Firefox Network ID

immotee

BANNATTU
BANNED
Liittynyt
06.08.2020
Viestejä
189
Onko jollain tietoa, että mihin tarkoitukseen tämä luodaan? Joku kysyi asiasta Mozillalta, mutta kysymys jäi ilman vastausta. Ilmeisesti kyse on verkkosijainnin hashista?

Asiasta tietämättömille löytyy tietoa kirjoittamalla osoiteriville about:networking. Mozillallahan on pitkät perinteet käyttäjän harhauttamisessa esim. ovat luoneet selaimeen asetuksia, joilla ei oikeasti ole käytännössä oletettua toiminnallisuutta tai välilehtien sandboxaamisen kanssa jahkailu.

Ainakin Windows 10 Tor Browser jakaa saman ID:n Firefoxin kanssa, kun taas Tails ja sen Tor Browser pitää arvon tyhjänä. Käytettäessä VPN yhteyttä arvo muuttuu, mutta Tor Browser ja Firefox jakavat kuitenkin sen.
 
Viimeksi muokattu:
Tuolla varmasti paremmin saat vastauksia...
 
Varmastiko? Selasin ketjua loppupäästä muutaman sivun verran ja kyllä kysymyksiä näyttäisi olevan aikalailla enemmän kuin vastauksia. :)
 
Ilmeisesti voi ottaa foliohatun kaapista kun tuntuu olevan niin varjeltu salaisuus, eiköhän se ole ID millä käyttäjää voidaan seurata ;)
Tuollaisen löysin; r/firefox - Firefox Network ID value

Edit: DoHController.jsm - mozsearch
Koodista mitään ymmärrä; dns over https sitä näyttäisi käyttävän.
JavaScript:
let hasher = Cc["@mozilla.org/security/hash;1"].createInstance(
    Ci.nsICryptoHash
  );

  hasher.init(Ci.nsICryptoHash.SHA256);
  // Concat the client ID with the network ID before hashing.
  let clientNetworkID = ClientID.getClientID() + currentNetworkID;
  hasher.update(
    clientNetworkID.split("").map(c => c.charCodeAt(0)),
    clientNetworkID.length
  );
  return hasher.finish(true);
}

Menee yli ymmärrykseni.
 
Viimeksi muokattu:
Ok, kiitos vastauksesta.

Ymmärtäisin, että kyseessä on eräänlainen verkkosijainnin ID. Tämä on ihanaa varsinkin niille, jotka käyttävät Tor Browseria Windowsin kanssa estämään jäljitystä ja pitämään selailut yksityisenä. :confused2:

Kokeilin tätä erään kotimaisen VPN palveluntarjoajan yhteyksillä, eikä Network ID arvo muutu, vaikka vaihtaa VPN serveriä ja maata.
 
Mitä nyt tuota hyvin nopeasti tongin niin näyttäis tuo mainittu network id olevan käytössä vain Firefoxin raportoimissa käyttötilastoissa, jotka saa pois ottamalla tuon pois päältä:

1650465188384.png
 
Ok, kiitos vastauksesta.

Ymmärtäisin, että kyseessä on eräänlainen verkkosijainnin ID. Tämä on ihanaa varsinkin niille, jotka käyttävät Tor Browseria Windowsin kanssa estämään jäljitystä ja pitämään selailut yksityisenä. :confused2:

Kokeilin tätä erään kotimaisen VPN palveluntarjoajan yhteyksillä, eikä Network ID arvo muutu, vaikka vaihtaa VPN serveriä ja maata.

Eiköhän Tor Project tee tuolle jotain Tor Browserin tulevissa päivityksissä.

Perus-firefoxista kannattaa ottaa nuo ylempänä mainitut diagnostiikan lähetykset pois, jos ei halua tietoja jakaa.
 
Ja eipä se Tor tai VPN tee muuta kuin piilottaa IP-osoitteen. Nykyisin selaimista saadaan pelkällä web-sivun JavaScriptillä profiloitua hyvin yksilöllinen tunniste, jolla käyttäjä voidaan yksilöidä aika hyvällä todennäköisyydellä. Niissä on muuttujina esimerkiksi:
  • Käyttöjärjestelmän kieli ja versio
  • Selaimen kieli ja versio
  • Aikavyöhyke
  • Asennetut fontit
  • Näytönohjaimen malli ja ajuriversio
  • Äänikortin malli ja ajuriversio
  • Monitorin resoluutio
  • Selaimen ikkunan koko ja paikka ruudulla
Noista kun otetaan kombinaatiot niin todennäkyisyys, että kahdella käyttäjällä on samat arvot, on aika häviävän pieni. FingerprintJS Pro - Device fingerprinting and fraud detection API


Firefoxissa voi laittaa lisäsuojausta tuota varten päälle, mutta saattaa rikkoa jotkut sivustot

EDIT: Ja eipä edes JavaScriptiä tuohon tarvita: Demo: Disabling JavaScript Won’t Save You from Fingerprinting
 
Viimeksi muokattu:
Tuolta sivulta voi tarkistaa mitä selaimet vuotavat.
 
