Firefox 52: Neue Privatsphäre-Einstellung gegen Font-Fingerprinting
Mozilla hat in Firefox 52 eine weitere Einstellung aus dem Tor-Browser direkt in Firefox integriert. Mit dieser Einstellung kann das Fingerprinting per Auslesen der verfügbaren Schriftarten auf dem System des Anwenders reduziert werden.
Mozilla ist als Browserhersteller bekannt, welcher besonderen Wert auf den Schutz der Privatsphäre seiner Nutzer legt. Wem das noch nicht weit genug geht, findet mit dem Tor-Browser einen auf Firefox ESR basierenden Browser, welcher noch tiefergehende Maßnahmen ergreift, um den digitalen Fingerabdruck zu reduzieren und so den Nutzer weniger identifizierbar zu machen. Nicht jede dieser Maßnahmen ist als Standard für einen Browser wie Firefox geeignet, der den Massenmarkt bedient, dennoch unterstützt Mozilla das Tor-Projekt. So stellt Mozilla seit Januar 2015 eigene Tor Middle Relays bereit, um die Kapazitäten des Tor-Netzwerks zu erhöhen, im Juni hat Mozilla mitgeteilt, 152.500 Dollar in das Tor-Projekt zu investieren, um die Infrastruktur des Tor-Netzwerks maßgeblich zu verbessern. Außerdem integriert Mozilla seit einigen Monaten diverse optionale Privatsphäre-Verbesserungen aus dem Tor-Browser direkt in Firefox.
Eine neue Verbesserungen in Firefox 52 ist ein verbesserter Schutz gegen Fingerprinting durch Auslesen der auf dem System des Anwenders vorhandenen Schriftarten. Über about:config kann eine neue Einstellung (String) mit dem Namen font.system.whitelist angelegt werden, deren Wert eine komma-separierte Liste von Schriftarten ist, z.B. „Helvetica,Verdana“. In diesem Fall erkennen Webseiten nur diese beiden Schriftarten per JavaScript oder CSS. Wichtig: wer ein NPAPI-Plugin wie Adobe Flash installiert hat, ist durch diesen Schalter nicht geschützt, NPAPI-Plugins können weiterhin alle Schriftarten auslesen. Auch muss man damit rechnen, dass Webseiten unter Umständen nicht mehr wie vorgesehen dargestellt werden, wenn die verwendeten Schriftarten nicht auf der vom Anwender angelegten Whiteliste stehen.
Ich würde sagen das man erst wirklich von Schutz sprechen kann wenn dieser Wert standardmäßig gefüllt ist und alle Firefoxnutzer ohne manuelles Eingreifen die gleichen Fonts drinstehen haben.
Ich wüsste jetzt nicht was man da eintragen sollte um möglichst keine Probleme zu haben und gleichzeitig möglichst in der Masse mitzuschwimmen.
Ein standardmäßiges Setzen dieser Einstellung würde in der Praxis nicht funktionieren, weil zu viele Webseiten davon negativ betroffen wären. Firefox ist ein Produkt, welches für ca. 500 Millionen Menschen einfach funktionieren™ muss. Viel mehr als den Nutzern Werkzeuge an die Hand zu geben, um selbst den Schutz zu verbessern, kann man bei einem Massenprodukt nicht machen.
Hätt ich nicht vermutet.
Ein fixer Satz + die Schriften die die Webseite eh von extern läd sollten doch reichen.
Keine Webseite dürfte kaputt gehen nur weil ich verheimliche dass ich den Teamviewer Font ned aktiv hab.
Gibts dazu Analysen/Telemetriedaten?
Gemeint ist wohl Helvetica 😉
@Sibu: so einfach ist das nicht, denn es gibt ja doch ein paar System-Schriftarten mehr und diese sind auf allen Betriebssystemen, teilweise sogar Betriebssystem-Versionen und -Distributionen unterschiedlich. Bei meinem Test mit zwei Schriftarten wurde direkt die erste Seite, die ich aufgerufen habe, anders dargestellt.
