mirror of
https://github.com/kkapsner/CanvasBlocker
synced 2024-11-05 04:38:52 +01:00
20 lines
2.6 KiB
Plaintext
20 lines
2.6 KiB
Plaintext
Dieses Add-on ermöglicht es Nutzer, Webseiten davon abzuhalten, sie über die Javascript <canvas>-API zu identifizieren. Nutzer können auswählen, ob die <canvas>-API komplett auf bestimmten oder allen Seiten blockiert wird (dies wird die Funktionalität einiger Seiten beeinträchtigen) oder nur die identifikationsfreundliche Auslese-API zu blockieren oder dort falsche Werte vorzutäuschen. Nähere Informationenen zum <canvas>-fingerprinting können Sie auf http://www.browserleaks.com/canvas finden.
|
|
|
|
Die verschiedenen Blockiermoden sind:
|
|
<ul>
|
|
<li>Auslese-API blockieren: Alle Webseiten, die nicht auf der Whitelist oder Blacklist gelistet sind, können die <canvas>-API zur Darstellung verwendet werden, aber die Auslese-API darf nicht verwendet werden.</li>
|
|
<li>Auslese-API vortäuschen: Standardeinstellung und mein Favorit! Alle Webseiten, die nicht auf der Whitelist oder Blacklist gelistet sind, können die <canvas>-API zur Darstellung verwendet werden, aber die Auslese-API gibt zufällige Werte zurück, so dass das Fingerprinting immer einen anderen Wert liefert.</li>
|
|
<li>Bei Ausgabe vortäuschen: Bei der Darstellung von Text werden die beschriebenen Pixel leicht verändert. Dies erschwert die Detektion des Add-ons, aber ist weniger sicher. Bei WebGL-Canvas ist das Verhalten identisch zu "Auslese-API vortäuschen".</li>
|
|
<li>bei Auslese-API um Erlaubnis fragen: Alle Webseiten, die nicht auf der Whitelist oder Blacklist gelistet sind, können die <canvas>-API zur Darstellung verwendet werden, aber der Nutzer wird jedesmal um Erlaubnis gefragt, wenn die Webseite die Readout-API verwenden möchte.</li>
|
|
<li>alles blockieren: Ignoriert alle Listen und blockiert die <canvas>-API auf allen Webseiten.</li>
|
|
<li>nur Einträge der Whitelist erlauben: Nur Seiten, die in der Whitelist gelistet sind, dürfen die <canvas>-API verwenden.</li>
|
|
<li>um Erlaubnis fragen: Wenn eine Seite weder auf der Whitelist noch auf der Blacklist gelistet ist, wird der Benutzer gefragt, ob die Webseite die <canvas>-API verwenden darf, wenn sie benutzt wird.</li>
|
|
<li>nur Einträge der Blacklist blockieren: Blockiere die <canvas>-API nur auf den Seiten der Blacklist.</li>
|
|
<li>alles erlauben: Ignoriere alle Listen und erlaube die <canvas>-API auf allen Webseiten.</li>
|
|
</ul>
|
|
|
|
Derzeit ist als Standard nur meine Domain (kkapsner.de) auf der Whitelist.
|
|
|
|
Falls Sie Fehler finden oder Verbesserungvorschläge haben, teilen Sie mir das bitte auf https://github.com/kkapsner/CanvasBlocker/issues mit.
|
|
|
|
Eine hochgradig experimentelle Version für Android ist verfügbar unter https://github.com/kkapsner/CanvasBlocker/tree/android |