlüsse über dieselbe Mailadresse bei verschiedenen Diensten ziehen zu können, denn bekanntlich werden Dienste reihum immer mal gehackt und es gibt also genug Daten im Web, die solche Rückschlüsse über die Mailadressen zulassen würden. Da ist die Gefahr m.E. viel realer als bei einem potentiellen Tracking über den Fingerprint des Browsers.


    Quelle

    so, ich habe jetzt mal den browser cache komplett deaktiviert. in about:cache sehe ich unter memory, disk und appcache jeweils den eintrag: none, only stored in memory.

    leider ändern sich beim besuch von seiten für memory & disk cache die number of entries, maximum storage size und storage in use aber immer noch? verstehe das wer will...

    diese einstellungen habe ich vorgenommen:

    user_pref("browser.cache.disk.enable", false);
    user_pref("browser.cache.disk_cache_ssl", false);
    user_pref("browser.cache.offline.enable", false);
    user_pref("media.cache_size", 0);

    außerdem:

    beim erneuten besuch dieser seite wird mir der abgespeicherte text leider aufs neue angezeigt.

    http://lucb1e.com/rp/cookielesscookies/

    & diese seite vergibt auch weiterhin eine eindeutige e-tag id

    http://ip-check.info/?lang=en


    an die experten unter euch: was muß ich also zus. unternehmen, um das zu verhindern?

    ok - für diejenigen die es interessiert: man muß zus. noch browser.cache.memory.enable false setzen, dann kann auf den beiden test-seiten auch kein e-tag mehr ausgelesen werden.

    wenn jemand weiß, wie man das auslesen auch mit privoxy vermeiden kann, ohne den cache in ff zu deaktivieren, bitte hier melden. würde mich sehr freuen.

    hmm, gleich eingeschnappt?

    also gut, hier kurz eine ehrliche meinung. aber die wird dir sicher noch viel weniger gefallen, wie ich fürchte ;)

    die frage nach dem nutzen ist schon einmal der komplett falsche ansatz. heute fragt keiner mehr nach der notwendigkeit, die daten werden erhoben, um sie bei bedarf filtern zu können.

    sicher sollte man versuchen, mit der masse zu schwimmen, das ist das ziel. dies kann man mit diversen einstellungen auch zu einem gewissen grad steueren. ich hoffe nur, das die permanente aktivierung von javaskript nicht ernst gemeint war...

    seltsam, daß man für ein bisserl mehr privatsphäre (gerade heute) entweder hohn ausgesetzt oder sich wie ein angeklagter vorkommt...

    Ich finde deine Frage durchaus berechtigt und kann dieses dämliche Wort "Paranoia" in diesem Zusammenhang auch schon nicht mehr hören. Allerdings kann ich dir wenig helfen. Ich achte durchaus auch auf Privatsphäre beim surfen, allerdings beschränkt sich das im Groben auf: möglichst wenig Skripte zulassen (uMatrix), den Referrer aus zu stellen (Change Referer Button) und meine Chronik zu löschen (mit Ausnahme von wenigen Seiten) beim Beenden von Firefox.
    In Ausnahmefällen verwende ich auch mal den TorBrowser. Kennst du den?

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Ich bin ganz und gar nicht eingeschnappt... :D
    Allerdings, ob nun "dämlich" und "Paranoia" im Gegensätzlichen zu sehen ist, mag nicht weiterführend sein. Privatsphäre zu haben ist ja durchaus legitim. Ob dich aber deine Fragestellung dahingehend weiterbringt, lasse ich mal unkommentiert...
    Hier wird uMatrix und uBlock eingesetzt. Die Chronik wird gefiltert gelöscht, ansonsten finden keine Basteleien statt.
    BTW: Ob der Tor-Browser völlig "Privat" ist, lasse ich mit der Bemerkung: Schau dir an, wer die Entwicklung angeschoben hat, ebenfalls unkommentiert. Ich las kürzlich, das das TOR-Netzwerk geknackt wurde...

    Guten Morgen
    Mal wieder ein schönes Thema, welches mich an die Werbung für einen Damenhygieneartikel Anfang der Neunziger erinnert: "Die Geschichte der [...] (hier kann jetzt das passende Attribut eingesetzt werden), ist eine Geschichte voller Missverständnisse."
    So wie ich das sehe, beginnt das Missverständnis mit Sörens erstem Satz in Beitrag 5:

    Zitat von Sören Hentzschel

    Wenn du Sorge hast, dass du über Caching-Mechanismen identifizierbar bist


    vertigo schreibt das er "spurenarm" unterwegs sein will. Sören schreibt etwas von "identifizierbar". Hier liegt, mMn, ein kleiner aber feiner Unterschied der "Ebenen" vor.
    Ich unterstelle vertigo jetzt mal, das ihm/ihr durchaus klar ist, dass ein erhöhter Mehraufwand zur Vermeidung von Datenspuren leider mit einer erhöhten Wahrscheinlichkeit zur "Identifikation" einher geht. Und es ist eine berechtigte Frage was nun mehr gewichtet wird: weniger Datenspuren aber ungewöhnlichere Nutzerspuren und damit eine bestimmte Signifikanz bei der Identifizierbarkeit oder ein paar Datenspuren mehr, aber gewöhnliche Nutzerspuren und damit "mitschwimmen" im Strom.

