Was sind Browserprofile / Browserprofil?

#0
06.04.2009, 18:14
...neu hier

Beiträge: 3
#1 Hallo

Im Zusammenhang mit Klickbetrug im Bereich der Onlinewerbung ist oft die Rede von Browserprofilen, welche es den Betreibern ermöglicht, fernab von IP-Adressen und Cookies, die User mit hoher Treffsicherheit zu identifizieren. Besonders Google hat schon so einigen "Adsense-Betrügern" das Handwerk gelegt (trotz vermeintlich sicheren Proxys, etc.).

Kann mir jemand erklären worum es hier genau geht? Was sind Browserprofile und was für Daten beinhalten diese? Ist das eine Art Zusammenfassung von Informationen wie Browser, Sprache, installierte Plugins, weitere Einstellungen, etc. oder was muss man sich darunter vorstellen?

Gibt es eine Möglichkeit die Identifikation hinsichtlich dieser Profilen zu erschweren?
Seitenanfang Seitenende
06.04.2009, 22:55
Member
Avatar Laserpointa

Beiträge: 2176
#2 Richtig, dein Browserprofil ist alles was Dein Browser (Firefox) dem Server gegenüber mitteilt: Betriebssystem, Browser, Versionsnummer, akzeptierte
Sprachen, akzeptierte Dateitypen, Bildschirmauflösung, JavaScript, Flash etc.

Besonders Spammer vergessen oft einen langweiligen Durchschnitt zu nehmen und stellen vieleicht noch als Browser Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8 ein, akzeptieren jedoch kein Javascript etc. (was nur wenige tun)

Möglichkeit die Identifikation zu erschweren klappt natürlich indem du dich wie ein Otto-Normal Verbraucher verhälst und die am meisten verwendetsten Browser Einstellungen verwendest. (also am besten auf einem frisch installierten Windows System z.B. den weit verbreiteten Internet Explorer)

Darf ich fragen, was Du vorhast?

Greetz Lp
Seitenanfang Seitenende
07.04.2009, 00:20
Member

Beiträge: 176
#3 Ein komplettes Browserprofil kannst du hier einsehen www.jondos.de/de/Anontest
Die dort verlangten Werte sind der Einheitsheader von Jondonym. Der Einheitsheader von Tor ist Firefox 3.07 en-us. Im Prinzip wäre es logisch, wenn beide wie von Laiserpointa vorgeschlagen einen Firefox 3.08 als Einheitsheader nehmen würden (oder einen IE 7).

Ein Browserprofil macht dich identifizierbar, da eine Verkettung von 20 Variabelen mit 7 Möglichkeiten für jede Variabele bei zwei Benutzern nur mit geringerer Wahrscheinlichkeit identisch ist.

Moderne Fertigbrowser zum Schutz der Privatsphäre senden deutlich weniger Informationen. Zudem verwenden sie Einheitsheader und Einheits-Ip-Adressen.

Du kannst dir als Beispiel für einen gut geschützten Browser den Jondofox herunterladen.
https://www.jondos.de/de/jondofox
__________
Firefox - Sofort anonym surfen für Laien - Google Chrome anonymisiert
Homepage mit Infos zum Schutz der Privatsphäre - Klick
Seitenanfang Seitenende
07.04.2009, 00:47
Member
Avatar Laserpointa

Beiträge: 2176
#4 Huiii, vielen Dank "zur Hölle"!

Da habe ich auch noch was gelernt.
Besonders JavaScript scheint mich ja wirklich komplett zu verraten.
Alleine die Dateitypen die ein Computer akzeptiert sind ja immens unterschiedlich von Computer zu Computer. Das dann noch kombiniert mit IP + anderen spezifischen Einstellungen ist als Ergebnis bei den meisten Nutzern vermutlich wirklich sehr unique oO - erschreckend.

Eigentlich müsste Protecus mal einen Standard-Firefox-Mainstream-Userprofil Browser Fork von der Community entwickeln lassen ;) - wäre ein cooles Projekt.
Am besten noch etwas erweiterter als JonDos mit entsprechenden Privacy Add-Ons.

Greetz Lp
Seitenanfang Seitenende
07.04.2009, 08:30
...neu hier

Themenstarter

Beiträge: 3
#5 Danke für Eure Antworten.

