Kann der Standort aus dem Firefox Browser ausgelesen werden?

Zitat von Skogtroll

Ist es Homepages möglich, die Firefox Configuration so auszulesen, das trotz eines VPN-Tunnels das Geo-Blocking aktiv wird?

Webseiten können selbstverständlich nicht die Firefox-Konfiguration auslesen. Aber genauso ist klar, dass wenn du bestimmte Webstandards wie WebRTC oder Geolocation deaktivierst, Webseiten erkennen können, dass diese Funktionen nicht zur Verfügung stehen. Wieso genau nun deine Umgehung der Geo-Sperre nicht funktioniert, kann ich nicht beantworten.

Zitat von Skogtroll

Umfangreiche Recherchen im Netz erbrachten dann für mich die Erkenntnis, dass es wohl so sein soll, dass der Firefox-Browser den Standort mitteilen kann bzw. das dieser ausgelesen werden kann.

Den Standort kann Firefox Webseiten nur über die Geolocation-Schnittstelle mitteilen und das wird immer deine explizite Erlaubnis voraussetzen und passiert niemals heimlich im Hintergrund. Andere Möglichkeiten hängen nicht mit Firefox direkt zusammen. Beispielsweise wird bei jeder Anfrage im Web eine IP-Adresse gesendet und Webseiten können die IP-Adresse mit Datenbanken abgleichen, welche eine Zuordnung von IP-Adresse und Standort vornehmen, weil IP-Adressen sehr häufig ortsgebunden sind.

Zitat von Skogtroll

Auf zahlreichen Seiten wird dann beschrieben, wie man diesen Geo-Hinweis in Firefox ausschalten kann:

Via "about:config" in der Adresszeile die Firefox-Configuration aufrufen > "media.peerconnection.enabled" und "media.peerconnection.enabled" auf "false" setzen...

...aber das war es nicht. Ich werde weiterhin Geo-Geblockt.

Das hat mit dem Standort überhaupt nichts zu tun. Der Schalter gehört zu WebRTC. Bei Verwendung kann es einen "Leak" der IP-Adresse geben und da sind wir wieder beim Datenbank-Abgleich. Aber abgesehen davon, dass auch WebRTC eine explizite Benutzer-Erlaubnis benötigt, bezweifle ich, dass das, was du möchtest, über WebRTC läuft. Also dass diese Maßnahme nichts gebracht hat, ist für mich erwartungsgemäß.

Zitat von Skogtroll

Weitere Recherche:

"geo.enabled" auf false setzen
"geo.wifi.uri" den String entfernen

Das ist die angesprochene Geolocation-API. Wenn du nicht um Erlaubnis für die Verwendung gefragt wirst, wird diese auch nicht genutzt, dementsprechend kann eine Änderung dieser Schalter nichts bringen.

Zitat von Skogtroll

"browser.search.geoip.timeout" auf 1 setzen

Das betrifft Webseiten grundsätzlich nicht.

Ich kann dir zwar keine Lösung anbieten, aber ich hoffe, dass die Erklärungen, wieso diese Maßnahmen nichts bewirken können, auch in irgendeiner Weise helfen.

Zitat von Skogtroll

Ich mache nichts Illegales, ich möchte lediglich eine Fernsehserie gerne sehen. Diese wird/wurde auch in Deutschland über den Sender ZDF-Neo unverschlüsselt gesendet.

Warum nutzt du dann nicht einfach das Angebot von ZDF-Neo?

Wie heißt denn die Serie?

Bei mir funktioniert die Seite ohne Probleme mittels eines Schweizer VPN-Servers und zwar ohne jegliches Geoblocking.
Von dieser Seite her vermute ich einmal, dass es spezifisch an deinem VPN-Dienst liegt, welcher entweder deinen wirklichen Standort nicht richtig verschleiert, oder dieser eben auf der srf-Webseite auf einer Blacklist gelistet ist.

Du kannst ja testweise diesen Test versuchen, ob dein richtiger Standort nicht richtig verschleiert wird ► https://ipleak.net/ (auf der Seite sollte überall Schweiz als dein Standort angegeben sein)

Zitat von Sören Hentzschel

Das hat mit dem Standort überhaupt nichts zu tun. Der Schalter gehört zu WebRTC

Naja nicht ganz. Bei der Verwendung einiger VPN Dienste (meistens bei kostenlosen Diensten) kann/konnte die "wirkliche" IP-Adresse über die WebRTC-Schnittstelle ausgelesen werden (bzw. "leaken"), für welches es im spezifischen keine explizite Erlaubnis durch den Benutzer braucht, wie beispielsweise ein Test wie dieser demonstriert: https://browserleaks.com/webrtc

Aus diesem Grunde wird bis heute noch empfohlen diese Schnittstelle bei VPN-Nutzung zu deaktivieren, obschon eigentlich die "meisten" VPN-Dienste gegen einen WebRTC-Leak abgesichert sind.

