Privacy - Wat niemand over je mag weten

Volgen cookies via 2e browser surfgedrag via 1e browser?

03-03-2017, 13:01 door Anoniem, 8 reacties
Na jaren gebruik van Firefox (en af en toe Seamonkey) op Mac als standaardbrowser met alle mogelijke privacyinstellingen en aanpassingen in de about:config pagina’s en toevoegingen van addons, heb ik nu een site getest in Safari, welk programma ooit een keer heel even per ongeluk geopend is terwijl ik verbinding had met internet, maar sowieso al direct is geopend na installatie MacOs10.9.5 om Firefox te downloaden. Nu zag ik tot mijn schrik dat, ondanks de privacy instellingen van Safari waarin ik geen cookies accepteer, Safari blijkbaar toch een standaard whitelist heeft van allerlei clubs die cookies hebben mogen plaatsen en ook hebben geplaatst. Wat een rotstreek van Apple ! Uiteraard heb ik die nu allemaal gewist/geblocked. In Firefox blokkeer ik standaard alle cookies en als ’t niet anders kan wis ik voor&na een ‘cookie-sessie’ alles (standaard sowieso Geschiedenis incl. LSO’s, cache etc. bij iedere sessie).

Nu mijn vragen:
A: hebben de via Safari geplaatste cookies al die jaren mijn surfgedrag via Firefox gevolgd?

B: de lijst die ik te zien kreeg van geplaatste cookies was behoorlijk lang, maar ben vergeten screenshot te maken, wel herinner ik me allemaal bedrijven bv amazon, apple, etc. Ook was er eentje zonder identificeerbare herkomst maar suggereerde iets in de naam dat die geplaatst was ergens in het “systeem”. Weet iemand wat voor cookie dat is?

C: waar zitten cookies op je systeem? Ergens in de browser en/of daarbuiten ?
Reacties (8)
03-03-2017, 16:56 door Vixen - Bijgewerkt: 03-03-2017, 16:58
C: waar zitten cookies op je systeem? Ergens in de browser en/of daarbuiten ?

Cookies zijn geplaatste text bestanden,meestal in de installatie of data directory van je browser. Bij Windows zou dit bijvoorbeeld de /appdata map zijn.
"Ergens in de browser" vind ik een beetje aparte opmerking, de browser is immers gewoon een uitvoerbaar bestand. Feitelijk zit niks in de browser, behalve de browser zelf. De data eromheen zitten meestal in een installatiemap zoals ik hierboven al zei.

EDIT: Om de locatie te achterhalen was een simpele google zoekopdracht al genoeg. Ik googlede op "Safari cookie location" en ik citeer uit het eerste resultaat:
Open the Finder.
From the Finder menu bar click Go > Go to Folder
Type or copy / paste: ~/Library/Cookies
Click Go
03-03-2017, 17:29 door choi - Bijgewerkt: 03-03-2017, 17:57
Elke browser beheerd (en beschermd-denk maar aan XSS-aanvallen) zijn eigen cookies in een aparte directory, en in de regel is het niet mogelijk dat de ene browser de cookies van de andere kan benaderen. Een uitzondering is Flash die een Locally Shared Objects (LSO) cache aanmaakt die benaderbaar is door elke browser waarin Flash is geïnstalleerd.

Echter, tracking is al lang niet meer afhankelijk van cookies, en inmiddels is cross-browser tracking ook mogelijk (zie ook elders op deze site): https://thehackernews.com/2017/02/cross-browser-tracking.html
Ook zijn er door zgn super-cookies (ook wel zombie-cookies genoemd) ontwikkeld door agressieve adverteerders die zichzelf na verwijdering door de gebruiker weer aanmaken: https://en.wikipedia.org/wiki/Zombie_cookie
03-03-2017, 18:55 door Anoniem
Zojuist een uitgebreide gebalanceerde reactie geschreven voor je met een uitleg erbij.

Ik ga haar niet plaatsen omdat er op deze site een microsoft adept rondloopt die zo op Os, o.a. anti Apple loopt te trollen dat delen daaruit hier dan tot in lengte van dagen zullen worden opgevoerd en uit hun context getrokken om microsoft te verdedigen of beter gezegd, de aandacht van microsoft onderwerpen af te leiden.
Dat is helaas de consequentie van het hier ongestoord getolereerde jarenlange aanhoudende persistente stoorzendergedrag dat een kritische opstelling en kritische maar plezierige security en privacy discussie eigenlijk onmogelijk gemaakt. Door 1 persoon.
Maak je borst maar weer nat want het is inmiddels weekeinde en in het weekeinde zijn er zeeën van tijd voor dit soort geklier van deze anti apple en linux troll.

