Forwarded from cRyPtHoN™ INFOSEC (DE)
Vorsicht: Neue Art des Trackings via CNAME-Cloaking
Das Katz-und-Maus-Spiel zwischen Privatsphäre-Hardlinern und den Tracking-Gammel-Buden geht in die nächste Runde. Diesmal: CNAME Cloaking, the dangerous disguise of third-party trackers – auf was für Ideen Menschen kommen…
💡 Abhilfe schafft uBlock Origin, wenn:
❕ aktuelle Beta installiert (mindestens 1.24.3b1)
❕ Firefox 60+ als Browser genutzt wird (auf Chrome wird wohl kein Schutz möglich sein)
❕ Der Parameter cnameAliasList muss innerhalb uBlock Origin aktiviert werden
❕ Aktivieren von I am an advanced user bzw. Ich bin ein erfahrener Anwender
❕ Rechts neben Ich bin ein erfahrener Anwender auf das Zahnräder-Icon klicken
❕ Uncloak von ALLEN Hostnamen, indem der Parameter von cnameAliasList von unset auf * gestellt wird
Übrigens kann CNAME-Cloaking auch für die Einblendung von Werbung missbraucht werden.
Weitere Infos zur Implementierung von CNAME-Uncloaking in uBlock Origin:
https://github.com/gorhill/uBlock/commit/3a564c199260a857f3d78d5f12b8c3f1aa85b865
👉🏼 Weiter auf 🇬🇧:
https://medium.com/nextdns/cname-cloaking-the-dangerous-disguise-of-third-party-trackers-195205dc522a
👉🏼 Weiter auf (Source) 🇩🇪:
https://www.kuketz-blog.de/vorsicht-neue-art-des-trackings-via-cname-cloaking/
#Tracking #CNAME #Cloaking #Privatsphäre #AdBlock #AdblockPlus #uBlock #Ghostery #Brave #Firefox #Eulerian
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Das Katz-und-Maus-Spiel zwischen Privatsphäre-Hardlinern und den Tracking-Gammel-Buden geht in die nächste Runde. Diesmal: CNAME Cloaking, the dangerous disguise of third-party trackers – auf was für Ideen Menschen kommen…
💡 Abhilfe schafft uBlock Origin, wenn:
❕ aktuelle Beta installiert (mindestens 1.24.3b1)
❕ Firefox 60+ als Browser genutzt wird (auf Chrome wird wohl kein Schutz möglich sein)
❕ Der Parameter cnameAliasList muss innerhalb uBlock Origin aktiviert werden
❕ Aktivieren von I am an advanced user bzw. Ich bin ein erfahrener Anwender
❕ Rechts neben Ich bin ein erfahrener Anwender auf das Zahnräder-Icon klicken
❕ Uncloak von ALLEN Hostnamen, indem der Parameter von cnameAliasList von unset auf * gestellt wird
Übrigens kann CNAME-Cloaking auch für die Einblendung von Werbung missbraucht werden.
Weitere Infos zur Implementierung von CNAME-Uncloaking in uBlock Origin:
https://github.com/gorhill/uBlock/commit/3a564c199260a857f3d78d5f12b8c3f1aa85b865
👉🏼 Weiter auf 🇬🇧:
https://medium.com/nextdns/cname-cloaking-the-dangerous-disguise-of-third-party-trackers-195205dc522a
👉🏼 Weiter auf (Source) 🇩🇪:
https://www.kuketz-blog.de/vorsicht-neue-art-des-trackings-via-cname-cloaking/
#Tracking #CNAME #Cloaking #Privatsphäre #AdBlock #AdblockPlus #uBlock #Ghostery #Brave #Firefox #Eulerian
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Forwarded from cRyPtHoN™ INFOSEC (DE)
Firefox: Unsere ultimative Anleitung zum sicheren und schnellen Browsen im Netz
Der Firefox zählt nicht zufällig zu den beliebtesten Browsern überhaupt. Aber selbst den Firefox (FF) sollte man nicht einfach so nutzen. Ein Web-Browser ist immerhin unser Tor ins Netz. Er ist unser erstes Schutzschild gegen viele Bedrohungen. Der Browser unserer Wahl, sollte im besten Fall absolut vertrauenswürdig sein und die Benutzer vor sich selbst schützen können. Egal ob Windows-Nutzer oder Linux-Fan. Wir wollen Euch heute zeigen, wie man diesen Internetbrowser schnell und unkompliziert einrichtet und worauf es wirklich ankommt.
