24.04.2015 |
Chin Chill3r
Great and Powerful
Beiträge: 395
Registriert seit: 06. Nov 2011
|
Sammelwut von Facebook per Sandbox aushebeln?
Aloah.
Mir kam da gerade eine Idee, aber ich bin mir nicht sicher, ob das auch so funktioniert. Neueste Studien haben bewiesen was bisher niemand für möglich gehalten hat: Facebook sammelt Daten. (lol) Die Sammelei bezieht sich ja auf die Cookies, soweit ich das verstanden hab. Jetzt habe ich mir überlegt, dass der Sammelwut doch durch eine Sandbox ein Riegel vorgeschoben wird, oder? Würde das funktionieren, wenn man FB über ne Sandbox laufen lässt?
Und viel wichtiger: Funktioniert sowas auch am Smartie? Da wäre eine Sandbox ja auch nur eine App, die wie alle anderen auch NEBEN Facebook installiert würde. Demnach wäre das ja absolut sinnlos, oder?
Ich kenn mich mit den technischen Hintergründen nicht so aus, deswegen entschuldigt bitte, wenn die Frage komisch war.
|
|
|
24.04.2015 |
Bud
Royal Guard
Beiträge: 2.513
Registriert seit: 14. Aug 2012
|
RE: Sammelwut von Facebook per Sandbox aushebeln?
Also bei Android ist es schon so, dass jede App in einer Sandbox läuft. Das sollte also nix bringen mMn, denn die greifen sicher mit ihrer App genau soviele, wenn nicht noch mehr, Daten ab.
|
|
|
24.04.2015 |
Chin Chill3r
Great and Powerful
Beiträge: 395
Registriert seit: 06. Nov 2011
|
RE: Sammelwut von Facebook per Sandbox aushebeln?
Ja, aber diese Sandbox ist Android Standard. Ich meinte eher sowie wie ne VM. Eine echte VM geht ja nicht, weil die Leistung des Geräts zu gering ist, aber eine VM-artige Sandbox wäre das was ich suche.
|
|
|
24.04.2015 |
McKay
Bagpipepony
Beiträge: 1.275
Registriert seit: 27. Sep 2011
|
RE: Sammelwut von Facebook per Sandbox aushebeln?
Das würde wenn dann ANDERSHERUM funktionieren.
Der Sinn der Sandbox ist es nicht, Daten zu verstecken, sondern dein System zu schützen. Dementsprechend schränkt sie nicht die Lese-, sondern lediglich die Schreibrechte ein.
Ein Programm, welches in der Sandbox läuft kann genau dieselben Daten lesen wie ein Programm welches normal gestartet wurde. Lediglich die Schreibrechte werden auf den Inhalt der Sandbox beschränkt.
Bewegst du dich ohne Sandbox im Internet, und startest später (für riskantere Seiten) den Browser gesandboxed, hast du in dem sandboxed gestarteten Browser immernoch die gesamte Internet-History von deinem non-Sandbox-Browsing. Auch Addons etc, die du im non-Sandbox-Gebrauch installiert hast, sind in der Sandbox verfügbar. Aber alles was du in der Sandbox tust, wird deinen non-Sandbox-Browser nicht beeinflussen(weder in der Internet-History, noch in Addons, etc).
Also dein Vorhaben würde funktionieren, wenn du sämtliche sonstige Internetaktivitäten in der Sandbox erledigst, und auf Facebook dann ohne Sandbox gehst(oder dafür ne andere Sandbox anlegst).
|
|
|
24.04.2015 |
DrDerrek
Ciderpony
Hat an der UN geleckt
Beiträge: 2.570
Registriert seit: 20. Jul 2014
|
RE: Sammelwut von Facebook per Sandbox aushebeln?
Das Thema am Rechner erledigt sich sehr schnell, wenn du einfach einen separaten Browser (oder eine extra dafür kopierte Portabelversion) für Facebook verwendest. Ist zwar umständlich aber macht genau das, was du willst.
Auf dem Handy würde ich dann ebenso auf die App verzichten und die Browserversion verwenden, da kann die Seite zumindest nicht mehr so viel machen wie die App.
|
|
|
24.04.2015 |
Chin Chill3r
Great and Powerful
Beiträge: 395
Registriert seit: 06. Nov 2011
|
RE: Sammelwut von Facebook per Sandbox aushebeln?