Das mit dem IP-Leak und dass darüber ein Abgleich mit einer Orts-Datenbank möglich ist, steht in meinem Beitrag. Der Einwand zwecks Bereichtigung ist richtig.

@ macko,

wenn ich deinen Link verwende, und den check laufen lassen, erhalte ich als Standort "Thüringen" und als Ortsangabe "Sollstedt", als direkte Ortsangabe. Nutze ich den http://www.utrace.de/ und mir wird Darmstadt als Standort angezeigt.
Und man glaubt es kaum - derzeit bin ich in Berlin-Mitte
Kein Tor-Browser, kein VPN, keine Verschlüsselung oder irgendwelche Sicherheitssoftware installiert.

Bin ja für jeden Tipp & Scherz offen :o

Die Genauigkeit der Orts-Angabe häng natürlich von der verwendeten Datenbank ab, welche IP-Adressen mit Orten verknüpft. Es gibt mehr als eine Quelle für so etwas. Da gibt es keinen Tipp. Aber darum geht's hier ja auch nicht.

Hallo Sören,

das sollte schon. Es funktioniert bei einem E-Mailcheck ja auch, sogar bis auf 5 Meter genau. Weshalb sollte es dann beim Browser, gleich welcher, nicht möglich sein. Soweit mir bekannt, nutzen wir in der Firma eine Software von google, die es ermöglicht, den Standort auf eine sehr genaue Position anzeigen zu lassen; vorausgesetzt, die IP stimmt, und es ist nicht mehrmals verschleiert. Auch dann ist eine genaue Ortung möglich. Dauert nur um einiges länger.

Von daher ein schon interessantes Thema.

Dann nutzt dein Mailcheck eine andere Quelle für die IP-Adresse. Wie ich bereits schrieb: es gibt verschiedene Quellen, um IP-Adressen einem Ort zuzuordnen. Der Browser hat damit überhaupt nichts zu tun. Der Browser sendet nur die IP-Adresse, nicht den Standort.

Dass das Thema interessant sei, hat niemand bestritten. Aber es hat wenig mit dem Problem des Themenerstellers zu tun, welche Seite deinen Standort wie genau anzeigt.

Zitat von Skogtroll

Es ist wohl so, dass einige Server in der Lage sind, "Blacklists" von IP-Adressen zu erstellen und die werden dann halt geblockt.

Genau diese Vermutung hatte ich schon in Beitrag #4 gehegt gehabt, und diesem Falle hat es auch hier zugetroffen. Vor allem bei beliebten Video-Streaming Plattformen werden sehr oft VPN's auf die schwarze Liste gesetzt, damit die Geoblockade nicht ausgehebelt wird. (Netflix ist z.B. ein Paradebeispiel)

Zitat von Skogtroll

Kleiner Nachteil: Ich wäre gerne darüber informiert, ob der Free-Account von Dauer ist oder eine zeitlich Begrenzung hat - Probe-Account halt?!?!?

Soweit ich weiss hat dieses Angebot keine zeitliche Begrenzung, aber wie so oft bei solchen kostenlosen Angeboten, bezahlst du hier für diesen "kostenlosen" Service mit einem anderen Gut, nämlich mit deinen persönlichen Daten.
Denn gemäss deren Datenschutzerklärung reserviert sich Hoxx VPN das Recht zu, persönliche Daten von dir zu erheben, weiterzuverarbeiten und gegeben falls auch an Dritte weiterzugeben. Persönliche Daten die von Hoxx VPN erhoben werden (bzw. geloggt) wären zum Beispiel:

• Verwendeter Browser, Sprache, Zugriffszeit, die angeschauten Webseiten, deine IP-Adresse
• Informationen über das verwendete Gerät: Betriebssystem, Hardwaremodel usw.
• Standortinformationen
• auch werden Drittanbieter-Tracking Pixel von Google Analytics und Google Advertising eingesetzt. (wie auch Drittanbieter-Cookies)

Soweit dies alles für dich kein Problem darstellt, dann kannst du von mir aus diesen Service weiter benutzen. Sollte dir jedoch auch Privatsphäre und Datenschutz wichtig sein, und dass du auch nicht gerne "getrackt" werden möchtest, dann würde ich eher empfehlen einen anderen Dienst zu verwenden, welcher wenn möglich eine "no-logging" Richtlinie verfolgt.