WinFuture-Forum.de: Verhindert das FF-Add-on "NoScript" auch Tracking? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Browser & E-Mail
Seite 1 von 1

Verhindert das FF-Add-on "NoScript" auch Tracking?


#1 Mitglied ist offline   jeffrey 

  • Gruppe: aktive Mitglieder
  • Beiträge: 47
  • Beigetreten: 11. Juli 15
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 31. Juli 2015 - 13:22

Hallo,

habe eine Frage zu den Firefox-Add-ons, die ihr mir sicher beantworten könnt.

Also ich nutze NoScript und bin damit zufrieden. Es blockiert ja die Skripte usw. Schützt es mich aber auch vor Tracking?

Macht es also Sinn neben NoScript auch noch z.B. Ghostery oder Disconnect zu nutzen (gegen Tracker)? Macht NoScript nicht das Gleiche, sprich verhindert Tracking?

Ab und an ist es ja auf einigen Seiten notwendig Skripte zu erlauben? Werde ich in diesem Fall dann getrackt? Kann dann evtl. Ghostery einspringen bzw. verhindert Ghostery dann das Tracking beim Erlauben des jeweiligen Skripts (um die jeweilige Webseite anzeigen zu können) oder macht das NoScript auch wenn das Skript erlaubt wird?

Ich hoffe ihr könnt aufklären helfen. Dafür schon mal Danke!
WTF
0

Anzeige



#2 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 31. Juli 2015 - 13:28

NoScript blockt JavaScripte. Die meisten Tracking Sachen werden mittels JavaScript genutzt, allerdings gibt es noch viel mehr Tracking Möglichkeiten.
Dazu zählen Cookies, Super-Cookies (durch Adobe Flash Player), DOM Storage, Canvas, ...

Einige Seiten haben allerdings die Scripte so angepasst, dass die Seite nichtmehr ohne die Tracking Scripte funktioniert. Dort hilft dann nurnoch blocken mittels Ghostery oder besser mit RequestPolicy.
1

#3 Mitglied ist offline   jeffrey 

  • Gruppe: aktive Mitglieder
  • Beiträge: 47
  • Beigetreten: 11. Juli 15
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 06. August 2015 - 21:43

Danke für den Tipp mit RequestPolicy! Nicht schlecht das Add-on.

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 31. Juli 2015 - 13:28)

Dort hilft dann nurnoch blocken mittels Ghostery oder besser mit RequestPolicy.


Ghostery wird die Nähe zur Werbeindustrie nachgesagt. Wäre es besser hier Disconnect oder uBlock Origin in Verbindung mit RequestPolicy zu verwenden. Was benutzt ihr hier?


Hier kann man ja seine Browser-Einstellungen testen. Für den FF noch folgende Fragen.

1. Kann man auch seine einzigartige Browser-ID (HTTP-Authentisierungs-Header) verstecken oder fälschen? Wenn ja, wie?

2. Kann man auch die Aufrechterhaltung von HTTP-Sitzungen (HTTP-Anfragen können vom ISP oder VPN-Dienst zum Zwecke der Nachverfolgung verkettet werden) unterbinden? Wenn ja, wie?

Wenn die IP-Adresse gewechselt wird im VPN, beginnt dann eine neue HTTP-Sitzung oder bleibt die alte bestehen?

3. Kann man die Übermittlung der Größe des Browserfensters unterbinden?


Hoffe auf hilfreiche Antworten.

Besten Dank!

Dieser Beitrag wurde von jeffrey bearbeitet: 06. August 2015 - 21:52

WTF
0

#4 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 06. August 2015 - 22:49

Ghostery bietet dir die Option Daten zu senden, was Standardmäßig aber aus ist. Das Senden geht dann zu einer Werbeindustrie, ja.

Wenn du RequestPolicy mit NoScript nutzt, brauchst du kein uBlock.
Solltest du noch ein Cookie Addon wie Cookie Monster nutzen, brauchst du auch kein Ghostery oder Disconnect (was ebenso Daten sendet) und hast sogar ein Datensammel-freies Addon.

#1 Den HTTP Referer kann man zB mit RefControl pro Seite einstellen oder mittels andere Addons automatisch zufällig generieren lassen. Das meinst du sicher mit Header?
#2 Beende einfach den Tab. Wenn du dein VPN nicht vertraust, nutze es nicht.
Mit der IP liegt am VPN und/ oder an der jeweiligen Webseite.

#3 Ja, mittels JavaScript Blockierung durch NoScript.
0

#5 Mitglied ist offline   jeffrey 

  • Gruppe: aktive Mitglieder
  • Beiträge: 47
  • Beigetreten: 11. Juli 15
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 07. August 2015 - 19:42

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 06. August 2015 - 22:49)

Ghostery bietet dir die Option Daten zu senden, was Standardmäßig aber aus ist. Das Senden geht dann zu einer Werbeindustrie, ja.


Sie könnten aber auch Senden, wenn aus ist. Das Add-on ist proprietär, keiner weiß was drinsteckt.

Disconnect ist hingegen Open Source. Ich werde es mal testen.


Beitrag anzeigenZitat (d4rkn3ss4ev3r: 06. August 2015 - 22:49)

Wenn du RequestPolicy mit NoScript nutzt, brauchst du kein uBlock.


Ich werde uBlock dennoch mal testen, da es Skripte blockt und auch alle Werbeeinblendungen. Damit könnte man dann NoScript, Adblock, und evtl. andere ersetzen.


Beitrag anzeigenZitat (d4rkn3ss4ev3r: 06. August 2015 - 22:49)

Solltest du noch ein Cookie Addon wie Cookie Monster nutzen, brauchst du auch kein Ghostery oder Disconnect (was ebenso Daten sendet) und hast sogar ein Datensammel-freies Addon.


Das habe ich jetzt nicht verstanden. Nutze noch keinen Cookie-Manager. Aber übernimmt "Cookie Monster" die Aufgaben von Ghostery oder Disconnect? Und wer soll mich dann vor Tracking schützen?

Disconnect ist evtl. zuverlässiger, weil man in den Quell-Code schauen kann.

Bei Cookie-Manager habe ich momentan Self-Destrucing Cookies im Auge. Ist das OK?


Beitrag anzeigenZitat (d4rkn3ss4ev3r: 06. August 2015 - 22:49)

#1 Den HTTP Referer kann man zB mit RefControl pro Seite einstellen oder mittels andere Addons automatisch zufällig generieren lassen. Das meinst du sicher mit Header?


Meinte die Browser-ID. Ich glaube die wird aber durch RequestPolicy (sehr gutes Add-on!) unterdrückt, weil es eine Anfrage erfordert. Die ID wird nicht übermittelt, sondern kann u.U. ausgelesen werden, verhält sich also ähnlich wie Cookies zur Wiedererkennung auf bestimmten Seiten.

Wäre nicht schlecht wenn es auch da ein entsprechendes Add-on gäbe, da viele Seiten nur dann funktionieren, wenn die Anfragen erlaubt werden.
WTF
0

#6 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 07. August 2015 - 20:56

Disconnect blockiert dafür nur sehr schlecht Trackingseiten. An Ghostery kommt es nicht ran.
Da Ghostery auch nur ein Addon ist, kannst du es einfach entpacken und dir den Quellcode anschauen.

Scripte blockierst du doch schon mit NoScript. Adblocker wie uBlock fressen sehr viel Leistung da sie eine unnötig lange Filterliste bearbeiten. Die meiste Werbung wird durch NoScript schon geblockt. Den Rest erledigt RequestPolicy.

Self-Destructing Cookies löscht Cookies beim schließen des Tabs. In der Vergangenheit gab es schon öfter damit Speicherprobleme. Zumal ein Cookie erst annehmen und dann löschen nicht die beste Art ist. Die beste Art ist es ungewollte Cookies erst garnicht anzunehmen. Das geht zB mit Cookie Monster.

Du meinst mit Browser-ID den Useragent wie zB Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:1.0) Goanna/20150804 PaleMoon/26.0.0b1 ? Den kann man entweder mit Addons oder manuell in about:config pro Seite einstellen, ja. Mit RefControl geht das zB.
Ansonsten wüsste ich nicht was du mit Browser-ID meinst.

RequestPolicy blockt nur Webseiten-Elemente die vom Server geladen werden.
1

#7 Mitglied ist offline   jeffrey 

  • Gruppe: aktive Mitglieder
  • Beiträge: 47
  • Beigetreten: 11. Juli 15
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 07. August 2015 - 21:43

Danke für die schnelle Antwort und die zusätzlichen Infos!

Bist du sicher dass man bei Ghostery in den Quellcode schauen kann? Es ist doch ein proprietäres Add-on.
Wie gesagt werde Disconnect mal testen.

Ich habe die Einstellung, dass keine Cookies akzeptiert werden. Für bestimmte Seiten habe ich Ausnahmeregeln oder lasse manuell zu.

Damit ich die Cookies nicht manuell löschen muss, dachte ich SDC erledigt das für mich nach Schließen des Tabs. Geht das so?

Ungewollte Cookies werden bei mir generell nicht angenommen (Einstellung im FF). Reicht das nicht?


Nein, nicht der UA. Der wird ja immer mitgesendet. Jeder Browser auf jedem Rechner hat eine eindeutige und einzigartige ID (z.B. 528390192816) und diese ändert sich auch nicht. Bei Google nannte sich diese "clientID" und wurde wohl abgeschafft. Bei Abstürzen des Browsers können Absturzberichte gesendet werden, diese entahlten, soweit ich das verstanden habe, diese ID des Browsers.

http://www.theregist...ntifier_change/

https://en.wikipedia...e#User_tracking

Bei FF wird diese ID nicht mitgesendet, kann aber ausgelesen werden und man kann so perfekt identifiziert werden.

Oder gibt es diese ID nicht mehr?

Dieser Beitrag wurde von jeffrey bearbeitet: 07. August 2015 - 21:47

WTF
0

#8 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 07. August 2015 - 21:59

Wiegesagt kannst du jedes Firefox Addon einfach entpacken da xpi einfach nur ein zip Archiv ist.

Okay, wenn du das so manuell mit den Cookies machst geht das auch. Nur nicht so bequem und einfach wie Cookie Monster.

Eine eindeutige ID hat soweit ich weiß nur Chrome.
1

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0