it-swarm.com.de

Wie können Sie "Systemschriftarten" in Firefox ändern (um die eigene Sicherheit und Privatsphäre zu erhöhen)?

Ich weiß, dass es einige frühere (ähnliche) Fragen dazu gab, ich habe sie alle gelesen und auch versucht, aber nichts hat wirklich geholfen (vielleicht weil es veraltete Informationen waren).

Ich ging zu: https://panopticlick.eff.org , um meinen digitalen Fingerabdruck im Internet zu sehen. Ich habe festgestellt, dass der Hauptgrund, warum ich als "einzigartig" identifiziert werde, Informationen sind, die "Systemschriftarten" bereitstellen. Die Seite sagt, dass nur 1 von 160000 Browsern die gleichen Schriftarten wie ich hat, was wirklich schlecht ist.

Meine Frage, gibt es tatsächlich eine Möglichkeit, Systemschriftarten in Firefox zu reduzieren, zu löschen oder zu bearbeiten?

Ich bin mit Tor Browser zu dieser Seite gegangen und habe festgestellt, dass sie in Firefox weit weniger Systemschriftarten enthält als ich, weshalb sie weniger einzigartig ist.

Was ich bereits versucht und getan habe , hat nicht funktioniert (könnte aber dennoch gut sein, um Ihre Sicherheit und Anonymität zu erhöhen):

  • blitz deaktivieren

  • gehen Sie zu about: config und setzen Sie "plugins.enumerable_names" auf eine leere Zeichenfolge

  • suchen Sie auf Ihrem Computer Ihren Flash-Ordner, bearbeiten Sie mms.cfg und fügen Sie Folgendes hinzu: DisableDeviceFontEnumeration = 1


Irgendwelche anderen Ideen? Das ist wirklich frustrierend. Ich weiß, dass wir unsere Privatsphäre nicht vollständig schützen können, aber wir können es anderen sicherlich ein bisschen schwerer machen.

Bearbeiten: Dank WhiteWinterWolf: In Firefox können Sie die meisten Systemschriftarten entfernen (und dadurch den Fingerabdruck reduzieren) ) Schreiben Sie in der Taskleiste: "about: config". Dann geben Sie dort die Suche ein: "browser.display.use_document_fonts" und Sie ändern dies und setzen es entweder auf 0 oder lassen es einfach leer. Ich möchte immer noch einen anderen Weg kennen, wie Sie bestimmte Schriftarten durch Ihre eigene Entscheidung entfernen oder sogar einige hinzufügen können (ohne sie von Ihrem eigenen Computer zu löschen).

Bearbeiten: Hier ist meine Bewertung (Ich habe Tor nicht verwendet, ich habe nicht verwendet Proxy!), habe den ganzen Tag versucht, die hier angegebenen Antworten zu verwenden, und das ist das bisher beste Ergebnis (ich bin immer noch nicht glücklich über das Ergebnis, aber ich dachte, ich werde es nur mit Ihnen teilen. Reduziert von ca. 1: 175000 auf 1: 21000 ist eigentlich nicht schlecht!)

(enter image description here

39
tenepolis

Unter Firefox möchten Sie möglicherweise das Addon Random Agent Spoofer ausprobieren.

Meiner Meinung nach ist dieses Modul wahrscheinlich aus historischen Gründen schlecht benannt, da die Agent-Spoofing-Funktion völlig optional und möglicherweise nicht einmal die interessanteste ist.

Dieses Modul sollte lediglich als Anti-Tracking-Modul betrachtet werden, das sowohl bestimmte Funktionen als auch Firefox-Tracking-bezogene Einstellungen an einem einzigen Ort sammelt (einschließlich sogenannter "erweiterter" Einstellungen wie Deaktivieren von WebRTC). Die meisten Panopticlick-Tracking-Kriterien finden Sie in den Einstellungen.

Die Liste der verfügbaren Schriftarten kann eingeschränkt werden, indem Optionen> Standardoptionen> Erkennbare Schriftarten einschränken. Das Festlegen dieser Option kann jedoch das Erscheinungsbild der Website geringfügig ändern. Dies sollte jedoch keine wesentlichen Auswirkungen auf die Benutzerfreundlichkeit haben.

Während Sie hier sind, empfehle ich auch, die Canvas-Unterstützung zu deaktivieren ( Optionen> Skriptinjektionsoptionen> Canvas-Unterstützung deaktivieren ), da dies Ihren Panopticlick-Score enorm verbessern sollte. Ich benutze dies seit einigen Monaten, ohne die Auswirkungen dieser Einstellung zu bemerken, aber YMMV.