@FireFoxFan: Danke, hab ich korrigiert. 😉
Das würde nur Funktionieren, wenn Mozilla aus ihren Telemetriedaten den Durchschnitt alle Fonts auf einem System ermitteln würde und diesen als Whitelist vorbelegt.
Ganz ehrlich mir ist eigentlich egal wie die Schrift einer Webseite aussieht.
Was nützen Sicherheits- bzw. Datenschutzeinstellungen wenn die nur für ein paar "Freaks" zu Verfügung stehen und der normal User gar nicht weiß, das es diese gibt. Geschweige denn, dass er sie aktivieren kann.
Man könnte es zumindest – das es ja noch Probleme macht, im Privaten Modus für alle aktivieren.
Dafür gibt es ja Webseiten wie diese, welche auf Möglichkeiten hinweisen. Und zur Verfügung steht das grundsätzlich jedem.
Dann hast du den Sinn des privaten Modus nicht verstanden. 😉 Der private Modus ist kein Modus, in dem es okay wäre, dass Webseiten nicht wie erwartet dargestellt werden, der muss genauso für den Anwender funktionieren wie der nicht private Modus. Es geht in diesem Modus ausschließlich darum, dass keine Spuren hinterlassen werden. Es ist auch nicht der Punkt, dass es "noch Probleme" gibt. Es gibt keine lösbaren Probleme. Es liegt in der Natur dieser Einstellung, dass sich das auf die Darstellung von Webseiten auswirkt, wenn man die Verwendung von Schriftarten verbietet, die benutzt werden. Und wie gesagt, gibt es überhaupt keinen so klaren Standard, den man verwenden könnte. Das ist unter anderem abhängig vom Betriebssystem.
Was ich in meinem letzten Kommentar vergessen hatte: es ist auch noch ein Vorteil auf ganz anderer Ebene: es gibt den Tor-Browser, welcher Einstellungen wie diese bereits hat und prominenter verfügbar macht. Der Tor-Browser basiert auf Firefox. Wer mehr will, nutzt den Tor-Browser. Durch die direkte Integration in Firefox reduzieren sich aber die notwendigen Anpassungen durch das Tor-Projekt, was dem Tor-Browser zu Gute kommt. Also selbst, wenn diese neue Privatsphäre-Einstellung von keinem Firefox-Nutzer direkt genutzt würde, bliebe es immer noch ein Vorteil für das Tor-Projekt, aus dem diese Einstellung stammt.
Das paradoxe am Fingerprinting ist: Je mehr man durch spezielle Maßnahmen versucht, sich diesem zu entziehen, desto besser ist es machbar. Man wird schlicht einzigartiger und damit mittels Fingerprinting besser verfolgbar. Einzig halbwegs wirksamen Konzept gegen Fingerprinting ist, mit der Browserkonfiguration in der Masse unterzugehen.
Das ist grundsätzlich vollkommen richtig, darum rate ich beispielsweise auch jedem von Änderungen des User-Agents ab, das bringt einfach nichts, außer Probleme auf manchen Webseiten. Mit den Fonts ist es allerdings so, dass hier teilweise hunderte Fonts pro Nutzer installiert sind und sich dadurch durchaus ein ziemlich individuelles Bild ergeben kann. Darum kann es schon sinnvoll sein, dem entgegenzuwirken. Aber natürlich hast du Recht, dass sich das auch ins Gegenteil umschlagen kann.
Muss ich meinen Vorpostern recht geben. Wenn man nicht von zentraler Stelle eine Liste übernimmt macht man sich nur noch einzigartiger. Und dann hat man das Gegenteil erreicht.
Im Idealfall sollte auch jeder DAU dabei sein und Firefox eine Liste voreinstellen.
Warum eine voreingestellte Option keine Liste ist, wurde auch bereits in den Kommentaren erklärt.