Ik raad je ten sterkste aan om dit soort vragen op apple forums te plaatsen.
Macfreak bijvoorbeeld. http://www.macfreak.nl/
Helaas houdt Macfreak weer niet van teveel privacy, je kan daar geen account aanmaken via een privacy browser als Torbrowser. Raar want je moet een email adres opgeven en het zit moderatie van de site ook helemaal niet in de weg.
Maar goed, met Torbrowser mag je die site wel bezoeken maar je mag als Torbrowser gebruiker niet meedoen, waardoor ik je daar ook niet interessante antwoorden kan geven.

Hier geen goede discussie meer mogelijk, daar verboden deel te nemen.
Altijd wat, jammer van de apple topics die uitblijven, het is niet anders.

Algemene antwoorden:
Nee de browsers kunnen niet zomaar elkaars cookies uitlezen.
Ja in safari zit al heel lang standaard de topsites functie en die lijst moet je leeg maken netzoals even alle instellingen doornemen op privacy zoals je dat ook met firefox hebt gedaan en aanvullen met extensies zoals je vast met firefox hebt gedaan.

Je kan ook private browsing instellen en je historie wissen maar een echte privacy browser wordt het niet, firefox ietsje meer maar allebei nooit zoals Torbrowser.

Torbrowser verhult ook je profiel en vertelt een website dat je een standaard Windowscomputer bent.
Safari en firefox vertellen dat je een mac systeem hebt, welke versie en welke browser en welke browserversie en desgevraagd welke plugins je hebt geïnstalleerd, welke lettertypen op je systeem staan etc.
Dat levert een profiel op waardoor een website eigenaar ook wel kan begrijpen dat als jij van hetzelfde ip adres met twee verschillende browsers de website bezoekt dat je dezelfde persoon bent.

Niet de cookies maar het profiel en de praatgraagheid van je browser is het probleem.
Voortaan eerst programma's instellen en dan pas online gaan.
Als het kan.
04-03-2017, 05:35 door Erik van Straten
Houd je er rekening mee dat lang niet alle cookies kwaadaardig zijn?
04-03-2017, 11:16 door Anoniem
Door choi: Elke browser beheerd (en beschermd-denk maar aan XSS-aanvallen) zijn eigen cookies in een aparte directory, en in de regel is het niet mogelijk dat de ene browser de cookies van de andere kan benaderen. Een uitzondering is Flash die een Locally Shared Objects (LSO) cache aanmaakt die benaderbaar is door elke browser waarin Flash is geïnstalleerd.

Echter, tracking is al lang niet meer afhankelijk van cookies, en inmiddels is cross-browser tracking ook mogelijk (zie ook elders op deze site): https://thehackernews.com/2017/02/cross-browser-tracking.html
Ook zijn er door zgn super-cookies (ook wel zombie-cookies genoemd) ontwikkeld door agressieve adverteerders die zichzelf na verwijdering door de gebruiker weer aanmaken: https://en.wikipedia.org/wiki/Zombie_cookie

Het artikel van hackernews gaat over fingerprinttechnieken, ook cross multiple browsers. Daar kan je weinig tegen doen. Heb anti-canvas/fingerprint addons gehad en zoals gemeld door anoniem18:55 verraad dan nog Mac/FF z'n os/versie , welke addons/plugins etc. oa Canvas Defender op een testsite getest en zag geen of nauwelijks verschil.

Wat betreft super-cookies van adverteerders die hardnekkig terug zouden kunnen keren in Firefox (waar ik standaard mee browse): ik heb een addblocker, dus daarover hoef ik me dus geen zorgen over te maken, lijkt me.

Waar 't me om gaat is of de cookies die via Safari zijn geplaatst mijn surfgeschiedenis al die tijd in Firefox hebben kunnen volgen en daarover 'naar huis' hebben 'gebeld'. Maar ik begrijp dat ik me daarover geen of weinig zorgen over hoef te maken?

