2.6 KiB
Dieses Add-on ermöglicht es Nutzer, Webseiten davon abzuhalten, sie über die Javascript <canvas>-API zu identifizieren. Nutzer können auswählen, ob die <canvas>-API komplett auf bestimmten oder allen Seiten blockiert wird (dies wird die Funktionalität einiger Seiten beeinträchtigen) oder nur die identifikationsfreundliche Auslese-API zu blockieren oder dort falsche Werte vorzutäuschen. Nähere Informationenen zum <canvas>-fingerprinting können Sie auf http://www.browserleaks.com/canvas finden.
Die verschiedenen Blockiermoden sind:
- Auslese-API blockieren: Alle Webseiten, die nicht auf der Whitelist oder Blacklist gelistet sind, können die <canvas>-API zur Darstellung verwendet werden, aber die Auslese-API darf nicht verwendet werden.
- Auslese-API vortäuschen: Standardeinstellung und mein Favorit! Alle Webseiten, die nicht auf der Whitelist oder Blacklist gelistet sind, können die <canvas>-API zur Darstellung verwendet werden, aber die Auslese-API gibt zufällige Werte zurück, so dass das Fingerprinting immer einen anderen Wert liefert.
- Bei Ausgabe vortäuschen: Bei der Darstellung von Text werden die beschriebenen Pixel leicht verändert. Dies erschwert die Detektion des Add-ons, aber ist weniger sicher. Bei WebGL-Canvas ist das Verhalten identisch zu "Auslese-API vortäuschen".
- bei Auslese-API um Erlaubnis fragen: Alle Webseiten, die nicht auf der Whitelist oder Blacklist gelistet sind, können die <canvas>-API zur Darstellung verwendet werden, aber der Nutzer wird jedesmal um Erlaubnis gefragt, wenn die Webseite die Readout-API verwenden möchte.
- alles blockieren: Ignoriert alle Listen und blockiert die <canvas>-API auf allen Webseiten.
- nur Einträge der Whitelist erlauben: Nur Seiten, die in der Whitelist gelistet sind, dürfen die <canvas>-API verwenden.
- um Erlaubnis fragen: Wenn eine Seite weder auf der Whitelist noch auf der Blacklist gelistet ist, wird der Benutzer gefragt, ob die Webseite die <canvas>-API verwenden darf, wenn sie benutzt wird.
- nur Einträge der Blacklist blockieren: Blockiere die <canvas>-API nur auf den Seiten der Blacklist.
- alles erlauben: Ignoriere alle Listen und erlaube die <canvas>-API auf allen Webseiten.
Derzeit ist als Standard nur meine Domain (kkapsner.de) auf der Whitelist.
Falls Sie Fehler finden oder Verbesserungvorschläge haben, teilen Sie mir das bitte auf https://github.com/kkapsner/CanvasBlocker/issues mit.
Eine hochgradig experimentelle Version für Android ist verfügbar unter https://github.com/kkapsner/CanvasBlocker/tree/android