Firefox krijgt van Tor Browser bescherming tegen fingerprinting
Een beschermingsmaatregel tegen fingerprinting die de ontwikkelaars van Tor Browser hebben ontwikkeld wordt ook aan Firefox toegevoegd. Via fingerprinting kunnen adverteerders en trackers aan de hand van eigenschappen van het systeem van een internetgebruiker een profiel maken.
Zo kan er naar de schermresolutie of de resolutie van geopende vensters worden gekeken. Een gemaximaliseerd venster geeft bijvoorbeeld informatie over de resolutie van de monitor van de gebruiker. Daarnaast kunnen niet gemaximaliseerde vensters een sterke correlatie geven tussen twee tabs in hetzelfde venster. Met name als gebruikers hun browservenster hebben gesleept kan er een aparte resolutie ontstaan.
Om te voorkomen dat gebruikers op deze manier kunnen worden geprofileerd is een techniek genaamd letterboxing ontwikkeld. Hierbij wordt er stapsgewijs een marge aan het geopende venster toegevoegd die voor alle gebruikers hetzelfde is. Het fingerprintingscript zal hierdoor de verkeerde generieke waarde doorgeven. De maatregel is nu al in een testversie van Firefox te proberen en zal naar verwachting in Firefox 67 verschijnen die voor 14 mei staat gepland.
Tor Browser is op Firefox gebaseerd en in het verleden zijn er vaker privacyinstellingen van Tor Browser aan Firefox toegevoegd. Internetgebruikers kunnen via browserleaks.com controleren welke informatie hun browser prijsgeeft, waaronder de schermresolutie.
Alleen daarom gebruik ik Firfox al.
En bijvoorbeeld veel van de Tor browser 'features' toe te voegen in Firefox private browsing of als opties inbouwen.
Wie verhinderen dat Alphabeth eens opgesplitst gaat worden?
Mogelijk hoofdbelang is waarschijnlijk Amerikaanse globale surveillance behoefte en die der bondgenoten.
Daarom voelt Google zich ook al vanaf de start vrijwel onaantastbaar
Ze helpen mee een agenda te realiseren, net zoals facebook dat mag doen.
Ze doen daarbij net of de intentie van het GDPR kwartje maar niet wil vallen.
Ze weten het echter natuurlijk bliksems goed,
want ze hebben niet voor niets een hele grote juridische staf.
Als je dat niet aandurft of zwicht voor de lobby, moet je later ook niet mauwen,
wanneer je met een kwetsbare browser mono-cultuur komt te zitten op Interwebz.
De steeds verder oplopende onveiligheid op de infrastructuur zou het doorslaggevende argument moeten zijn,
maar is dat helaas zelden zo. De waakhonden willen dit niet zien en slaan zelden aan.
Hoe lang zal firefox als non-chrome browser nog voortbestaan? Bij de extensie engine zijn ze al om.
Beaker zet geen zoden aan de dijk. Relatief kleine browsertjes hebben al een te opvallende fingerprint.
Maar dat is voor de meesten onder ons geen argument. U bent reeds volledig als profiel in kaart gebracht.
J.O.
2. Daarom is uMatrix zo geweldig https://static.afbeeldinguploaden.nl/1903/532181/O0whyguQ.jpg door 'script' te blokkeren, deel je dit soort informatie standaard niet. En heel veel sites blijven prima werken.
3. Eigenlijk zouden ze de Tor browser mogen uitbrengen zonder het Tor gedeelte. Een standaard veilige Firefox-browser is namelijk best wenselijk. (voor die paar die nu willen gaan zeuren: heb heus wel het idee van Tor begrepen)
https://www.security.nl/posting/600301/Firefox+blokkeert+cryptominers+en+fingerprinters+in+testversie
Was in plaats van Firefox al sinds tijden consequent dan maar Tor Brower Bundle gaan toepassen, alleen al omdat ik mij werkelijk wezenloos irriteerde al die onveilige javascripts, irritante push-up ads, glurende 3rd party cookies, currupte trackers, duistere cryptominers en heimelijke fingerprinters, en al die andere vage of enge clubs die bij het lezen van kranten en tijdschriften dagelijks aan het meegluren waren. Daar had ik het op den duur compleet wel mee gehad.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.