Diskussion:Canvas Fingerprinting
Wo ist die Studie?
Im Artikel steht momentan
"Im Rahmen einer Studie der Princeton Universität and Katholische Universität Leuven wurde festgestellt, dass von 100.000 untersuchten Webseiten 5,5% jene Technik einsetzen. Verwendet würden dabei Skripten des Webdienstleisters Ligatus bzw. AddThis."
Wo ist diese Studie? Wer sind die Autoren? Ich konnte sie leider nicht finden.
Grüße, --Martin Thoma 17:10, 24. Jul. 2014 (CEST)
- Frage noch immer nicht geklärt--Ciao • Bestoernesto • ✉ 07:18, 27. Nov. 2019 (CET)
"Kann nicht verhindert werden"
Folgender Abschnitt ist inhaltlich falsch:
"Canvas Fingerprinting kann mit Standard-Einstellungen des Browsers nicht verhindert werden"
Canvas Fingerprinting benötigt JavaScript. Das kann man mit den Standard-Einstellungen deaktivieren. Allerdings habe ich die (falsche) Aussage, dass Canvas Fingerprinting heutzutage nicht zu verhindern sei, schon mehrfach gelesen.
Soll ich es dennoch ändern? --Martin Thoma 17:18, 24. Jul. 2014 (CEST)
- Hat sich erledigt, ich habe eine Quelle gefunden die beschreibt, dass es mit der Deaktivierung von JavaScript verhindert werden kann. --Martin Thoma 17:24, 24. Jul. 2014 (CEST)
- @Martin Thoma - habe den Artikel initiiert, damit er weiter wächst...
- Solltest Du bessere Quellen zu den technischen Hintergründen kennen, tu dir keinen Zwang an und baue den Text aus.
- "Java-Script deaktivieren" kann leider nicht als Lösung betrachtet werden, da dann heutzutage meist auch die eigentliche Seite nicht mehr funktioniert, lG -- Agruwie Disk 14:17, 25. Jul. 2014 (CEST)
- Das stimmt sicherlich für einige Seiten, aber ich stimme nicht zu dass es die meisten sind. Da es im Bezug auf User-Tracking und den Versuch der Vermeidung nur Sinn macht Seiten zu betrachten, wo man sich nciht einloggen muss, fallen viele große, JS-Lastige Seiten schon weg. --Martin Thoma 18:44, 25. Jul. 2014 (CEST)
- @Martin Thoma/Agruwie: Mit einem kompletten Deaktivieren von JavaScript kommt man in der Regel nicht weit beim Surfen. Eine praktische Lösung sind da Add-ons wie NoScript oder uMatrix, die per Konfigurationsmöglichkeiten z.B. die jeweils aktuelle Top-Level-Site grundsätzlich temporär erlaubt, Thirdparty-Scripte auf dieser Seite aber nach jeweils einstellbarer Auswahl blockiert, so wie bekannte Webtracking-Seiten wie Googleanalytics grundsätzlich auf die schwarze Liste setzt.
- Das Deaktivieren der für CF zuständigen JavaScripte kann aber auch zum Bumerang werden, wenn man der einzige in einer bestimmten IP-Region ist, der solches tut und somit erst recht wiedererkennbar wird. Da ist der sogenannte "Canvas-Blocker" die bessere Lösung, der eigentlich garnix blockiert, sondern laufend neu erfundene Zufallsdaten antwortet, so dass man bei jedem Seitenbesuch zu einem scheinbar neuen Erstbesucher einsortiert wird.--Ciao • Bestoernesto • ✉ 23:16, 27. Nov. 2019 (CET)
- Das stimmt sicherlich für einige Seiten, aber ich stimme nicht zu dass es die meisten sind. Da es im Bezug auf User-Tracking und den Versuch der Vermeidung nur Sinn macht Seiten zu betrachten, wo man sich nciht einloggen muss, fallen viele große, JS-Lastige Seiten schon weg. --Martin Thoma 18:44, 25. Jul. 2014 (CEST)
Ligatus
Der Link der auf Ligatus gesetzt wird ist falsch. Ligatus ist schon seit 2008 kein Teil von OnVista, sondern Tochter von Gruner+Jahr (siehe http://www.ligatus.de/de/ueber-ligatus/unternehmensprofil/index.html). Da kein Ligatusartikel existiert, sollte man wohl entweder den Link entfernen oder auf Gruner+Jahr verlinken. (nicht signierter Beitrag von 5.10.184.26 (Diskussion) 15:31, 3. Dez. 2014 (CET))
- Danke für den Hinweis. Ich hab's mal eingebaut. --Frank C. Müller (Diskussion) 17:12, 3. Dez. 2014 (CET)
Canvas Fingerprinting ist ein Teilgebiet von Browser Fingerprinting
Ich verstehe nicht, weshalb es einen Artikel zu Canvas Fingerprinting gibt, aber keinen Artikel über Browser Fingerprinting. Canvas Fingerprinting ist nur ein kleiner Teil von Browser Fingerprinting. In realen Anwendungen werden viel mehr Informationen wie z.B. die auf dem System vorhandenen Schriftarten, Plugins oder auch die Bildschirmauflösung verwendet. Der Trick bei Browser Fingerprinting ist die Kombination vieler System Informationen. Canvas Fingerprinting alleine ist unbedenklich, nur in Kombination mit anderen Informationen kann wirklich damit etwas angefangen werden.
Ich schlage deshalb die Erstellung eines "Browser Fingerprinting" Artikels mit Unterkategorie "Canvas Fingerprinting" vor.
Weitere Informationen zum Thema unter anderem hier:
[1] P. Eckersley, “How unique is your web browser?,” Priv. Enhancing Technol., pp. 1–18, 2010.
[2] B. Károly, Á. Földes, G. Gulyás, and S. Imre, “User Tracking on the Web via Cross-Browser Fingerprinting,” NordSec, pp. 31–46, 2012.
[3] G. Acar, M. Juarez, and N. Nikiforakis, “FPDetective: Dusting the web for fingerprinters,” Proc. 2013 ACM SIGSAC Conf. Comput. Commun. Secur., pp. 1129–1140, 2013.
[4] N. Nikiforakis, A. Kapravelos, W. Joosen, C. Kruegel, F. Piessens, and G. Vigna, “Cookieless Monster: Exploring the Ecosystem of Web-based Device Fingerprinting,” IEEE Symp. Secur. Priv., 2013.
--Ghinrael (Diskussion) 15:10, 9. Jan. 2015 (CET)