 Weitere Features vom JonDoFox |
Inhalt |
Test der Einstellungen 
|
Flash-Applets anonymisieren
Aus Sicherheits- und Privacy-Gründen sind Flash- und Java-Applets im JonDoFox deaktiviert. Die Applets können die Proxy-Einstellungen des Browsers umgehen und Sie damit deanonymisiren. Außerdem ermöglichen Flash- und Java-Applets das Auslesen von Informationen und damit ein Fingerprinting des Browsers für das Tracking des Surfverhaltens.
Wenn sie den Flash-Player nur für das Betrachten von Videos benötigen, gibt es Alternativen. Sie können Flash-Videos mit VideoDownloadHelper herunter laden. Die Videos werden dabei in das FLV- oder MP4-Format konvertiert und können einem Media-Player betrachtet werden.
Um die Anonymität bei notwendiger Freigabe von Flash-Applets etwas zu verbessern, können Sie die Konfigurationsdatei mms.cfg herunter laden und in folgenden Verzeichnissen speichern:
Windows (32Bit): %Windir%\System32\Macromed\Flash\
Windows (64Bit): C:\Windows\SysWOW64\Macromed\Flash\
MacOS: /Library/Application Support/Macromedia/
Linux: /etc/adobe/
Die Konfigurationsdatei mms.cfg enthält folgende Parameter zur Verbesserung der Anonymität:
Deaktivierung von Sockets verhindert die Deanonymisierung durch Umgehung der Proxy-Einstellungen des Browsers: DisableSockets=1
Deaktivierung von Mikrofon und Lautsprecher sowie Abschaltung des Auslesens der Schriftarten erschweren Fingerprinting des Browsers: AVHardwareDisable=1
DisableDeviceFontEnumeration=1Blockierung der Speicherung von Cookies und Drittseiten-Content verhindert Tracking: ThirdPartyStorage=0
LocalStorageLimit=1
AssetCacheSize=0Zusätzlich wird der Up- und Download von Dateien mit der Flash Scripting API blockiert: FileDownloadDisable=1
FileUploadDisable=1
LocalFileReadDisable=1Für die gemeinsame Nutzung von SWF-Dateien in einer Sandboxen wird die exakte Übereinstimmung der Domains erzwungen und die legacy Option für Kompatibilität mit Flash Player 6.0 deaktiviert: LegacyDomainMatching=0
Wie unser Anonymitätstest zeigt ist das Ergebnis dieser Konfiguration nicht perfekt. Es ist weiterhin möglich, die Bildschirmgröße auszulesen und für das Fingerprinting des Browsers zu verwenden und den User-Agent Fake des JonDoFox / JonDoBrowsers zu entlarven. Das verwendete Betriebssystem kann sehr genau identifiziet werden inkl. Kernelversion.
Flash-Applets bleiben also trotz der verbesserten Konfiguration ein Risiko für die Anonymität.
| Weitere Features vom JonDoFox |
Inhalt |
Test der Einstellungen
|