FINGERPRINTING - Neue Methoden gegen cookieloses Tracking

peneu76 · August 28, 2020, 6:55am

https://www.golem.de/news/browser-fingerprinting-neue-methoden-gegen-cookie-loses-tracking-2008-150518.html

Golem hat einen tollen Artikel geschrieben. Die einzige Blockliste, die ich kenne, ist die von Chefkoch. Scheinbar wird diese aber nicht mehr gepflegt.

Gibt es eine Blockliste gegen Fingerprinting?

yubiuser · August 28, 2020, 9:06am

Da wirst du mit Pihole keine Chance haben. Fingerprinting läuft meist über kleine Javascript Schnipsel, die Pihole nicht blockierten kann (außer sie werden von anderen Domains geladen) oder direkten Browserschnittstellen.

Und selbst wenn du die blockiert, ist das ja auch schon eine Info, die verwendet werden kann. Eigentlich hast du nur eine Chance, wenn du möglichst gut in der Masse untergehst.

peneu76 · August 28, 2020, 9:21am

Hmmm, da hast du wahrscheinlich recht. Oder ich passe die Browserkennung gleich mit Adresse, Geburtsdatum, Diagnosen etc an =)

Für externe Quellen - gibt es da was?

yubiuser · August 28, 2020, 9:48am

Was meinst du damit? Eine Liste mit bekannten Domains die für Fingerprinting genutzt wird? Ich kenne keine.

rpharrison · August 31, 2020, 2:55am

I would start with the list Firefox is using and adapt from there:

Ich würde mit der Liste beginnen, die Firefox verwendet, und von dort aus anpassen:

github.com

disconnectme/disconnect-tracking-protection/blob/d1f6a992dcc6c02430aa13986d8b51d3de2a29df/services.json

{
  "license": "Copyright 2010-2020 Disconnect, Inc. / Licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International license (the “License”). A summary of the License is available here: https://creativecommons.org/licenses/by-nc-sa/4.0/. The text version of the License is here: https://creativecommons.org/licenses/by-nc-sa/4.0/legalcode.txt. Please see the License for the specific language governing permissions and limitations under the License. Unless agreed to in writing or required by law, software distributed under the License on an \"as is\" basis without warranties or conditions of any kind, either express or implied. This license does not apply to any Disconnect logos or marks contained in this repo.",
  "categories": {
    "Advertising": [
      {
        "2leep.com": {
          "http://2leep.com/": [
            "2leep.com"
          ]
        }
      },
      {
        "33Across": {
          "http://33across.com/": [
            "33across.com"
          ]
        }
      },
      {
        "365Media": {

This file has been truncated. show original

Werner_Weich · August 31, 2020, 5:37am

Gibt es diese Liste zum Einbinden in Pihole?

yubiuser · August 31, 2020, 5:45am

Diese Liste ist nicht dafür vorgesehen, komplett geblockt zu werden (unabhängig davon, dass sie nicht im Pihole Format ist)

github.com

disconnectme/disconnect-tracking-protection/blob/d1f6a992dcc6c02430aa13986d8b51d3de2a29df/services.json#L1210


      
              ]
            }
          },
          {
            "Amazon.com": {
              "http://www.amazon.com/": [
                "amazon-adsystem.com",
                "amazon.ca",
                "amazon.co.jp",
                "amazon.co.uk",
                "amazon.de",
                "amazon.es",
                "amazon.fr",
                "amazon.it",
                "assoc-amazon.com"
              ]
            }
          },
          {
            "Ambient Digital": {
              "http://ambientdigital.com.vn/": [

github.com

disconnectme/disconnect-tracking-protection/blob/d1f6a992dcc6c02430aa13986d8b51d3de2a29df/services.json#L7999


      
          "google.com.sv",
          "google.com.tj",
          "google.com.tr",
          "google.com.tw",
          "google.com.ua",
          "google.com.uy",
          "google.com.vc",
          "google.com.vn",
          "google.cv",
          "google.cz",
          "google.de",
          "google.dj",
          "google.dk",
          "google.dm",
          "google.dz",
          "google.ee",
          "google.es",
          "google.fi",
          "google.fm",
          "google.fr",
          "google.ga",

Ergänzung

A tracker on Disconnect’s blocklist is any domain in the Advertising, Analytics, Social, Content, or Disconnect category. A fingerprinter is any domain in the Fingerprinting category. Firefox blocks domains in the intersection of these two classifications, i.e., a domain that is both in one of the tracking categories and in the fingerprinting category.