💡 Weiter auf:
https://tarnkappe.info/firefox-unsere-ultimative-anleitung-zum-sicheren-browsen-im-netz/
#FF #Firefox #Mozilla #Hardening #Tricks #Tipps
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Der Firefox zählt nicht zufällig zu den beliebtesten Browsern überhaupt. Aber selbst den Firefox (FF) sollte man nicht einfach so nutzen. Ein Web-Browser ist immerhin unser Tor ins Netz. Er ist unser erstes Schutzschild gegen viele Bedrohungen. Der Browser unserer Wahl, sollte im besten Fall absolut vertrauenswürdig sein und die Benutzer vor sich selbst schützen können. Egal ob Windows-Nutzer oder Linux-Fan. Wir wollen Euch heute zeigen, wie man diesen Internetbrowser schnell und unkompliziert einrichtet und worauf es wirklich ankommt.
💡 Weiter auf:
https://tarnkappe.info/firefox-unsere-ultimative-anleitung-zum-sicheren-browsen-im-netz/
#FF #Firefox #Mozilla #Hardening #Tricks #Tipps
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN™ INFOSEC (DE)
Madaidans Sicherheitslücken .... 👀
Diese Website enthält viele Informationen zu bestimmten sicherheitsrelevanten Themen und zielt darauf ab, gängige Fehlinformationen zu beseitigen. Ich wurde von verschiedenen Leuten gebeten, eine Website mit all meinen Ansichten zu erstellen, also hier ist sie.
👉🏼 Android
👉🏼 Linux
👉🏼 Linux Phones
👉🏼 Firefox and Chromium Security
👉🏼 OpenBSD
👉🏼 VPNs
👉🏼 About
https://madaidans-insecurities.github.io/
#madaidan #Sicherheitslücken #Information #Android #Linux #Firefox #Chrome #BSD #VPN #Nachdenken
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Diese Website enthält viele Informationen zu bestimmten sicherheitsrelevanten Themen und zielt darauf ab, gängige Fehlinformationen zu beseitigen. Ich wurde von verschiedenen Leuten gebeten, eine Website mit all meinen Ansichten zu erstellen, also hier ist sie.
👉🏼 Android
👉🏼 Linux
👉🏼 Linux Phones
👉🏼 Firefox and Chromium Security
👉🏼 OpenBSD
👉🏼 VPNs
👉🏼 About
https://madaidans-insecurities.github.io/
#madaidan #Sicherheitslücken #Information #Android #Linux #Firefox #Chrome #BSD #VPN #Nachdenken
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
ClearURLs - SaubereURLs
ClearURLs ist ein Add-on, das auf der neuen WebExtensions-Technologie basiert und automatisch Tracking-Elemente aus URLs entfernt, um Ihre Privatsphäre beim Surfen im Internet zu schützen.
💡 Funktionen
🌀 Entfernt Tracking von URLs automatisch im Hintergrund
🌀 Blockiert einige gängige Werbedomains (optional)
🌀 Hat ein eingebautes Tool, um mehrere URLs auf einmal zu bereinigen
🌀 Unterstützt die Umleitung zum Ziel, ohne Tracking-Dienste als Zwischenhändler
🌀 Fügt dem Kontextmenü einen Eintrag hinzu, damit Links schnell und sauber kopiert werden können
🌀 Blockiert das Hyperlink-Auditing, auch bekannt als Ping-Tracking (siehe auch diesen Artikel)
🌀 Verhindert ETag-Tracking
🌀 Verhindert Tracking-Injektion über die History-API (siehe auch: Die Methode replaceState())
🌀 Verhindert, dass Google die Suchergebnisse umschreibt (um Tracking-Elemente einzubinden)
🌀 Verhindert, dass Yandex die Suchergebnisse umschreibt (um Tracking-Elemente einzubinden)
https://gitlab.com/KevinRoebert/ClearUrls
👉🏼 Firefox
https://addons.mozilla.org/firefox/addon/clearurls/
👉🏼 Edge
https://microsoftedge.microsoft.com/addons/detail/mdkdmaickkfdekbjdoojfalpbkgaddei
👉🏼 Chrome
https://chrome.google.com/webstore/detail/clearurls/lckanjgmijmafbedllaakclkaicjfmnk
#clearurls #browser #addon #erweiterung #firefox #edge #chrome #tool #privacy
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@NoGoolag
ClearURLs ist ein Add-on, das auf der neuen WebExtensions-Technologie basiert und automatisch Tracking-Elemente aus URLs entfernt, um Ihre Privatsphäre beim Surfen im Internet zu schützen.