TS
04-03-2017, 16:37 door Anoniem
En tegen tracking binnen extensions is ook weinig kruid gewassen: https://labs.detectify.com/2015/11/19/chrome-extensions-aka-total-absence-of-privacy/
Dan is er nog tracking onderweg via de cloud, zgn. cloudbleeding.
In mijn geval:
We found 113 companies storing data in Chrome and tracking at least part of your browsing.
We found 31 data collectors in Chrome tracking, saving and often selling your browsing.
Here is a list of the trackers we found (data collectors, ad networks, widgets & others):
AdF.ly Amazon bitly Google
Disqus DoubleClick eStat Facebook
Foursquare InfoLinks Krux Digital LinkedIn
Marin Software MaxMind Microsoft adCenter Po.st
Project Wonderful Reddit Semasio Simpli.fi
Skimbit Ltd TraceMyIP Tumblr Twitter
Tynt Typepad Stats UserVoice VigLink
Improve Digital Platform161 MixPanel
Leuker kunnen we het niet maken. Het bovenstaande dat gebeurt in Chrome kreeg ik door via een extensie in de Epic browser.
04-03-2017, 16:51 door Anoniem
Door Anoniem:

Waar 't me om gaat is of de cookies die via Safari zijn geplaatst mijn surfgeschiedenis al die tijd in Firefox hebben kunnen volgen en daarover 'naar huis' hebben 'gebeld'. Maar ik begrijp dat ik me daarover geen of weinig zorgen over hoef te maken?
Klopt.

Als je Safari grondig wil resetten kan je dat als volgt doen via het algemene Go menu.
Zorg dat je een backup hebt om terug te zetten als het je niet bevalt.
* Ga offline.
* Ga dan via Go naar je locale user library,
Let op Het eerste streepje is een tilde, een golf-streepje, type dus het volgende en druk op enter daarna.
~/Library

* Leeg de mappen PubSub en Safari.
Wanneer je Safari opnieuw gaat gebruiken worden daar gewoon weer nieuwe versies van de bestaande bestanden aangemaakt.
* Leeg je prullenbak
* Start nog steeds offline Safari op en neem dan netjes alle instellingen door uit het voorkeuren menu van Safari en kijk waar je je privacy kan bewaren.
Top sites legen.
* Als je klaar bent met de instellingen kan je weer online gaan om privacy en Adblock extensies te installeren.

In het bovenstaande voorbeeld heb je ook je bookmarks, je extensies en nog wat voorkeuren weggegooid.
Wil je dat niet bewaar dan de volgende bestanden in je Safari map wel.

Bookmarks.plist
Extensions
LocationPermissions.plist
PlugInOrigins.plist
PlugInUpdateInfo.plist
UserNotificationPermissions.plist

Maar neem de voorkeuren wel goed door want misschien wil je het nu wel anders instellen.
Ik zou zelf de bookmarks even uitzoeken en bewaren, om dan alsnog de hele rataplan aan files in die twee folders weg te gooien en alles in de Safari Voorkeuren opnieuw te bekijken en in te stellen.

! Pas wel op in deze “library” directory, ga niet zomaar andere bestanden deleten of verplaatsen.
Dat kan grote consequenties hebben voor programma's of de werking van je account.
Oppassen en niet veranderen zonder backup en of zelfs zonder eventueel aantekeningen te maken wat je er hebt gedaan.
05-03-2017, 17:46 door choi - Bijgewerkt: 05-03-2017, 18:13
@TS
Wat betreft super-cookies van adverteerders die hardnekkig terug zouden kunnen keren in Firefox (waar ik standaard mee browse): ik heb een addblocker, dus daarover hoef ik me dus geen zorgen over te maken, lijkt me.

Ik had erbij moeten vermelden dat de zgn super-/zombie-/evercookies Flash-based zijn, en dat deze niet geblokkeerd worden door de gebruikelijke adblockers omdat ze, zoals gezegd, 'buiten' de browser worden opgeslagen en de informatie door elke browser waarin Flash is geïnstalleerd kan worden benaderd. Ook kunnen ze de privacy-settings van de browser omzeilen (ze vervallen bijvoorbeeld nooit en er is geen opt-out mogelijkheid). No-Script, Better privacy en CCleaner kunnen mogelijk uitkomst bieden bij het blokkeren en verwijderen van deze cookies.

Overigens helpt ook juridische actie tegen supercookies want in het verleden is er tenminste een geval bekend waarin er met succes werd geprocedeerd tegen de ontwikkelaar van misschien meest virulente supercookie nl de beruchte KISSmetrics tracker: http://www.computerworld.com/article/2510494/data-privacy/microsoft-disables--supercookies--used-on-msn-com-visitors.html

Over virulent gesproken; volgens de Snowden documenten was/is ook de NSA geïnteresseerd in het exploiteren van supercookies die het gebruik van de Tor browser zouden 'overleven': https://upload.wikimedia.org/wikipedia/commons/8/85/Tor_Stinks.pdf
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.