Firefox Network ID

[immotee]

Onko jollain tietoa, että mihin tarkoitukseen tämä luodaan? Joku kysyi asiasta Mozillalta, mutta kysymys jäi ilman vastausta. Ilmeisesti kyse on verkkosijainnin hashista?

Asiasta tietämättömille löytyy tietoa kirjoittamalla osoiteriville about:networking. Mozillallahan on pitkät perinteet käyttäjän harhauttamisessa esim. ovat luoneet selaimeen asetuksia, joilla ei oikeasti ole käytännössä oletettua toiminnallisuutta tai välilehtien sandboxaamisen kanssa jahkailu.

Ainakin Windows 10 Tor Browser jakaa saman ID:n Firefoxin kanssa, kun taas Tails ja sen Tor Browser pitää arvon tyhjänä. Käytettäessä VPN yhteyttä arvo muuttuu, mutta Tor Browser ja Firefox jakavat kuitenkin sen.

 

[=JP=]

Tuolla varmasti paremmin saat vastauksia...

Mozilla Firefox -keskustelu

Kotisivu: Lataa nopein Firefox koskaan Developer: Firefox Developer Edition Nightly: Download and test future releases of Firefox for desktop, Android and iOS. Ajattelin että Firefoxillekin voisi oman ketjun perustaa niin saadaan kerättyä hyviä vinkkejä, uutisia ja lisäosia tänne...

bbs.io-tech.fi

 

[immotee]

Varmastiko? Selasin ketjua loppupäästä muutaman sivun verran ja kyllä kysymyksiä näyttäisi olevan aikalailla enemmän kuin vastauksia.

 

[NakitUi]

Ilmeisesti voi ottaa foliohatun kaapista kun tuntuu olevan niin varjeltu salaisuus, eiköhän se ole ID millä käyttäjää voidaan seurata
Tuollaisen löysin; r/firefox - Firefox Network ID value

Edit: DoHController.jsm - mozsearch
Koodista mitään ymmärrä; dns over https sitä näyttäisi käyttävän.

let hasher = Cc["@mozilla.org/security/hash;1"].createInstance(
    Ci.nsICryptoHash
  );

  hasher.init(Ci.nsICryptoHash.SHA256);
  // Concat the client ID with the network ID before hashing.
  let clientNetworkID = ClientID.getClientID() + currentNetworkID;
  hasher.update(
    clientNetworkID.split("").map(c => c.charCodeAt(0)),
    clientNetworkID.length
  );
  return hasher.finish(true);
}

Menee yli ymmärrykseni.

 

[immotee]

Ok, kiitos vastauksesta.

Ymmärtäisin, että kyseessä on eräänlainen verkkosijainnin ID. Tämä on ihanaa varsinkin niille, jotka käyttävät Tor Browseria Windowsin kanssa estämään jäljitystä ja pitämään selailut yksityisenä.

Kokeilin tätä erään kotimaisen VPN palveluntarjoajan yhteyksillä, eikä Network ID arvo muutu, vaikka vaihtaa VPN serveriä ja maata.

 

[Infy]

Mitä nyt tuota hyvin nopeasti tongin niin näyttäis tuo mainittu network id olevan käytössä vain Firefoxin raportoimissa käyttötilastoissa, jotka saa pois ottamalla tuon pois päältä:

 

[Ormu]

Ok, kiitos vastauksesta.

Ymmärtäisin, että kyseessä on eräänlainen verkkosijainnin ID. Tämä on ihanaa varsinkin niille, jotka käyttävät Tor Browseria Windowsin kanssa estämään jäljitystä ja pitämään selailut yksityisenä.

Kokeilin tätä erään kotimaisen VPN palveluntarjoajan yhteyksillä, eikä Network ID arvo muutu, vaikka vaihtaa VPN serveriä ja maata.

Eiköhän Tor Project tee tuolle jotain Tor Browserin tulevissa päivityksissä.

Perus-firefoxista kannattaa ottaa nuo ylempänä mainitut diagnostiikan lähetykset pois, jos ei halua tietoja jakaa.

 

[Infy]

Ja eipä se Tor tai VPN tee muuta kuin piilottaa IP-osoitteen. Nykyisin selaimista saadaan pelkällä web-sivun JavaScriptillä profiloitua hyvin yksilöllinen tunniste, jolla käyttäjä voidaan yksilöidä aika hyvällä todennäköisyydellä. Niissä on muuttujina esimerkiksi:

• Käyttöjärjestelmän kieli ja versio
• Selaimen kieli ja versio
• Aikavyöhyke
• Asennetut fontit
• Näytönohjaimen malli ja ajuriversio
• Äänikortin malli ja ajuriversio
• Monitorin resoluutio
• Selaimen ikkunan koko ja paikka ruudulla

Noista kun otetaan kombinaatiot niin todennäkyisyys, että kahdella käyttäjällä on samat arvot, on aika häviävän pieni. FingerprintJS Pro - Device fingerprinting and fraud detection API


Firefoxissa voi laittaa lisäsuojausta tuota varten päälle, mutta saattaa rikkoa jotkut sivustot

Firefox's protection against fingerprinting | Firefox Help

Fingerprinting Protection in Firefox protects you from websites that try to identify you based on a set of unique characteristics.

support.mozilla.org

EDIT: Ja eipä edes JavaScriptiä tuohon tarvita: Demo: Disabling JavaScript Won’t Save You from Fingerprinting

 

[user9999]

Browserleaks - Check your browser for privacy leaks

BrowserLeaks is a suite of tools that offers a range of tests to evaluate the security and privacy of your web browser. These tests focus on identifying ways in which websites may leak your real IP address, collect information about your device, and perform a browser fingerprinting.

browserleaks.com

Tuolta sivulta voi tarkistaa mitä selaimet vuotavat.