💡 Funktionen
🌀 Entfernt Tracking von URLs automatisch im Hintergrund
🌀 Blockiert einige gängige Werbedomains (optional)
🌀 Hat ein eingebautes Tool, um mehrere URLs auf einmal zu bereinigen
🌀 Unterstützt die Umleitung zum Ziel, ohne Tracking-Dienste als Zwischenhändler
🌀 Fügt dem Kontextmenü einen Eintrag hinzu, damit Links schnell und sauber kopiert werden können
🌀 Blockiert das Hyperlink-Auditing, auch bekannt als Ping-Tracking (siehe auch diesen Artikel)
🌀 Verhindert ETag-Tracking
🌀 Verhindert Tracking-Injektion über die History-API (siehe auch: Die Methode replaceState())
🌀 Verhindert, dass Google die Suchergebnisse umschreibt (um Tracking-Elemente einzubinden)
🌀 Verhindert, dass Yandex die Suchergebnisse umschreibt (um Tracking-Elemente einzubinden)
https://gitlab.com/KevinRoebert/ClearUrls
👉🏼 Firefox
https://addons.mozilla.org/firefox/addon/clearurls/
👉🏼 Edge
https://microsoftedge.microsoft.com/addons/detail/mdkdmaickkfdekbjdoojfalpbkgaddei
👉🏼 Chrome
https://chrome.google.com/webstore/detail/clearurls/lckanjgmijmafbedllaakclkaicjfmnk
#clearurls #browser #addon #erweiterung #firefox #edge #chrome #tool #privacy
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@NoGoolag
GitLab
ClearURLs / ClearURLs · GitLab
ClearURLs is an add-on based on the new WebExtensions technology and will automatically remove tracking elements from URLs to help protect your privacy when browse through the Internet.
Missbrauch von individuellen Protokoll-Handlern für browserübergreifendes Tracking in Tor, Safari, Chrome und Firefox
In diesem Artikel stellen wir eine Scheme Flooding-Schwachstelle vor, erklären, wie der Exploit über vier wichtige Desktop-Browser hinweg funktioniert und zeigen, warum er eine Bedrohung für anonymes Browsen ist.
Bei unseren Forschungen zu Anti-Betrugs-Techniken haben wir eine Schwachstelle entdeckt, die es Websites ermöglicht, Benutzer über verschiedene Desktop-Browser hinweg zuverlässig zu identifizieren und ihre Identitäten miteinander zu verknüpfen. Die Desktop-Versionen von Tor Browser, Safari, Chrome und Firefox sind alle betroffen.
Wir bezeichnen diese Schwachstelle als Scheme Flooding, da sie benutzerdefinierte URL-Schemata als Angriffsvektor nutzt. Die Schwachstelle nutzt Informationen über installierte Apps auf Ihrem Computer, um Ihnen eine permanente eindeutige Kennung zuzuweisen, auch wenn Sie den Browser wechseln, den Inkognito-Modus verwenden oder ein VPN nutzen.
💡 Testen Sie die Schwachstelle auf unserer Live-Demoseite. (Funktioniert nur auf Desktop-Browsern.)
https://schemeflood.com/
‼️ Warum ist das wichtig?
Die Schema Flooding-Schwachstelle ermöglicht das Tracking durch Dritte über verschiedene Browser hinweg und stellt somit eine Verletzung der Privatsphäre dar.
https://fingerprintjs.com/blog/external-protocol-flooding/
#browser #tracking #schwachstelle #sicherheitslücke #fingerprinting #tor #safari #chrome #firefox
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv
In diesem Artikel stellen wir eine Scheme Flooding-Schwachstelle vor, erklären, wie der Exploit über vier wichtige Desktop-Browser hinweg funktioniert und zeigen, warum er eine Bedrohung für anonymes Browsen ist.
