Tracking über Browser API des Batteriestatuses

Wie die Webseite TheHackernews.com heute berichtet, ist es Forschern der Standford University bereits in 2015 gelungen, einen Super-Super-Cookie zu nutzen, in dem sie über die Browser API der mobilen Versionen von Chrome, Opera und Firefox den Batteriestatus abgefragt haben. Durch die Kombination von angezeigter „verbleibender Zeit in Sekunden“ und dem Prozentwert der Ladung, ergeben sich bis zu 14 Millionen Kombinationen, die man Geräten zu ordnen kann.

Steve Engelhard and Arvind Narayanan von der Princeton University, konnten nun in einem Forschungsbericht  zeigen, daß diese Technik bereits von Webseiten zum aktiven Tracken von Benutzern eingesetzt wird.

Zusammen mit anderen Techniken wird es damit immer schwerer dem Online-Tracking zu entgehen. Aber natürlich kann man etwas dagegen tun, denn auch für FireFox Mobile gibt es Noscript!  Ohne Javascript kann man Browser-Api’s nicht abfragen, was dazu führt, daß man nur ohne Javascript surfen muß.

Sollte man jetzt glauben, den Webseitenbetreibern ginge nur ums das reine Tracking dabei, weit gefehlt, daß ist nur zur Verbesserung der Identifikationsrate da, denn Tracking geht über sehr viele Browsermerkmale bereits gut ( mit Javascript).

Den Batteriestatus zu kennen, verleitet Verkäufer jetzt aber dazu, abhängig vom Stand die Preise zu ändern. Der Gedanke: „Der User ist unter Stress, weil seine Batterie bald schlapp macht und daher kauft er jetzt sofort das Erstbeste zum erstbesten Preis. Suchen bei der Konkurrenz kommen wegen des Batteriestandes nicht mehr in Frage. “

Damit könnte der Verkäufer sogar recht haben. Also, was heißt das ? Bei FireFox Javascript abschalten und gleichzeitig eine neue Kampagne starten, diese API zu begraben! Das man Chrome dazu bewegen kann, ist eher unwahrscheinlich. Google lebt ja vom Tracking anderer Leute 😉

Referenzen:

INRIA Privatics Forschungsbericht
Lukas Olejnik Blog
Random Walker – OpenWPM

Quelle: thehackernews.com

Google und die Post-Quantum Kryptographie

Seit neuesten hat Google einen Kryptoalgorithmus im Browsertest mit Chrome, der vor Angriffen mit Quantencomputern schützen soll. Das Projekt ist auf zwei Jahre begrenzt. In dieser Zeit sollen aussagekräftige Ergebnisse vorliegen und am Ende ein noch besserer Algorithmus herauskommen, der dann sicher vor „Angriffen aus der Quantenwelt“ schützt.

Der Name des Algorithmuses leitet sich möglicherweise aus Star Wars 4 ab : „New Hope“; könnte aber natürlich auch einfach nur der Stimmung entsprechen, endlich was gegen Quantencomputer gefunden zu haben 🙂 An der Sache arbeiten die Schöpfer schon seit Dezember 2015, als aus einer Menge an Ideen, der vielversprechenste Ansatz von Google ausgewählt wurde. Wer über die Abkürzung „CECPQ1“ stolpert, hat den Algo gefunden 😉

Quelle: security.googleblog.com

UPNP Browser für Fedora

Wer schon immer mal wissen wollte, was seine Fritz!Box so via Universal Plug&Play (UPnP) zur Verfügung stellt, der sollte sich mal die gupnp-tools installieren ( dnf install gupnp-tools -y ) .
Je  nachdem was im Netz mit UPnP so los ist, ist der Baum größer oder kleiner:
Beispiel einer Fritz!Box

Beispiel einer Fritz!Box

Was macht man jetzt damit ?
Wie man im Beispiel unten rechts sehen kann, kann man mit dem UPnP u.a. Daten der (hier) Fritz!Box abfragen bspw. die externe IP Adresse. Gedacht ist das Tool zum Debuggen für Entwickler von Programmen die UPnP nutzen wollen.
Kleiner Kritikpunkt: falsche Desktopfiles
Fedora bietet das Paket zwar im Hauptrepository an, weigert sich allerdings, selbst simpleste Fehler zu fixen. Der „Fehler“ besteht in dem Fall darin, daß für Gnome drei Desktopfiles unter /usr/share/applications/ angelegt werden, die dreimal das gleiche Tool aufrufen, aber ohne andere Funktionen zu bieten.  Darauf angesprochen, lehnt Fedora den Verbesserungsvorschlag ab. Da ich ihn aber für berechtigt halte, könnt Ihr den „Workaround“ hier nachlesen:

cd /usr/share/applications
rm -f gupnp-av-cp.desktop gupnp-network-light.desktop

Die verbleibende Datei gupnp-universal-cp.desktop könnte man dann noch so ändern, daß  der Name des Menüeintrags verbessert wird und daß es in eine andere Kategorie einsortiert wird, denn „Entwicklung“ ist das eigentlich nicht. Hier meine Anpassungen :
Name[de]=UPnP Strukturbrowser
Categories=GNOME;System;Network;