Die Website dropmail.me kann mich erneut identifizieren (und meine zuletzt verwendeten temporären E-Mail-Adressen über "Zugriff wiederherstellen" anbieten), obwohl Folgendes ausgeführt wird:
- Löschen Sie den gesamten Verlauf meines Browsers, einschließlich Cache, Cookies, Website-Einstellungen, Download-Verlauf, Suchverlauf, Browserverlauf und aktiver Anmeldungen. Grundsätzlich alles, was über das Firefox-Menü gelöscht werden kann. Ich verwende Firefox 52 ESR.
- Verwenden Sie ein VPN (das nach eigenen Angaben gegen IPv6- und DNS-Lecks geschützt ist), das ich nicht verwendet habe, als ich diese Website zuvor besucht habe.
- Verwenden von uBlock Origin und uMatrix
Zusätzliche Information:
- Meine "Identität" muss irgendwie an mein aktuelles Browserprofil gebunden sein. Wenn ich einen anderen Browser oder ein neues Browserprofil verwende, identifiziert mich die Website nicht erneut als dieselbe Person. Eigentlich reicht es aus, das Firefox-Addon Priv8 zu verwenden und eine neue Sandbox zu erstellen, um als andere Person identifiziert zu werden. Dies könnte darauf hinweisen, dass es eine Art Speicher für Websites gibt, auf die über Firefox nicht zugegriffen oder gelöscht werden kann. (Es handelt sich nicht um Flash-Cookies, die Website verwendet kein Flash!)
- (Update) Andere Browser sind nicht betroffen. Microsoft Edge lässt nach dem Löschen des Browserverlaufs keine erneute Identifizierung zu. Dies ist ein Firefox-Problem!
Meine Fragen sind:
- Wie um alles in der Welt können sie mich wieder identifizieren? Da ihre einzige Motivation, mich erneut zu identifizieren, darin besteht, Zugang zu zuvor verwendeten E-Mail-Adressen zu gewähren, denke ich, dass sie keine "dunklen" Techniken wie Fingerabdrücke verwenden, aber das kann natürlich nicht ausgeschlossen werden.
- Wie kann ich mich vor dieser Art von "Super-Tracking" schützen, die von dieser Website verwendet wird?
Antworten:
Die Website verwendet IndexedDB, für die MDN schreibt :
Es klingt zwar nach einem Fehler in Firefox, aber anscheinend fühlen sich die Entwickler anders. Wie im März 2015 schrieb jemand :
Während
about:permissions
es in meinem Firefox 55 nicht funktioniert, gehe ich zu Extras, Seiteninfo, Berechtigungen und erhalte die Schaltfläche "Speicher löschen":Schlimmer noch, weder das ausgegraute Kontrollkästchen "Use Default: Always Ask" (Standard verwenden: Immer fragen) im obigen Screenshot noch das Kontrollkästchen "Tell you when a Website fragt, ob Daten zur Offline-Verwendung gespeichert werden sollen" in den Einstellungen "Advanced " (Erweitert) und "Network " (Netzwerk) haben Auswirkungen, um das Speichern zu vermeiden :
Es scheint, dass ab August 2011 noch Folgendes zutrifft (wobei "[nur]" von mir hinzugefügt wird):
Um es insgesamt zu deaktivieren, gehen Sie zu
about:config
und deaktivierendom.indexedDB.enabled
. Beachten Sie jedoch, dass dies auch Plugins / Add-Ons betreffen kann. Dies scheint der Grund zu sein, warum einige diese Option entfernen möchten, für die im Mai 2016 Folgendes vermerkt wurde :(Man kann auch
dom.storage.enabled
interessant finden ...)quelle
Wie von Arjan bemerkt, ist es leider einfach, die Site-Daten aktuell installiert zu lassen. Dies verbessert sich etwas mit dem bevorzugten UX-Redesign in FF57.
Beispielsweise gibt es unter "Datenschutz und Sicherheit" jetzt einen Abschnitt "Site-Daten":
Durch Klicken auf die "Einstellungen" der Site-Daten können Sie Site-Daten für einen bestimmten Ursprung entfernen:
Dadurch werden in IDB, Cache API usw. gespeicherte Daten entfernt. Außerdem werden Cookies für den Ursprung entfernt:
(Es tut mir leid , dass ich unter Arjans Antwort keinen Kommentar dazu abgegeben habe , aber ich wollte diese Screenshots einfügen.)
Haftungsausschluss: Ich bin ein Mozilla-Mitarbeiter
quelle
Bearbeiten: Bitte lesen Sie den Kommentar von Ben Kelly, bevor Sie Dateien in Ihrem Profil bearbeiten .
Da es in Firefox keine Lösung gibt, kann dies außerhalb von Firefox problemlos vorübergehend behoben werden. Indizierte DB-Dateien werden im Verzeichnis gespeichert
<profile>/storage/default
. Durch Leeren dieses Ordners (z. B. mithilfe eines geplanten Skripts) können Sie die vollständige Kontrolle über Ihre Daten und deren Dauer wiederherstellen. Da jede Website in einem separaten Ordner gespeichert ist, können Sie sogar eine Whitelist / Blacklist oder im Grunde jede gewünschte Richtlinie implementieren, vorausgesetzt, Sie verfügen über Programmiererfahrung.Es ist keine gute Lösung und keine Entschuldigung für Firefox-Entwickler, eine angemessene Lösung dafür weiter aufzuschieben. (Bugreports gibt es schon seit Jahren!)
Beachten Sie außerdem, dass sich das Datenformat und der Speicherort im Laufe der Zeit ändern können. In einer früheren Version wurden beispielsweise alle IndexedDB-Daten in einer einzigen SQL-Datei gespeichert.
quelle