Die Seite jondos.de ist sehr interessant und ich werde mich da noch etwas einlesen.

@ Laserpointa

Ich habe mir vor kurzem einen neuen Bildschrim gekauft. Ich schätze, dass ich aufgrund der speziellen Auflösung in den meisten Fällen bereits als "eindeutiger Benutzer" identifiziert werden kann. Ich habe z.B. eine solche Bildschrimauflösung auf allen meinen Webseiten noch nie in den Statistiken gefunden...also sehr auffällig das Ganze.
Das hat mich auf die Idee gebracht, ob es vielleicht möglich wäre, diese Browserprofile oder eben gewisse Einstellungen davon zu verschleiern bzw. manuell zu verändern.

Ich hatte mir vorgestellt, dass vielleicht ein Plugin für FF bei jedem Browser-Start gewisse Daten per random verändert. Nur, wie sowas technisch umzusetzen ist, weiss ich nicht. Ich habe auch nichts dergleichen auf der Addon-Seite für FF gefunden.

Ich habe z.B. diesen xeroBrowser installiert, nur für das tägliche surfen eignet sich dieser nicht sonderlich, da dieser zu langsam ist und ich auch nicht zu 100% anonym sein muss. Es würde reichen, wenn man das erstellen von Browserprofilen irgendwie erschweren könnte.

Wie sieht sowas technisch aus? Gibt es da Möglichkeiten?
Seitenanfang Seitenende
07.04.2009, 10:37
Member
Avatar Laserpointa

Beiträge: 2176
#6 ich denke schon, wie vorgeschlagen, höre ich mich mal um, ob wir hier einen Entwickler für etwas mehr Privatsphäre finden! ;)

kann allerdings etwas dauern...

Greetz Lp
Seitenanfang Seitenende
07.04.2009, 10:43
...neu hier

Themenstarter

Beiträge: 3
#7 Das klingt doch schon super. Würde mich freuen, in Zukunft etwas dergleichen finden zu können. Ich glaube auch generell, dass sowas grossen Anklang finden würde.
Seitenanfang Seitenende
07.04.2009, 19:11
Member

Beiträge: 176
#8 Wenn man sich die Rubrik Mime-Types und Plugins anschaut, kommt man zu der Erkennnis, dass die Kombination Browser, Bildschirmauflösung und 30 Plugins mit Versionsnummer plus Uhrezeit des Computers schon recht individuell ist. Die verkettung ist dabei weitaus effektiver bei der Identifizierung als die Seltenheit einer Einstellung. Die Zahl 2 30 Mal mit sich selbst multipliziert ergbt mmer noch eine Milliarde.

Noch verräterischer aber sind die zeitlichen Verkettungen. Unter einer Million Nutzern kann es noch jemanden geben, der die eigene Kombination hat. Was aber geschieht, wenn man sich einen neuen Bildschirm kauft? Dann geschieht ein zeitgleicher Wechsel. Habe ich bei Google 2 Profile, dann gibt es vielleicht noch 100 andere auf der Welt, die das gleiche Profil haben. Aber wieviele davon kaufen sich am gleichen Tag den Bildschirm mit der gleichen Auflösung. dann nch enmal zeitgleich die innere Größe des Browserfensters variieren und man hat euch.

Alle Kombinationen ändern sich. Aber nur, wenn zwei Nutzer zeitgleiche Änderungen senden, steigt die Wahrscheinlichkeit extrem, dass diese zusammen gehören. Was ist, wenn eure Uhr plötzlich 30 Sekunden nachgeht? Oder ihr ein neues Plugin installiert?

Abhilfe schafft das Deaktivieren von Java, Javascript und Plugins. Das Addon Torbutton fälscht zudem einige Javascriptwerte. Geht mit aktiviertem Torbutton auf die Jondosseite und ihr wisst, was ich meine.

Auch die Firma Jondonym plant einen Jondofox, der die Javascriptwerte vereinheitlicht.

Tip: Ruft mal die Jondosseite mit dem Jondofox oder mit einem Firefox mit Torbutton und NoScript auf.
__________
Firefox - Sofort anonym surfen für Laien - Google Chrome anonymisiert
Homepage mit Infos zum Schutz der Privatsphäre - Klick
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: