Die Datei tillmann_fake.js fälscht das Browserfingerprintingskript von Tillman, das unter http://bfp.henning-tillmann.de/ zu finden ist. Das Analyseskript selbst war unter http://bfp.henning-tillmann.de/bfp.js zu finden und eine Kopie wurde als tillmann_orig.js abgelegt.
Dieses Skript wurde zunächst mit Adblock Plus blockiert. Die Filterregel des ursprünglichen Skriptes war:
||bfp.henning-tillmann.de/bfp.jsEin Blockieren aller Skripte mit NoScript funktioniert in diesem Fall nicht und Skripte müssen erlaubt sein.
Durch Blockieren des Skriptes und manuelles Ausführen des Javascriptcodes aus tillmann_fake.js konnte der mit Javascript und Flash erhobene Anteil des Fingerprints gefälscht werden.
Mit der Datei tillmann_greasemonkey.js ist ein greasemonkey Skript gegeben, das den Fingerprint automatisch bei jedem Besucht fälscht, wenn es für bfp.henning-tillmann.de/ eingerichtet wird.
Zum Austausch eines Fingerprints wurden die Daten mit dem Skript in tillmann_export.js exportiert und mit dem um den Analysecode bereinigten Skript tillmann_import.js geladen. Dieses Fälschen ist allerdings nicht persistent und müsste angepasst werden, damit es diese Daten in eine Datenbank schreibt und liest.
Beispiel Datensatz:
{"color_activeborder":"#edeceb","color_activecaption":"#edeceb","color_appworkspace":"#edeceb","color_background":"#edeceb","color_buttonface":"#f6f6f5","color_buttonhighlight":"#ffffff","color_buttonshadow":"#afaca9","color_buttontext":"#000000","color_captiontext":"#000000","color_graytext":"#a9a5a2","color_highlight":"#86abd9","color_highlighttext":"#ffffff","color_inactiveborder":"#edeceb","color_inactivecaption":"#edeceb","color_inactivecaptiontext":"#a9a5a2","color_infobackground":"#e7f3fd","color_infotext":"#000000","color_menu":"#ffffff","color_menutext":"#000000","color_scrollbar":"#d7d5d3","color_threeddarkshadow":"#000000","color_threedface":"#f6f6f5","color_threedhighlight":"#ffffff","color_threedlightshadow":"#f6f6f5","color_threedshadow":"#afaca9","color_window":"#edeceb","color_windowframe":"#edeceb","color_windowtext":"#000000","png_id":0,"document_referrer":"http://bfp.henning-tillmann.de/","navigator_appCodeName":"Mozilla","navigator_appName":"Netscape","navigator_appVersion":"5.0 (X11)","navigator_cookieEnabled":1,"navigator_language":"de","navigator_platform":"Linux i686","navigator_userAgent":"Mozilla/5.0 (X11; Linux i686; rv:31.0) Gecko/20100101 Firefox/31.0 Iceweasel/31.4.0","screen_width":1024,"screen_height":768,"screen_avail_width":1024,"screen_avail_height":714,"color_depth":24,"dpi_x":96,"dpi_y":96,"devicePixelRatio":100,"timezone_offset":-60,"java_enabled":0,"plugin_flash":"11.2.202","plugin_adobe_acrobat":null,"plugin_silverlight":null,"mimetypes":["application/x-shockwave-flash: Shockwave Flash","application/futuresplash: FutureSplash Player","application/x-gnome-shell-integration: Gnome Shell Integration Dummy Content-Type"],"plugins":["Shockwave Flash: Shockwave Flash 11.2 r202 (libflashplayer.so)","Gnome Shell Integration: This plugin provides integration with Gnome Shell for live extension enabling and disabling. It can be used only by extensions.gnome.org (libgnome-shell-browser-plugin.so)"]}
Keine Schriften