Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Das Add-on CanvasBlocker kann Zugriffe auf Canvas-API faken (geringfügig modifizieren) oder blockieren. Daneben werden noch weitere Javascript-APIs modifiziert wie die Audio-API oder die Screen-API zum Auslesen der Fenster- und Bild­schirm­größe.

Der Name des Add-ons CanvasBlocker kommt daher, dass die Enwicklung mit dem Faken bzw. Blockieren der Canvas-API begann, um das 2012 beschriebene Trackingverfahren zu stören. Inzwischen hat sich das Add-on zu einem umfangreicheren Tool weiterentwickelt.

Das Add-on bietet viele Einstellungsmöglichkeiten. Um die Konfiguration in Kombination mit dem Add-on JShelter zu vereinfachen, kann man die Datei CanvasBlocker-settings.json herunterladen und importieren. Es werden die "Stealth Settings" mit folgenden Modifikationen verwendet:

  1. Es wird die Input-API leicht modifiziert aber Modifikationen für einige WebGL APIs sind deaktiviert (das wird vom Add-on JShelter übernommen).
  2. Es werden keine Daten persistent gespeichert. Damit ändert sich der Fingerprint nicht nur bei unterschiedichen Domains sondern auch bei jedem Neustart des Browser.
  3. Es wird die Screen-API und Bildschirmgröße gefakt auf einen von 6 relativ häufigen Werten.

Auf dem Reiter "Allgemein" kann man die Konfiguation nach dem Download importieren:

CanvasBlocker Preset Settings

Wenn man CanvasBlocker ohne JShelter verwendet, kann man aus drei Presets wählen:
  1. Convenient Settings (nur leichte Modifikationen der APIs)
  2. Stealth Settings (meiner Meinung nach die besten Einstellungen, da sie einen umfangreichen Schutz bieten aber schwer als Fakes erkennbar sind)

    Wenn man den "Expert Mode" aktiviert, kann man die persistente Speicherung von Daten abschalten oder nach X Tagen löschen lassen, damit man langfristig nicht anhand der immer gleichen Fakes auf einer Domain identifiziert wird.

  3. Maximum Protection (maximaler Schutz aber mit kleinen Störungen auf einigen Websites, außerdem sind die Fakes teilweise durch Trackingscripte erkennbar)
Bei der Installation kann man einen der genannten Paramtersätze auswählen:
Um nachträglich die Presets zu ändern, klickt man in den Einstellungen von CanvasBlocker auf dem Reiter "General" in der Sektion "Settings" auf den Button "Open" für die Presets. Es öffnet sich ein neuer Tab, wo man einen der vorbereiteten Parametersätze auswählt.

Whitelisting vertrauenswürdiger Webseiten

Die Canvas-API wird nicht nur für das Tracking verwendet. Viele Javascript-lastige Webseiten verwenden es auch, um die optimale die Darstellung der Webseiten zu berechnen. Für vertauens­würdige Webseiten gibt es deshalb die Möglichkeit, ein Whitelist zu definieren.

Wenn der Zugriff auf eine geschützte Javascript API festgestellt wird, erscheint in der URL-Leiste ein kleiner Fingerabdruck als Symbol. Wenn man auf den Fingerabdruck klickt, erscheint eine kleines Fenster mit den Informationen, auf welche APIs die Webseite zugreift.

Mit einem Klick auf deas grüne Häckchen kann man einen dauerhaften Eintrag für die Whitelist erstellen oder mit einem Klick auf das grüne Häckchen mit der Uhr einen temporären Eintrag, der bis zum Schließen des Browsers gültig ist.

Im zweiten Schritt legt man fest, ob der Eintrag für die gesamte Domain gültig sein soll oder nur für die aktuell dargestellte Webseite.
Lizenz: Public Domain