Schutz vor Fingerprinting nach neuer Anleitung im PHb funktioniert nicht.

[Angleatild]

Ich habe heute die neue Konfiguration gegen Fingerprinting wie im PHb vorgeschlagen ausprobiert. Allerdings nutze ich Firefox mit der moderaten user.js vom PHb, nicht LibreWolf. Egal ob ich nun Canvasblocker oder JShelter nutze, ich werde auch nach einem Neustart von FF auf der Seite fingerprint.com wiedererkannt.

Außerdem würde mich interessieren, ob folgende Werte in der user.js vom Oktober 2021 beim Einsatz von nur einem der beiden Add-Ons noch aktubell sind:

Code Auswählen Erweitern

user_pref("beacon.enabled", true);
user_pref("dom.enable_performance", true);
user_pref("dom.enable_performance_navigation_timing", true);
user_pref("dom.enable_resource_timing", true);
user_pref("media.navigator.enabled", true);
user_pref("media.navigator.video.enabled", true);
user_pref("media.peerconnection.enabled", true);

[Fjellrev]

Bezüglich dem Fingerprinting Test kann Ich momentan nichts schreiben, da habe Ich grade keine Zeit für umfängliche Tests.
Je nachdem wie dieser genau funktioniert, ist das weniger/mehr kritisch, direkt sehe Ich dort keine näheren Details dazu.
Die ganze Thematik ist aus meiner Sicht auch Diskussionswürdig.

Was jedoch die user.js Werte betrifft: (Wobei du für richtige Empfehlungen, die nach der Ansicht der/des Autoren des Handbuchs sind, auf eine mögliche Antwort von Cane hoffen solltest. :TOP)
Theoretisch lässt sich ein Fingerprint, bzw. Daten für einen, dadurch ableiten, welche dieser Funktionen deaktiviert sind.
Das Handbuch schreibt dazu:

Schutz gegen Javascript Fingerprinting
Die meisten oben genannten Javascript APIs könnte man deativieren, um ein Auslesen von Daten zu verhindern (was auch oft empfohlen wird). Da ein Trackingscript die Deaktivierung der APIs erkennt, schafft man damit wieder neue Merkmale für das Fingerprinting (ist also kontraproduktiv)

Zeitgleich bietet sich aber bei aktiven Funktionen die Möglichkeit, daraus einen Fingerprint, oder zumindest weitere Informationen abzuleiten (die wiederum für einen genaueren verwendet werden können).
Ich persönlich sehe in den aktiven Funktionen mehr Möglichkeiten zu tracken, das hängt aber davon ab, ob diese auch verwendet werden.

Beacons (beacon.enabled) wurden durch JShelter blockiert, ohne die Funktion zu "entfernen" (deaktivieren in der user.js).
Wenn das nicht genutzt wird, werden wieder welche versandt.
Beacons können zum zuverlässigen versenden von Daten, meist Analyse(Tracking/Telemetrie) & Debug(Fehlerbehebung), beim schließen einer Seite verwendet werden.
Im oben zitierten Handbucheintrag findet sich aber auch ein möglicher Nebeneffekt, unter Punkt 8.

Die Timing und Performance APIs (beginnend mit dom.) wurden ebenfalls durch JShelter modifiziert, ohne dieses sollten diese noch immer recht präzise sein. Siehe bezüglich deren Problematik den Text und vielleicht die verlinkten PDFs unter "5. Timing APIs", hier an.

media.peerconnection.enabled ist ein Teil von WebRTC (das Handbuch schreibt hier dazu), da aber die Übertragung der internen IP-Adresse, u.v.m. deaktiviert wurde, sollte es okay sein, dieses aktiv zu haben.

Falls du natürlich gar keine WebRTC-Unterstützung möchtest, da du es für eine größere Angriffsfläche ohne Nutzen hältst, könntest du die Option deaktivieren, das ist dann aber eine Abweichung vom Handbuch, und ließe sich auch feststellen (ebenso die (de)aktivierung anderer Optionen dort).

[cane]

Egal ob ich nun Canvasblocker oder JShelter nutze, ich werde auch nach einem Neustart von FF auf der Seite fingerprint.com wiedererkannt.

Kann ich nicht nachvollziehen. Bei Nutzung von CanvasBlocker mit der Konfiguration vom Privacy-Handbuch zeigt der Test mit Firefox nach jedem Neustart einen neuen Fingerprint, bei JShelter im "Recommended Level" nach jedem Reload.

Die aktuellen user.js Konfigurationen gibt es hier und da wird die Frage beantwortet, was noch aktuell ist, da auf der Seite alle Parameter aufgelistet sind.

[Angleatild]

Danke! Hab festgestellt, dass ich die user.js seit über drei Jahren nur noch minimal gepflegt habe. Hab sie jetzt mal wieder neu aufgesetzt und siehe da, es klappt.