Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Das Add-on CanvasBlocker kann Zugriffe auf Canvas-API faken (geringfügig modifizieren) oder blockieren. Daneben werden noch weitere Javascript-APIs modifiziert wie die Audio-API oder die Screen-API zum Auslesen der Fenster- und Bild­schirm­größe.

Der Name des Add-ons CanvasBlocker kommt daher, dass die Enwicklung mit dem Faken bzw. Blockieren der Canvas-API begann, um das 2012 beschriebene Trackingverfahren zu stören. Inzwischen hat sich das Add-on zu einem umfangreicheren Tool weiterentwickelt.

Das Add-on bietet viele Einstellungsmöglichkeiten. Um die Konfiguration zu vereinfachen, kann man die Datei CanvasBlocker-settings.json oder CanvasBlocker-settings-linux.json (mit User-Agent Fake für generischen Linux Firefoxe) mit den empfohlenen Einstellungen herunterladen und importieren.

Hinweis: beim Librewolf ist immer CanvasBlocker-settings.json zu verwenden (auch für Linux).

Es werden die Parameter für "Stealth Settings" mit kleinen Modifikationen verwendet:

  1. Es wird die Input-API leicht modifiziert aber Modifikationen für einige WebGL API sind deaktiviert (wird vom Add-on JShelter übernommen).
  2. Es werden keine Daten persistent gespeichert. Damit ändert sich der Fingerprint nicht nur bei unterschiedichen Domains sondern auch bei jedem Neustart des Browser.
  3. Es wird die Screen-API und Bildschirmgröße gefakt auf einen von 6 relativ häufigen Werten.
  4. In der Linux Variante wird außerdem die Navigator-API geringfügig modifiziert, indem der Name der Linux Distribution aus der User-Agent Kennung entfernt wird.

Auf dem Reiter "Allgemein" kann man der Konfiguatiin nach dem Download importieren:

CanvasBlocker Preset Settings

Um die Orientierung zu vereinfachen bietet CanvasBlocker drei unterschiedliche Presets an:
  1. Convenient Settings (nur leichte Modifikationen der APIs)
  2. Stealth Settings (meiner Meinung nach die besten Einstellungen, da sie einen umfangreichen Schutz bieten aber schwer als Fakes erkennbar sind)

    Wenn man den "Expert Mode" aktiviert, kann man die persistente Speicherung von Daten abschalten oder nach X Tagen löschen lassen, damit man langfristig nicht anhand der immer gleichen Fakes auf einer Domain identifiziert wird.

  3. Maximum Protection (maximaler Schutz aber mit kleinen Störungen auf einigen Websites, außerdem sind die Fakes teilweise durch Trackingscripte erkennbar)
Bei der Installation kann man einen der genannten Paramtersätze auswählen:
Um nachträglich die Presets zu ändern, klickt man in den Einstellungen von CanvasBlocker auf dem Reiter "General" in der Sektion "Settings" auf den Button "Open" für die Presets. Es öffnet sich ein neuer Tab, wo man einen der vorbereiteten Parametersätze auswählt.

Whitelisting vertrauenswürdiger Webseiten

Die Canvas-API wird nicht nur für das Tracking verwendet. Viele Javascript-lastige Webseiten verwenden es auch, um die optimale die Darstellung der Webseiten zu berechnen. Für vertauens­würdige Webseiten gibt es deshalb die Möglichkeit, ein Whitelist zu definieren.

Wenn der Zugriff auf eine geschützte Javascript API festgestellt wird, erscheint in der URL-Leiste ein kleiner Fingerabdruck als Symbol. Wenn man auf den Fingerabdruck klickt, erscheint eine kleines Fenster mit den Informationen, auf welche APIs die Webseite zugreift.

Mit einem Klick auf deas grüne Häckchen kann man einen dauerhaften Eintrag für die Whitelist erstellen oder mit einem Klick auf das grüne Häckchen mit der Uhr einen temporären Eintrag, der bis zum Schließen des Browsers gültig ist.

Im zweiten Schritt legt man fest, ob der Eintrag für die gesamte Domain gültig sein soll oder nur für die aktuell dargestellte Webseite.
Lizenz: Public Domain