Gut, das betrifft dann den PC. Aber den FB Account würde ich ja eigentlich nur am Smartie verwenden (wenn ich ihn wieder reaktiviere). Surfen tu ich am Smartie eh nicht, also bekommt FB da keine Daten, aber es kann immer noch die anderen Apps auslesen und das will ich unterbinden. Dürfte aber wohl schwer gehen, oder kennt da wer ne Möglichkeit? Gibts da nix im custom Firmware Bereich?
|
|
|
24.04.2015 |
DrDerrek
Ciderpony
Hat an der UN geleckt
Beiträge: 2.570
Registriert seit: 20. Jul 2014
|
RE: Sammelwut von Facebook per Sandbox aushebeln?
Für Android gibt es Facebook Lite, eine Version von Facebook, die speziell für Entwicklungsländer und Gegenden mit langsamer Datenverbindung gemacht wurde. Vielleicht ist die nicht so sammelwütig, aber letztendlich wissen das nur die Entwickler oder jemand, der das Ding dekompiliert. Du kannst es ja mal testweise installieren um zu sehen, welche Berechtigungen die App braucht.
|
|
|
24.04.2015 |
mowny
Wonderbolt
Beiträge: 1.897
Registriert seit: 09. Mai 2014
|
RE: Sammelwut von Facebook per Sandbox aushebeln?
(24.04.2015)Chin Chill3r schrieb: Surfen tu ich am Smartie eh nicht, also bekommt FB da keine Daten, aber es kann immer noch die anderen Apps auslesen und das will ich unterbinden. Dürfte aber wohl schwer gehen, oder kennt da wer ne Möglichkeit? Gibts da nix im custom Firmware Bereich?
Cyanogen hat da was drin, aber XPrivacy ist umfangreicher.
|
|
|
24.04.2015 |
Chin Chill3r
Great and Powerful
Beiträge: 395
Registriert seit: 06. Nov 2011
|
RE: Sammelwut von Facebook per Sandbox aushebeln?
Yay, das Xprivacy sieht geil aus. Teste das mal.
|
|
|
24.04.2015 |
HeavyMetalNeverDies!
Beiträge: 13.959
Registriert seit: 11. Mai 2012
|
RE: Sammelwut von Facebook per Sandbox aushebeln?
Ich muss mal blöd fragen, aber wie soll Facebook die Internet-history im Browser abgreifen? Das zeichnet meines Wissens die Seiten auf wo man auf "Like" drückt. Außer man hätte eine FB-Add-on direkt für den Browser wie zB. ne Leiste installiert. Die History ist doch am Computer/Smartphone gespeichert, da sollte FB also überhaupt nichts abgreifen oder sehe ich da was falsch?
|
|
|
24.04.2015 |
bisty
Wonderbolt
Beiträge: 1.824
Registriert seit: 16. Jul 2012
|
RE: Sammelwut von Facebook per Sandbox aushebeln?
Cookies sind übrigens nicht die einzige Identifikationsmethode, es gibt auch viel interessantere Sachen, wie:
1)OS-Fingerabdrücke.
2)Die Liste von im Browser installierten Erweiterungen.
3)Flash/Silverlight lässt sogar die Sachen, wie Anzahl von Prozessorkernen erkennen.
4)ZombieCookie
Wenn man es also will, findet man immer irgendeine Methode, dich zu tracken. Die Frage ist, ob man es gerade bei dir braucht - deine Fotos und Beiträge über Katzen braucht NSA bestimmt nicht, nur die Werbeindustrie vielleicht.
|
|
|
25.04.2015 |
404compliant
GalaCon Volunteer-Stratege
Carrot Not Found
Beiträge: 8.347
Registriert seit: 23. Okt 2011
|
RE: Sammelwut von Facebook per Sandbox aushebeln?
Einen zweiten Browser, bzw. Browser-Instanz zu nutzen, ist zumindest am PC schon mal eine gute Alternative, denn der Browser mit Facebook weiß dann nichts von dem Browser, mit dem du auf anderen Webseiten unterwegs bist.
Firefox kann man übrigens ganz einfach so eine 'gespaltene Persönlichkeit' verordnen: Man startet ihn einfach etwa so:
firefox -profile c:\irgend\wo\anders\FacebookFox -no-remote
Kann auch über eine Verknüpfung so gestartet werden. Das genannte Verzeichnis sollte vorher angelegt sein. Dank des no-remote startet dieser Browser auch parallel zum normalen Firefox.
