Wayland: Firefox 66.0.1 macht noscript unbedienbar

Wer am 4.5.2019 auf diese Seite zugreift sucht eigentlich => Firefox Bug schaltet Plugins ab !!!

Ich fühle mich ja echt geehrt, daß Ihr diesen Artikel lesen wolltet, aber der Link oben bringt Euch an die wirklichen Infos zum aktuellen Firefox Addon-Signing  Problem.


Moin moin, frisch aus der Bugliste von Redhat habe ich da einen Fehler von Wayland für Euch. Ja, Wayland ist wohl Ursache für die Probleme, weil unter Xorg geht das gleiche Programm tadellos.

Firefox – Wayland – Gnome

Heute morgen habe ich das Update für Firefox auf 66.0 reinbekommen, und dann den Firefox-Wayland unter Gnome benutzt. Als dann die Debatte im Parlament über die Urheberrechtsreform dran war, wollte ich da mal auf Phönix reinsehen und mußte feststellen, daß man so lange klicken kann wie man will bei Noscript, es juckt die Buttons im Einsteller nicht. Das hier ist gemeint:

In den Options konnte man klicken wo man wollte, es landete immer im Domainnamen am Ende, statt auf den Buttons vorn. Teilweise fuhr das auch nicht aus. Das Verhalten war chaotisch. Beim Analysieren des Fehlers habe ich auf X11 umgestellt und schwupps, war der Bug weg.

Also, wer das derzeit auch erfährt, schaltet von Wayland auf X11 um, denn ein Update auf 66.0.1 half nichts.

 

Tracking über Browser API des Batteriestatuses

Wie die Webseite TheHackernews.com heute berichtet, ist es Forschern der Standford University bereits in 2015 gelungen, einen Super-Super-Cookie zu nutzen, in dem sie über die Browser API der mobilen Versionen von Chrome, Opera und Firefox den Batteriestatus abgefragt haben. Durch die Kombination von angezeigter „verbleibender Zeit in Sekunden“ und dem Prozentwert der Ladung, ergeben sich bis zu 14 Millionen Kombinationen, die man Geräten zu ordnen kann.

Steve Engelhard and Arvind Narayanan von der Princeton University, konnten nun in einem Forschungsbericht  zeigen, daß diese Technik bereits von Webseiten zum aktiven Tracken von Benutzern eingesetzt wird.

Zusammen mit anderen Techniken wird es damit immer schwerer dem Online-Tracking zu entgehen. Aber natürlich kann man etwas dagegen tun, denn auch für FireFox Mobile gibt es Noscript!  Ohne Javascript kann man Browser-Api’s nicht abfragen, was dazu führt, daß man nur ohne Javascript surfen muß.

Sollte man jetzt glauben, den Webseitenbetreibern ginge nur ums das reine Tracking dabei, weit gefehlt, daß ist nur zur Verbesserung der Identifikationsrate da, denn Tracking geht über sehr viele Browsermerkmale bereits gut ( mit Javascript).

Den Batteriestatus zu kennen, verleitet Verkäufer jetzt aber dazu, abhängig vom Stand die Preise zu ändern. Der Gedanke: „Der User ist unter Stress, weil seine Batterie bald schlapp macht und daher kauft er jetzt sofort das Erstbeste zum erstbesten Preis. Suchen bei der Konkurrenz kommen wegen des Batteriestandes nicht mehr in Frage. “

Damit könnte der Verkäufer sogar recht haben. Also, was heißt das ? Bei FireFox Javascript abschalten und gleichzeitig eine neue Kampagne starten, diese API zu begraben! Das man Chrome dazu bewegen kann, ist eher unwahrscheinlich. Google lebt ja vom Tracking anderer Leute 😉

Referenzen:

INRIA Privatics Forschungsbericht
Lukas Olejnik Blog
Random Walker – OpenWPM

Quelle: thehackernews.com

Nicht witzig: Tracking per Audio-Fingerprinting

Forscher der Princeton University haben einer neuen Trackingtechnik auf die Finger geschaut und festgestellt, daß 80% der TOP Webseiten im Netz Ihre User über ein neues Trackingverfahren namens Audio-Fingerprinting verfolgen. Mehr oder minder sind es natürlich die Werbenetzwerke die den User damit tracken.

Benutzt wird dazu die Audio-Context API moderner Browser. Wie man vermuten würde, müßte hier Ton im Spiel sein, aber dazu müßte der Browser die Einwilligung des Benutzers einholen und das würde auffallen, also trackt man den User anhand der Geräte spezifischen Daten wie Signale verarbeitet werden.

Meint, er sind ein Signal per API erzeugt, an die Audiohardware geschickt und dann geschaut was zurück kommt. Das wird auch beim Canvas-Fingerprinting benutzt.

Alle diese Methoden setzen aber Javascript voraus und sind damit mit NoScript leicht zu deaktivieren. NoScript bleibt damit das nützlichste Privacytool überhaupt.

Auf der Webseite der Hackernews findet sich auch eine Übersicht, wer trackt und wie. Treibende Kraft dahinter scheint Google zu sein.

Wer das mal live sehen will, klickt hier. Immer dran denken, ohne Javascript funktioniert es nicht.