wieso sollte man das fenster nicht gnz öffnen beim Tor Browser?

4 Antworten

weil die Website dann deine Auflösung kennt,aber da es nicht so viele verschiedene Auflösungen gibt ist das nicht so schlimm

Woher ich das weiß:eigene Erfahrung

Weil der Gegner daraus auf deine Hardware schliessen kann....

Da ist nichts dran.

Woher ich das weiß:eigene Erfahrung

Das ist ein wenig übertrieben meiner meinung nach.

Da geht es halt darum dass man die fenstergröße deinem rechner zuordnen kann. Aber bildschirmauflösungen sind ja nun in der regel nicht so ungewöhnlich das ich mir dadrüber sorgen machen würde.

Der überbegriff ist browser fingerprinting. Wenn du dich mit deinem webbrowser im internet bewegst können websites dinge wie version und sprache des browsers, aktivierte browserplugins, fenstergröße, useragent, betriebsystem und ähnliches auslesen, und alles zusammen ergibt einen häufig einzigartigen fingerabdruck.
Aber über die bildschirmauflösung würde ich mir da die wenigsten sorgen machen, da gibt es ja nur eine hand voll.

https://amiunique.org kannst ja hier mal überprüfen ob schon jemand den gleichen fingerabdruck wie du hatte. Die haben bereits mehr als eine million browser fingerabdrücke gesammelt, und trotzdem sind die meißten noch einzigartig.

Aber meines wissen nach ist das ein ziemlich theoretischer angriff. Ich glaube nicht dass das schonmal in der praxis eingesetzt wurde. versionen und einstellungen ändern sich ja auch und so weiter, daher ist das sicher nicht ganz einfach dadrüber zu tracken.


KnorxyThieus  21.02.2019, 15:13

Tolle Seite, eine Minute pro Aufruf aus Chrome ^^

Kommt die aus dem Darkweb? Das ist wohl nichts für mich ...

jort93  21.02.2019, 15:49
@KnorxyThieus

Nein, kommt die nicht. Wie kommste drauf?

Darknet Seiten haben onion Adressen (wenn wir von Tor darknet reden, gibt mehr als ein darknet), wie etwa der offizielle Facebook Ableger in darknet

facebookcorewwwi.onion

Allerdings Kostet es viel Rechenleistung onion domains zufällig zu generieren. Um diese Domain zu generieren haben sie wohl große Server eingesetzt. Normalerweise kannst du nicht mehr als rund 8-10 Zeichen nach deinen Wünschen haben wenn du nicht unmenschlich lange warten willst. Für jedes weitere zeichnen musst du etwa doppelt so lange rechnen. Das wird natürlich mehr mit besserer Hardware.

Die meisten onion Adressen sind aber zufällig, also so http://2ulqtclpjlznf4r2.onion/ (keine richtige Seite)

jort93  21.02.2019, 16:02
@jort93

Mal ausgerechnet. Mit dem Tool hier https://github.com/lachesis/scallion einer GTX 970 (welche ich eine Recht übliche Karte ist)) und gpu beschleunigung dauern 10 Zeichen etwa 66 Stunden. 11 Zeichen dann schon 2121 Stunden. 66 Stunden ist lang, aber noch für jeden Otto machbar. Aber in der Zeit kann man halt auch nicht zocken, die Grafikkarte wieder ja zu 100% Belastet.

Mit neueren Grafikkarten wäre 11 Zeichen vielleicht auch für Normalsterbliche möglich.

jort93  23.02.2019, 21:34
@KnorxyThieus

Soll das ironisch gemeint sein?

Denn je größer die prozentzahl desto besser. Bzw. desto schwerer bist du zu tracken.

KnorxyThieus  24.02.2019, 18:25
@jort93

Das sollte mich wundern ...

Similarity ratio
Percentage of fingerprints sharing the same value for each attribute

Und bei Punkten wie "Platform" (Win32) und "Cookies" (enabled) habe ich immerhin hohe Werte (40%/80%), während lateinische Sprache ziemlich selten ist.