Firefox data collection asetukset ovat itsellä aina pois käytöstä ja tiedän myös profilointiin käytettävät muuttujat.

Löytyykö Infyltä jotain lähteitä sille, että tuota käytetään "vain" Firefoxin raportoimissa käyttötilastoissa?

Kyselen, koska löytyy muitakin epätietoisia, eikä Mozilla ole vastannut esitettyihin kysymyksiin.
 
Ymmärsinkö nyt oikein, että kehotetaan olemaan välittämättä Network ID:stä, koska sitä käytetään "vain" Mozillan omaan telemetriikkaan? Tämä siitäkin huolimatta, että samassa käyttöjärjestelmäasennuksessa majailevat Firefox ja Tor Browser jakavat saman ID:n, eikä erilaisilla selainten yksityisyyttä suojaavilla plugineillä ole vaikutusta siihen?
 
Ketjussa ja sen linkeissä tähän mennessä jo 3 erilaista versiota mihin tätä mahdollisesti tarvitaan(DoH, Firefoxin telemetriikka ja Firefox Private Network). Näistä ensimmäinen ja viimeinen liittyvät samaan Firefoxin käyttämään palveluntarjoajaan.

Mitä Tails tekee eri tavalla? Siellä Tor Browserin Network ID kenttä pysyy tyhjänä. Ainakin sieltä puuttuu Firefox, ellei sitä itse asenna.
 
Tuota network id:n muodostamaa funktioita ei ole sen määrittely tiedostosta exportattu, eli sitä ei voi kutsua tiedoston ulkopuolelta. Kyseisessä tiedostossa se menee mukaan rakenteeseen, joka lähetetään Firefoxin DoH ominaisuuten liittyvän telemetriikkaan. Tämä ei tietysti sulje pois etteikö sitä funktioita olisi copy+pastella jossain muussa lähdekooditiedostossa.

Toistaalta tuo on vain yksi telemetriikkaan liittyvä tunniste. Veikkaan, että erilaisia telemetriikkaan liittyviä yksilöllisiä tunnisteita on muitakin. Telemetriikkasta ei olisi paljoa hyötyä jos eri Firefox asennuksia ei saataisia erotettuja toisistaan erilaisten attribuuttien perusteella.
 
Kuten mainitsin, Mozilla ei ole antanut vastausta kysymykseen. Voisi vaikuttaa vähemmän epäilyttävältä vastauksen kanssa.
 
Testasin tätä huvikseni ja Tor Browserista löytyi Network ID, kun asensin sen Debianiin. Tor Browserissa ei ole DNS over HTTPS asetuksia. Firefox ei ole asennettuna.
 
Mielenkiinnosta kokeilin ja tuo id vaihtu kun koneen yhteys reitittimeen vaihtui. Piuhalla ja 5Ghz Wlanilla id pysyi samana, 2,4Ghz Wlanilla id oli eri samoin kuin taas puhelimella jaettuun nettiin id yksilöityi kuten myös piuha irti ja kone flight modeen niin taas oli yksilöllinen id joten ei ole tuo kone kohtainen ainakaan.
 
Mielenkiinnosta kokeilin ja tuo id vaihtu kun koneen yhteys reitittimeen vaihtui. Piuhalla ja 5Ghz Wlanilla id pysyi samana, 2,4Ghz Wlanilla id oli eri samoin kuin taas puhelimella jaettuun nettiin id yksilöityi kuten myös piuha irti ja kone flight modeen niin taas oli yksilöllinen id joten ei ole tuo kone kohtainen ainakaan.

Tuo käy järkeen sen kanssa, että mitä Firefoxin lähdekoodeja ja diffejä katselin, niin tuo ID muodostetaan tekemällä SHA1-hash reititystaulussa olevan IP-osoitteen perusteella.
Koodia tuosta näkee mm. täältä: ⚙ D35781 Bug 1561005 - Implement nsINetworkLinkService.networkID on mac r=michal
 
Kuten aloituspostauksessa kirjoitin, VPN yhteyttä käytettäessä tosiaan arvo muuttuu.
 

Statistiikka

Viestiketjuista
261 360
Viestejä
4 536 020
Jäsenet
74 793
Uusin jäsen
Sasu Heikkilä

Hinta.fi

Back
Ylös Bottom