Bei unseren Forschungen zu Anti-Betrugs-Techniken haben wir eine Schwachstelle entdeckt, die es Websites ermöglicht, Benutzer über verschiedene Desktop-Browser hinweg zuverlässig zu identifizieren und ihre Identitäten miteinander zu verknüpfen. Die Desktop-Versionen von Tor Browser, Safari, Chrome und Firefox sind alle betroffen.
Wir bezeichnen diese Schwachstelle als Scheme Flooding, da sie benutzerdefinierte URL-Schemata als Angriffsvektor nutzt. Die Schwachstelle nutzt Informationen über installierte Apps auf Ihrem Computer, um Ihnen eine permanente eindeutige Kennung zuzuweisen, auch wenn Sie den Browser wechseln, den Inkognito-Modus verwenden oder ein VPN nutzen.
💡 Testen Sie die Schwachstelle auf unserer Live-Demoseite. (Funktioniert nur auf Desktop-Browsern.)
https://schemeflood.com/
‼️ Warum ist das wichtig?
Die Schema Flooding-Schwachstelle ermöglicht das Tracking durch Dritte über verschiedene Browser hinweg und stellt somit eine Verletzung der Privatsphäre dar.
https://fingerprintjs.com/blog/external-protocol-flooding/
#browser #tracking #schwachstelle #sicherheitslücke #fingerprinting #tor #safari #chrome #firefox
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv
Schemeflood
Exploiting custom protocol handlers for cross-browser tracking
Learn how this exploit works across four major desktop browsers, and why it is a threat to anonymous browsing
Wichtig für Alle, aber besonders Menschen, die gesundheitliche Probleme haben und nach Lösungen im Internet suchen.
Gratulation, wenn Du schon #Firefox verwendest!
- Wenn nicht, solltest Du den schnellstens installieren und dahin wechseln!
— Danach solltest Du Dich auch mal etwas mit dem Firefox Multi-Account Container (https://addons.mozilla.org/en-US/firefox/addon/multi-account-containers/) vertraut machen.
— Dieser unterdrück das SNOOPING / Auskundschaften und Tracking aller Anbieter und deren Dienste erheblich.
Alle Dienste, wie Google und so weiter, in ihren eigenen Container packen und dann kann man auch noch Einstellungen machen damit immer diese Container gewählt werden wenn diese Website geöffnet wird.
— Auch weg von Google Search - am besten zu Brave oder auch DuckDuckGo — und den gleich als Link auf die Bookmarks packen und auch in einen eigenen Container packen, damit andere Programme & Dienste den auch nicht sehen‼️
ℹ️
Weitere Infos über Firefox Multi-Account Container:
1️⃣
Multi-Account Container: Mehrfach auf Websites einloggen mit Firefox
https://www.youtube.com/watch?v=cUXACexkD80
2️⃣
Kurz erklärt: Container im Firefox
https://www.youtube.com/watch?v=3JI90etm1zg
Gratulation, wenn Du schon #Firefox verwendest!
- Wenn nicht, solltest Du den schnellstens installieren und dahin wechseln!
— Danach solltest Du Dich auch mal etwas mit dem Firefox Multi-Account Container (https://addons.mozilla.org/en-US/firefox/addon/multi-account-containers/) vertraut machen.
— Dieser unterdrück das SNOOPING / Auskundschaften und Tracking aller Anbieter und deren Dienste erheblich.
Alle Dienste, wie Google und so weiter, in ihren eigenen Container packen und dann kann man auch noch Einstellungen machen damit immer diese Container gewählt werden wenn diese Website geöffnet wird.
— Auch weg von Google Search - am besten zu Brave oder auch DuckDuckGo — und den gleich als Link auf die Bookmarks packen und auch in einen eigenen Container packen, damit andere Programme & Dienste den auch nicht sehen‼️
ℹ️
Weitere Infos über Firefox Multi-Account Container:
1️⃣
Multi-Account Container: Mehrfach auf Websites einloggen mit Firefox
https://www.youtube.com/watch?v=cUXACexkD80
2️⃣
Kurz erklärt: Container im Firefox
https://www.youtube.com/watch?v=3JI90etm1zg
addons.mozilla.org
Firefox Multi-Account Containers – Get this Extension for 🦊 Firefox (en-US)
Download Firefox Multi-Account Containers for Firefox. Firefox Multi-Account Containers lets you keep parts of your online life separated into color-coded tabs. Cookies are separated by container, allowing you to use the web with multiple accounts and integrate…