security-and-privacy/CanvasBlocker
security-and-privacy/CanvasBlocker
1
0
Fork 0
mirror of https://github.com/kkapsner/CanvasBlocker synced 2024-06-05 21:07:50 +02:00
Code Releases Activity

Added files with addon.mozilla.com descriptions

Browse Source 
Fixes #27
This commit is contained in:
kkapsner 2015-05-07 00:37:34 +02:00
parent 233cfd1f6a
commit 9aff165a68
2 changed files with 43 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

22
addon description/de/description.txt Normal file
View File

@ -0,0 +1,22 @@
Dieses Add-on ermöglicht es Nutzer, Webseiten davon abzuhalten, sie über die Javascript <canvas>-API zu identifizieren. Nutzer können auswählen, ob die <canvas>-API komplett auf bestimmten oder allen Seiten blockiert wird (dies wird die Funktionalität einiger Seiten beeinträchtigen) oder nur die identifikationsfreundliche Auslese-API zu blockieren oder dort falsche Werte vorzutäuschen. Nähere Informationenen zum <canvas>-fingerprinting können Sie auf http://www.browserleaks.com/canvas finden.
Die verschiedenen Blockiermoden sind:
<ul>
<li>ask for readout API permission: All websites not on the white list or black list can use the &lt;canvas&gt;-API to display something on the page, but the user will be asked if the website should be allowed to use the readout API each time it is called.</li>
<li>Auslese-API blockieren: Alle Webseiten, die nicht auf der Whitelist oder Blacklist gelistet sind, können die &lt;canvas&gt;-API zur Darstellung verwendet werden, aber die Auslese-API darf nicht verwendet werden.</li>
<li>Auslese-API vortäuschen: Standardeinstellung und mein Favorit! Alle Webseiten, die nicht auf der Whitelist oder Blacklist gelistet sind, können die &lt;canvas&gt;-API zur Darstellung verwendet werden, aber die Auslese-API gibt zufällige Werte zurück, so dass das Fingerprinting immer einen anderen Wert liefert.</li>
<li>bei Auslese-API um Erlaubnis fragen: Alle Webseiten, die nicht auf der Whitelist oder Blacklist gelistet sind, können die &lt;canvas&gt;-API zur Darstellung verwendet werden, aber der Nutzer wird jedesmal um Erlaubnis gefragt, wenn die Webseite die Readout-API verwenden möchte.</li>
<li>alles blockieren: Ignoriert alle Listen und blockiert die &lt;canvas&gt;-API auf allen Webseiten.</li>
<li>nur Einträge der Whitelist erlauben: Nur Seiten, die in der Whitelist gelistet sind, dürfen die &lt;canvas&gt;-API verwenden.</li>
<li>um Erlaubnis fragen: Wenn eine Seite weder auf der Whitelist noch auf der Blacklist gelistet ist, wird der Benutzer gefragt, ob die Webseite die &lt;canvas&gt;-API verwenden darf, wenn sie benutzt wird.</li>
<li>nur Einträge der Blacklist blockieren: Blockiere die &lt;canvas&gt;-API nur auf den Seiten der Blacklist.</li>
<li>alles erlauben: Ignoriere alle Listen und erlaube die &lt;canvas&gt;-API auf allen Webseiten.</li>
</ul>
Die native PDF-Anzeige von Firefox benutzt die &lt;canvas&gt;-API, um den Inhalt der PDFs anzuzeigen. Um trotzdem die Funktionalität der PDF-Anzeige zu gewährleisten, wird standardmäßig einem Dokument, das den MIME-content type von "*/pdf" hat, der Zugang zur API gewährt. Dies kann aber gesondert deaktiviert werden, ohne die Einstellung des Blockiermodus zu beinflussen.
Derzeit ist als Standard nur meine Domain (kkapsner.de) auf der Whitelist.
Falls Sie Fehler finden oder Verbesserungvorschläge haben, teilen Sie mir das bitte auf https://github.com/kkapsner/CanvasBlocker/issues mit.
Eine hochgradig experimentelle Version für Android ist verfügbar unter https://github.com/kkapsner/CanvasBlocker/tree/android

21
addon description/en/description.txt Normal file
View File

@ -0,0 +1,21 @@
This add-on allows users to prevent websites from using the Javascript &lt;canvas&gt; API to fingerprint them. Users can choose to block the &lt;canvas&gt; API entirely on some or all websites (which may break some websites) or just block or fake its fingerprinting-friendly readout API. More information on &lt;canvas&gt; fingerprinting can be found at http://www.browserleaks.com/canvas.
The different block modes are:
<ul>
<li>block readout API: All websites not on the white list or black list can use the &lt;canvas&gt; API to display something on the page, but the readout API is not allowed to return values to the website.</li>
<li>fake readout API: Canvas Blocker's default setting, and my favorite! All websites not on the white list or black list can use the &lt;canvas&gt; API to display something on the page, but the readout API is forced to return a new random value each time it is called.</li>
<li>ask for readout API permission: All websites not on the white list or black list can use the &lt;canvas&gt; API to display something on the page, but the user will be asked if the website should be allowed to use the readout API each time it is called.</li>
<li>block everything: Ignore all lists and block the &lt;canvas&gt; API on all websites.</li>
<li>allow only white list: Only websites in the white list are allowed to use the &lt;canvas&gt; API.</li>
<li>ask for permission: If a website is not listed on the white list or black list, the user will be asked if the website should be allowed to use the &lt;canvas&gt; API each time it is called.</li>
<li>block only black list: Block the &lt;canvas&gt; API only for websites on the black list.</li>
<li>allow everything: Ignore all lists and allow the &lt;canvas&gt; API on all websites.</li>
</ul>
Firefox's native PDF reader uses the &lt;canvas&gt; API to display PDF content, so blocking it for MIME-content type of "*/pdf" will prevent the PDF reader from working. Therefore, the &lt;canvas&gt; API is enabled for PDFs by default, but it can be disabled without affecting the block mode setting.
At present, only my domain (kkapsner.de) is whitelisted by default.
Please report issues and feature requests at https://github.com/kkapsner/CanvasBlocker/issues
A highly experimental version for Android is available at https://github.com/kkapsner/CanvasBlocker/tree/android