 

[immotee]

Firefox data collection asetukset ovat itsellä aina pois käytöstä ja tiedän myös profilointiin käytettävät muuttujat.

Löytyykö Infyltä jotain lähteitä sille, että tuota käytetään "vain" Firefoxin raportoimissa käyttötilastoissa?

Kyselen, koska löytyy muitakin epätietoisia, eikä Mozilla ole vastannut esitettyihin kysymyksiin.

 

[immotee]

Ymmärsinkö nyt oikein, että kehotetaan olemaan välittämättä Network ID:stä, koska sitä käytetään "vain" Mozillan omaan telemetriikkaan? Tämä siitäkin huolimatta, että samassa käyttöjärjestelmäasennuksessa majailevat Firefox ja Tor Browser jakavat saman ID:n, eikä erilaisilla selainten yksityisyyttä suojaavilla plugineillä ole vaikutusta siihen?

 

[mikajh]

Ei vaikuta ollenkaan kivalta ominaisuudelta, niin kauan kuin käyttäjä ei pääse siitä halutessaan eroon. Näyttäisi kuitenkin siltä, että network.id ei pääse vuotamaan: Spoof Network ID (#33854) · Issues · The Tor Project / Applications / Tor Browser

 

[immotee]

Ketjussa ja sen linkeissä tähän mennessä jo 3 erilaista versiota mihin tätä mahdollisesti tarvitaan(DoH, Firefoxin telemetriikka ja Firefox Private Network). Näistä ensimmäinen ja viimeinen liittyvät samaan Firefoxin käyttämään palveluntarjoajaan.

Mitä Tails tekee eri tavalla? Siellä Tor Browserin Network ID kenttä pysyy tyhjänä. Ainakin sieltä puuttuu Firefox, ellei sitä itse asenna.

 

[Infy]

Tuota network id:n muodostamaa funktioita ei ole sen määrittely tiedostosta exportattu, eli sitä ei voi kutsua tiedoston ulkopuolelta. Kyseisessä tiedostossa se menee mukaan rakenteeseen, joka lähetetään Firefoxin DoH ominaisuuten liittyvän telemetriikkaan. Tämä ei tietysti sulje pois etteikö sitä funktioita olisi copy+pastella jossain muussa lähdekooditiedostossa.

Toistaalta tuo on vain yksi telemetriikkaan liittyvä tunniste. Veikkaan, että erilaisia telemetriikkaan liittyviä yksilöllisiä tunnisteita on muitakin. Telemetriikkasta ei olisi paljoa hyötyä jos eri Firefox asennuksia ei saataisia erotettuja toisistaan erilaisten attribuuttien perusteella.

 

[immotee]

Kuten mainitsin, Mozilla ei ole antanut vastausta kysymykseen. Voisi vaikuttaa vähemmän epäilyttävältä vastauksen kanssa.

 

[immotee]

Testasin tätä huvikseni ja Tor Browserista löytyi Network ID, kun asensin sen Debianiin. Tor Browserissa ei ole DNS over HTTPS asetuksia. Firefox ei ole asennettuna.

 

[Mustis1]

Mielenkiinnosta kokeilin ja tuo id vaihtu kun koneen yhteys reitittimeen vaihtui. Piuhalla ja 5Ghz Wlanilla id pysyi samana, 2,4Ghz Wlanilla id oli eri samoin kuin taas puhelimella jaettuun nettiin id yksilöityi kuten myös piuha irti ja kone flight modeen niin taas oli yksilöllinen id joten ei ole tuo kone kohtainen ainakaan.

 

[Humanoid]

Mielenkiinnosta kokeilin ja tuo id vaihtu kun koneen yhteys reitittimeen vaihtui. Piuhalla ja 5Ghz Wlanilla id pysyi samana, 2,4Ghz Wlanilla id oli eri samoin kuin taas puhelimella jaettuun nettiin id yksilöityi kuten myös piuha irti ja kone flight modeen niin taas oli yksilöllinen id joten ei ole tuo kone kohtainen ainakaan.

Tuo käy järkeen sen kanssa, että mitä Firefoxin lähdekoodeja ja diffejä katselin, niin tuo ID muodostetaan tekemällä SHA1-hash reititystaulussa olevan IP-osoitteen perusteella.
Koodia tuosta näkee mm. täältä: D35781 Bug 1561005 - Implement nsINetworkLinkService.networkID on mac r=michal

 

[immotee]

Kuten aloituspostauksessa kirjoitin, VPN yhteyttä käytettäessä tosiaan arvo muuttuu.