WordPress 4.2 und Canvas-Fingerprinting?

Es gab kürzlich ein Update bei WordPress auf die Vesion 4.2.2 welches bei vielen automatisch eingespielt wurde. Meine Surfgewohnheiten wechseln von Plain-Browser mit unterschiedlichen Plugins über Proxy bis hin zum Tor-Bowser. Letzter warf mir eine Warnung aus, betreffend Canvas Fingerprinting auf meiner Webseite. Ich war durchaus erschrocken. Canvas Fingerprinting ist ein User-Tracking, hier einige kurze Informationen dazu<--- Meine erste Vermutung war, dass Google das irgendwie über die Werbung auf die Webseite schob und so nahm ich die zunächst raus. Geändert hat das jedoch nichts, der Tor-Browser schlug weiter Alarm.


Zunächst surfte ich also die Webseiten einiger befreundeter Journalisten an und zu meinem Erschrecken musste ich feststellen, dass meine Seite nicht die Einzige war wo das Auftrat. Im Gegenteil, jede aufgerufene Seite brachte die Meldung:

daniel

Bei einer Person war ich mir jedoch sicher, dass dort keine Google-Werbung auf der Seite ist, meine liebe Julia. Also an die Taste, fertig los. Kurze Zeit später war meine Verwirrung perfekt. Auch bei Julia poppte die Warnung auf.

Julia

Nach kurzem Prüfen ob es vielleicht durch die Youtube-Videos eingeschleust wird, sah ich mir den Seitenquelltext an. Dort war eine Funktion die ein Java Script betraf das Canvas Elemente ausführte. Das fand ich mehr als bedenklich. Recherchen im Forum bei Tor und WordPress brachten etwas Licht ins Dunkel, wenn auch die „Gefahreneinschätzungen“ massiv auseinander gingen. Für mich war jedoch klar, ich wollte das von der Seite haben.

Es gibt ein Plugin, das heißt „Disable Emojis“ was auch einfach über die Pluginfunktion installiert werden kann, danach ist Feierabend mit den neuen Canvas. Vielleicht hat ja ein Coder Lust sich das im Detail anzusehen und ein wenig Licht ins Dunkel zu bringen.

Carpe diem


2 Responses to WordPress 4.2 und Canvas-Fingerprinting?

  1. Ignorant sagt:

    Hallo ist heute durch aus üblich diese Methode aus verschiedenen gründen zu benutzen.

    Wen das stört hier die Lösung:

    https://addons.mozilla.org/en-US/firefox/addon/canvasblocker/

    https://chrome.google.com/webstore/detail/canvasfingerprintblock/ipmjngkmngdcdpmgmiebdmfbkcecdndc

    beim block Mode geht ihr auf block Redoute API
    White List kommt das rein: ^https?://(\w+\.)*google.[a-z]+/maps
    und bei Show notifications ein hacken

    das war es.XD
    bitte Vorsicht mit Tor das kann auch nach hinten losgehen.

  2. […] Browser-Identifzierung über HTML5 Bilddaten-Erfassung durch Plugin Disable Emojis neutralisieren (erster nützlicher Hinweis zur Sache: IKNews). […]

Schreibe einen Kommentar

Kursanbieter: L&S RT, FXCM