Ergänzung 2
Das selbe trifft auf eine ähnliche Liste von duckduckgo zu

rpharrison · August 31, 2020, 8:57am

Here is that list in almost usable state. It still needs some further manual processing to remove remaining plaintext lines.

365Media < Remove
365media.com < Good

When that is done it would be a matter of reducing it to domains in both tracking/fingerprinting category - which probably will take some manual cross referencing.

Hier ist diese Liste in fast brauchbarem Zustand. Es bedarf noch einer weiteren manuellen Verarbeitung, um verbleibende Klartextzeilen zu entfernen.

365Media <Entfernen
365media.com <Gut

Wenn dies erledigt ist, müsste es auf Domänen in der Kategorie Tracking / Fingerprinting reduziert werden - was wahrscheinlich einige manuelle Querverweise erfordert.

newlist4.txt (66.2 KB)

peneu76 · September 2, 2020, 6:39am

Die Liste ist doch schon mal ein guter Anfang, wenn in den nächsten Tagen ein wenig Zeit ist, werde ich die mal überarbeiten.

Coro · September 2, 2020, 7:14am

Aber lese ich das richtig? Diese Liste ist mit die Inhalte, die Firefox blockiert um Fingerprinting zu umgehen? Wenn ich also Firefox nutze, dann habe ich das eh schon. Interessant ist es dann aber immer noch für die anderen Geräte in meinem Netzwerk.

@peneu76 Planen Sie diese Liste dann zu veröffentlichen? Oder mehr als Skript sodass jeder sich das selbst zusammenstellen würde? Ich will nicht das Sie Ärger bekommen.
Die Quelle, die Sie zu nutzen scheinen ist

ja? Das sagt klar: Copyright. Da gibt es dann keinen Weg dran vorbei ohne wenn man schriftlich um Erlaubnis fragt.

peneu76 · September 2, 2020, 7:31am

Ich nutze für mich die newlist4.txt, die rpharrison erstellt hat. Veröffentlichung = nein.

Coro · September 2, 2020, 8:57am

Das ist schade, aber dann auch meinen Hinweis wegen Copyright an @rpharrison. Wir wollen nicht, dass Hobby nachher zum Verhängnis wird. Das ist nur eine gut gemeinte Rat. Ich will hier nicht den Tag vermiesen oder so. Das ist nicht meine Absicht.

peneu76 · September 2, 2020, 9:09am

Ich habe die Liste für mich überarbeitet und mit in meine Liste aufgenommen. Diese Liste ist auf meiner Webseite zu finden.

rpharrison · September 2, 2020, 10:33am

The Tracker Protection lists are licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License. CC BY-NC-SA 4.0 Deed | Attribution-NonCommercial-ShareAlike 4.0 International | Creative Commons

Please contact support@disconnect.me if you’d like to license the list for commercial use.

Copyright (c) 2020 Disconnect, Inc.

This is the first thing I checked, seems fair to use for your personal network. But no selling of the list for profit or distribution I.e. pre-built pihole images.

Dies ist das erste, was ich überprüft habe. Es scheint fair zu sein, es für Ihr persönliches Netzwerk zu verwenden. Aber kein Verkauf der Liste für Gewinn oder Vertrieb, d.h. vorgefertigte Pihole-Bilder.

Coro · September 2, 2020, 12:29pm

Ich glaube nicht, dass gleichzeitige CC-NC-SA und "Copyright (c) 2020 Disconnect, Inc." möglich ist. Von der rechtlichen Perspektive. Da sticht das Copyright definitiv aus. Aber da kann man wohl von ausgehen, dass nicht-Juraisten das im Zweifel nicht wissen.