In Bezug auf die eigentliche Agent-Spoofing-Funktion bin ich nicht sehr glücklich darüber, wie dies von diesem Modul implementiert wurde. Wenn Sie unter Windows arbeiten, würde ich empfehlen, dies deaktiviert zu lassen. Wenn Sie ein anderes Betriebssystem verwenden, möchten Sie möglicherweise versuchen, sich als dieselbe Firefox-Version anzuzeigen, jedoch unter Windows (leider müssen Sie die Version manuell auswählen und nach Aktualisierungen manuell ändern. Genau aus diesem Grund könnte diese Funktion meiner Meinung nach verbessert werden ).

Ich empfehle nicht, zufällig wechselnde User-Agents (oder noch schlimmer zufällig wechselnde Bildschirmgrößen) zu verwenden oder einen anderen Browser als Firefox zu simulieren (solange es sich um Tracking handelt, kann dies für andere Zwecke nützlich sein). Dies kann kontraproduktiv sein: Das Ziel von Anti-Tracking besteht nicht darin, dass Sie sich zufällig ändern, da dies Sie hervorhebt. Das Ziel ist im Gegenteil, sich durch ein ähnliches Aussehen wie die Masse einzufügen.

Zögern Sie nicht, sich auf die Aufschlüsselung von Panopticlick zu verlassen (der Link Vollständige Ergebnisse für Fingerabdrücke anzeigen, der am Ende der Analyse angezeigt wird, um festzustellen, mit welcher Technik Sie am eindeutigsten identifiziert werden können. Die effektivsten Techniken sind die, die Sie möglicherweise zuerst ansprechen möchten, bis Sie ein angemessenes Datenschutzniveau erreicht haben.

Beachten Sie beim Spielen mit diesem Modul, dass einige Einstellungen die Benutzerfreundlichkeit beeinträchtigen oder sogar einige Websites beschädigen können. Nichts, vor dem Sie sich hüten sollten, aber denken Sie daran, wenn Sie beim Surfen auf einige Probleme stoßen: Überprüfen Sie Ihre eigenen Einstellungen, bevor Sie den Website-Entwickler beschuldigen;)!

Hinweis :

Bitte beachten Sie, dass ich den Begriff angemessene Datenschutzstufe verwendet habe und nichts wie "perfekte" oder "vollständige" Privatsphäre: es gibt keine Möglichkeit dazu sei vollkommen unauffindbar.

In einem Standardbrowser sehen Sie normalerweise in der Spalte "Einer in x Browsern hat diesen Wert" aus der Panopticlick-Ergebnisdetail, die Werte erreicht, die (Zehntausende) erreichen, was bedeutet, dass die entsprechende Technik allein statistisch zulässt So identifizieren Sie Ihren Computer in großen Mengen eindeutig: Dies sind die Werte, die Sie vermeiden müssen, da sie im Grunde nur Süßigkeiten für Tracker sind.

Angesichts der Anzahl unterschiedlicher Hardware, Betriebssysteme, Browser, Einstellungen und Versionen können Sie vernünftigerweise keine Werte unter einigen Dutzend erwarten.

Wenn Ihnen der Grund dafür nicht klar ist: Stellen Sie sich vor, Sie haben zwei andere Benutzer, einen Mac-Benutzer und einen Windows-Benutzer. Welches System sollten Sie sich ausgeben, damit eine Tracking-Engine Sie für beide halten könnte?

Das ist einfach unmöglich: Sie sind unterschiedlich, man kann nicht beiden gleich sein. Angenommen, Sie sind ein Linux-Benutzer, ein dritter Betriebssystemtyp, und zeigen sich stattdessen als Windows-Benutzer: Ein Tracker kann Sie weiterhin vom Mac-Benutzer unterscheiden (daher sind die identifizierenden Informationen niemals Null). Es kann Sie jedoch (mit dieser Technik) nicht vom Windows-Benutzer unterscheiden (daher ein niedrigerer Wert, als wenn Sie als einziger Linux-Computer in diesem Dreier-Set angezeigt würden).

Je vielfältiger, desto identifizierbarer wird Ihr Browser, ohne die Chance zu haben, "wie alle anderen" zu werden. Aus diesem Grund wird im Tor-Netzwerk empfohlen, die Einstellungen des Tor-Browsers nicht zu ändern, um diese Vielfalt so gering wie möglich zu halten und das Tracking so schwierig wie möglich zu gestalten.

17
WhiteWinterWolf

Die auf einem System installierten Schriftarten (und somit für den Browser zugänglich) sind eine Eigenschaft des Systems und nicht des Browsers. Und ich bin mir ziemlich sicher, dass Sie kein Flash benötigen, um herauszufinden, ob eine bestimmte Schriftart installiert ist oder nicht, d. H. CSS und JavaScript reichen wahrscheinlich aus:

  • Haben Sie Text mit der Schriftart font1 und der alternativen Schriftart2, die sich stark von font1 unterscheidet.
  • Haben Sie den gleichen Text mit der Schriftart font2
  • Vergleichen Sie die Pixellänge des Textes mit JavaScript: Wenn sie identisch sind, ist font1 wahrscheinlich nicht installiert.

Das ist wirklich frustrierend, ich weiß, wir können unsere Privatsphäre nicht vollständig schützen ...

Es gibt viele Möglichkeiten, einen Benutzer zu verfolgen. Während dieser spezielle wahrscheinlich durch Ausschalten aller aktiven Inhalte (JavaScript, Flash ...) deaktiviert werden könnte, müssen andere das Caching deaktivieren (dh Etag Tracking ) usw. Für weitaus mehr, aber immer noch unvollständige Informationen, wie Sie können verfolgt werden, siehe Technische Analyse der Kundenidentifizierungsmechanismen .

... aber wir können es anderen sicher ein bisschen schwerer machen.

Die Techniken, die zur Bekämpfung der Verfolgung erforderlich sind, wirken sich häufig stärker auf den Benutzer aus als auf denjenigen, der die Verfolgung durchführt. Sofern das Sammeln dieser Informationen nicht gesetzlich verboten ist, ist der Benutzer normalerweise der Verlierer.

8
Steffen Ullrich

Auf einem Windows-System können Sie Schriftarten über das Kontrollfeld "Schriftarten" unter den Einstellungen Darstellung und Personalisierung "ausblenden". Windows verbirgt normalerweise die Schriftarten, die nicht für Ihre Tastatursprache bestimmt sind. Sie können jedoch auswählen, welche Schriftarten Sie möchten oder nicht. Einmal ausgeblendet, kann Ihr Browser sie nicht mehr auflisten.

Dann besteht der eigentliche Trick darin, eine sichere Liste der anzuzeigenden Schriftarten zu finden, damit Sie sich in eine Menge ähnlich konfigurierter Browser und Systeme einfügen können. Im Allgemeinen möchten Sie eine Standardinstallation des Betriebssystems ohne andere Apps emulieren. Ich weiß jedoch nicht, ob EFF diese Daten bereitstellt.

Alternativ können Sie einige Schriftarten zwischen den Browsersitzungen nach dem Zufallsprinzip ein- und ausblenden, sodass Sie bei jedem Durchsuchen als ein anderes System angezeigt werden. Generell denke ich, dass Tracking-Systeme oft wie jedes andere automatisierte System programmiert werden: Sie suchen wahrscheinlich nach einer genauen Übereinstimmung, nicht nach einer engen Übereinstimmung.

Der Hauptnachteil besteht darin, dass beim Ausblenden einer Schriftart in Ihrem System diese Schriftart aus allen Ihren Anwendungen entfernt wird. Wenn Sie dasselbe System für Grafiken verwenden, möchten Sie möglicherweise nicht so viele Ihrer Schriftarten aufgeben.

6
John Deters

Ab Firefox 52 gibt es eine Funktion, mit der genau festgelegt werden kann, welche Schriftarten gemeldet werden

  1. Geben Sie about: config in die Adressleiste des Browsers ein und drücken Sie anschließend die Eingabetaste.

  2. Bestätigen Sie, dass Sie vorsichtig sein werden, wenn die Warnmeldung angezeigt wird.

  3. Klicken Sie mit der rechten Maustaste in den Hauptbereich, in dem alle Einstellungen aufgelistet sind, und wählen Sie im Kontextmenü Neu> Zeichenfolge.

  4. Nennen Sie den neuen Parameter font.system.whitelist.

  5. Fügen Sie nun der durch Komma getrennten Whitelist Schriftarten hinzu: Helvetica, Courier, Verdana ist beispielsweise ein gültiger Wert.

Die Änderung wird sofort wirksam. Möglicherweise stellen Sie fest, dass sich Schriftarten in der Benutzeroberfläche des Browsers oder auf Websites als Antwort ändern.

Dadurch wurden meine "identifizierenden Informationen" von Systemschriftarten von 8,28 auf 6,74 geändert ... aber die Häkchen und Kreuze auf der Webseite von panopticlick wurden nicht richtig gerendert.

Referenz: https://www.ghacks.net/2016/12/28/firefox-52-better-font-fingerprinting-protection/

3
Greg Bell