    Zitat von Boersenfeger

    Privatsphäre zu haben ist ja durchaus legitim. Ob dich aber deine Fragestellung dahingehend weiterbringt, lasse ich mal unkommentiert...


    Ist ein weiteres Beispiel dafür, dass hier die Dinge fälschlicherweise gleichgesetzt werden. Natürlich, und ich betone dieses "Natürlich" mit Nachdruck und zwar so lange bis jemand ein (plausibles) Gegenargument vorweist, dient das deaktivieren des Auslesens der Privatsphäre. Es ist ein Hebel weniger an dem eine Information gesammelt werden kann.
    Das dies, wie Sören zurecht anmerkt, mit Einbußen in der Performance verbunden ist, ist der eine "Nachteil". Ein anderer, ich wiederhole es gern, mit derlei Einstellungen wird der persönliche "Fingerabdruck" des Browsers individueller und damit auffälliger.
    Es klingt ja fast etwas paradox: ich entziehe dem Browser (im weitesten Sinne) eine Identifikationsquelle und mache mich damit gleichzeitig identifizierbarer :-??

    Zitat von Boersenfeger


    Wenn ich nicht weiter identifizierbar sein will vielleicht. Aber nicht wenn ich möglichst spurenarm unterwegs sein will :wink:

    Apropos Masse. Wollte Firefox nicht mal die Drittanbietercookies, und damit die leichteste aller Möglichkeiten User über viele Seiten hinweg zu tracken, per default deaktivieren? Immerhin dürfte sich, ist nur so ne Vermutung, die Masse der Benutzer eher nicht in die Datenschutzeinstellungen verirren.
    Ich habe das gerade mal in einem neuen Profil getestet und durfte feststellen, das ich nach dem Besuch von SPON und tagesschau.de 39 Cookies :shock: fertig gebacken im Profil hatte. Nur grob ein Drittel dürfte zu den beiden Seiten selbst gehören.
    Ich las neulich etwas über den möglichen Ausbau des Trackingschutzes in zukünftigen Versionen von Firefox. Wie sich das mit den Drittanbietercookie Einstellungen verträgt ist mir derzeit schleierhaft. Es wäre doch viel einfacher die erstmal per default zu deaktivieren. Damit fiele eine enorme Datensammelquelle weg.

    Drachen fragt in dem verlinkten Zitat, ob man damit Geld verdienen kann. Ist Facebook nicht das Paradebeispiel dafür wie mit Benutzerdaten Geld verdient wird?

    Zitat von Stoiker

    So wie ich das sehe, beginnt das Missverständnis mit Sörens erstem Satz in Beitrag 5:


    vertigo schreibt das er "spurenarm" unterwegs sein will. Sören schreibt etwas von "identifizierbar". Hier liegt, mMn, ein kleiner aber feiner Unterschied der "Ebenen" vor.

    Nicht wirklich. Spuren sind ein Mittel zu Identifikation. Ich denke nicht, dass hier Haarspalterei betrieben werden muss.

    Zitat von Boersenfeger

    Ich bin ganz und gar nicht eingeschnappt... :D


    na, dann bin ich ja beruhigt ;)

    von umatrix habe ich schon des öfteren gehört. gibt es da irgendeinen besonderen vorteil gegenüber noscript?

    Zitat von Stoiker


    Wenn ich nicht weiter identifizierbar sein will vielleicht. Aber nicht wenn ich möglichst spurenarm unterwegs sein will :wink:


    das zitat stammt zwar von boersenfeger, aber in der tat hast du recht. es ist eine gratwanderung, einerseits spurenarm im netz unterwegs sein zu wollen, andererseits durch einen 'sparsamen' fingerprint nicht wieder zu exotisch und damit gerade auffällig zu werden ;)

    auch wird durch das 'härten' das surfen zwangsläufig unkomfortabler, das ist nunmal der preis den man dafür zahlen muß. aber dies bleibt ja jedem selbst überlassen, ob er das für sich in anspruch nehmen möchte, oder nicht.

    nebenbei, ich bemerke kaum einen unterschied zum surfen mit aktiviertem cache? kann mich glaube ich ganz gut auch mit den neuen einstellungen anfreunden.

    Zitat von vertigo22

    von umatrix habe ich schon des öfteren gehört. gibt es da irgendeinen besonderen vorteil gegenüber noscript?


    Ich finde ja, da man bei uMatrix wesentlich individueller auf den Seiten Skripte frei geben kann.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)