Der Trick ist auch hilfreich, wenn man zum Testen gerade mal einen frisch installierten Browser 'ohne alles' braucht.
|
|
|
25.04.2015 |
mowny
Wonderbolt
Beiträge: 1.897
Registriert seit: 09. Mai 2014
|
RE: Sammelwut von Facebook per Sandbox aushebeln?
(25.04.2015)404compliant schrieb: Einen zweiten Browser, bzw. Browser-Instanz zu nutzen, ist zumindest am PC schon mal eine gute Alternative, denn der Browser mit Facebook weiß dann nichts von dem Browser, mit dem du auf anderen Webseiten unterwegs bist.
Und Blocken der Social-Media-Buttons im Nicht-Facebook-Browser ... sonst fällt deren Trackingalgorithmus irgendwann auf, hmm, da sind zwei Browser, die wechseln immer gemeinsam die IP ...
|
|
|
25.04.2015 |
mowny
Wonderbolt
Beiträge: 1.897
Registriert seit: 09. Mai 2014
|
RE: Sammelwut von Facebook per Sandbox aushebeln?
(24.04.2015)Bud schrieb: Also bei Android ist es schon so, dass jede App in einer Sandbox läuft.
Naja, schon, aber die Apps verlangen ja gewisse "Du kommst aus der Sandbox frei"-Rechte, und starten nicht, wenn sie diese nicht kriegen oder diese zumindest vorgetäuscht werden. Die Sandbox selbst wäre eigentlich relativ sicher.
|
|
|
25.04.2015 |
bisty
Wonderbolt
Beiträge: 1.824
Registriert seit: 16. Jul 2012
|
RE: Sammelwut von Facebook per Sandbox aushebeln?
(25.04.2015)404compliant schrieb: firefox -profile c:\irgend\wo\anders\FacebookFox -no-remote
1)Das hilft nicht gegen LSO, die unter %AppData%\Macromedia\Flash Player\#SharedObjects gespeichert werden.
2)Das hilft nicht gegen Browser-Fingerprinting, wenn du im zweiten Profil dieselbe Erweiterungen installierst.
3)Gegen diversen JS-relevanten Daten (wie Bildschirmgröße) hilft das auch nicht.
4)Wenn man das alles mit GeoIP und OS-Fingerprinting kombiniert, kann man dich auch dann tracken, wenn du mal einen anderen Firefoxprofil verwendest.
Hier findest du übrigens ein ziemlich interessantes Projekt zum Thema des Fadens.
|
|
|
25.04.2015 |
404compliant
GalaCon Volunteer-Stratege
Carrot Not Found
Beiträge: 8.347
Registriert seit: 23. Okt 2011
|
RE: Sammelwut von Facebook per Sandbox aushebeln?
Klar hilft das nicht gegen alles, es ist aber immer eine Frage, wie paranoid man sich gegen Tracking wehrt. Schlimmstenfalls könnte man Benutzer selbst an anderen Geräten anhand markanter Mausbewegungen wiedererkennen, dagegen hilft gar nichts.
Die Methode mit dem zweiten Browser(-profil) hilft jedenfalls schon mal dagegen, dass jede zweite Webseite die Facebook-User-ID in den Cookies zurück an Facebook sendet. Und ob sich Facebook darüber hinaus die Mühe macht, die restlichen 0,1% User auch noch zu tracken, daran hab ich meine Zweifel.
|
|
|
27.04.2015 |
Chin Chill3r
Great and Powerful
Beiträge: 395
Registriert seit: 06. Nov 2011
|
RE: Sammelwut von Facebook per Sandbox aushebeln?
So, ich hab jetzt meinen FB Account wieder reaktiviert, nachdem ich xprivacy installiert hab. Jetzt hat FB gerade mal die nötigsten Rechte um zu starten und auf meine Bilder (Upload) zuzugreifen. Echt toll dieses Programm.
|
|
|
27.04.2015 |
Simaris
Draconequus
Beiträge: 5.349
Registriert seit: 07. Feb 2013
|
RE: Sammelwut von Facebook per Sandbox aushebeln?
Ich kenne noch eine sehr effektive Methode:
Facebook nicht benutzen.
Klingt jetz lächerlich, aber ehrlich, warum lässt man sich auf was ein wenn man soviel Angst davor hat dass eine Firma einen ausspionieren kann.
|
|
|
|