Frage zu ironbrowser-Leak in Alternate Error Pages

Fragen, Support und Anregungen zu SRWare Iron

Post Reply
mainbow
Posts: 3
Joined: Tue Dec 20, 2016 3:07 pm

Frage zu ironbrowser-Leak in Alternate Error Pages

Post by mainbow »

Hallo zusammen,

ich möchte erstmal sagen, daß ich den Ansatz klasse finde, einen "nicht nach hause telefonierenden" Chromium zu erstellen. Der Chromium hat so viele einzigartige Vorteile, wenn man Anonym surfen möchte und dabei die Möglichkeiten von extrem einfacher Extension-Programmierung und --disable-web-security zu schätzen weiss.
(Wer sich darüber keine Gedanken macht, oder net weiss, warum man sowas brauchen könnte, der macht sich über sowas halt keine Gedanken oder weiss halt net wofür man sowas brauchen könnte ;))
Nur das "nach hause telefonieren" ist echt etwas unangenehm. Das Übermitteln einer eindeutigen Installations-ID an google kann viele angedachte "Usecases" schon fast unmöglich machen...

Nun habe ich kurz nach einer ersten Installation erstmal eine Frage:
Ich habe als Standard-Suchmaschine DuckDuckGo eingestellt, die Funktionsweise von "Alternate Error Pages" getestet, und habe gesehen, dass DuckDuckGo eine unsinnige Adressangabe in "https://duckduckgo.com/?q=sfsefsf.asas& ... ser&ia=web" verwandelt. Um DuckDuckGo mache ich mir wenig Sorgen, ich frage mich aber wie "ironbrowser" da leaked, und ob das auch sonstwie, z.B. per Extension zu ermitteln ist. (Als User-Agent habe ich natürlich sowohl als Header als auch für Javascript userAgent im navigator-Objekt etwas unverfängliches übergeben...)

Danke schonmal für die Antwort
User avatar
SRWare
Site Admin
Posts: 3247
Joined: Sat Jan 19, 2008 4:16 am

Re: Frage zu ironbrowser-Leak in Alternate Error Pages

Post by SRWare »

mainbow wrote:habe ich kurz nach einer ersten Installation erstmal eine Frage:[/b]
Ich habe als Standard-Suchmaschine DuckDuckGo eingestellt, die Funktionsweise von "Alternate Error Pages" getestet, und habe gesehen, dass DuckDuckGo eine unsinnige Adressangabe in "https://duckduckgo.com/?q=sfsefsf.asas& ... ser&ia=web" verwandelt. Um DuckDuckGo mache ich mir wenig Sorgen, ich frage mich aber wie "ironbrowser" da leaked, und ob das auch sonstwie, z.B. per Extension zu ermitteln ist. (Als User-Agent habe ich natürlich sowohl als Header als auch für Javascript userAgent im navigator-Objekt etwas unverfängliches übergeben...)

Danke schonmal für die Antwort
Hallo mainbow,

Danke! Also der Browser selbst leakt nicht, eingegebene Begriffe werden außer an den Suchanbieter nirgends übermittelt.

Ob Extensions etwas abgreifen (können) - das liegt natürlich an der jeweiligen Extension. Wenn bösartige Extensions mit entsprechenden globalen Rechten installiert sind, können diese theoretisch alles mitschneiden.
Iron-Updates via Twitter: http://twitter.com/srware

Donations via Paypal and Bitcoin:
http://iron-start.com/spenden.php
mainbow
Posts: 3
Joined: Tue Dec 20, 2016 3:07 pm

Re: Frage zu ironbrowser-Leak in Alternate Error Pages

Post by mainbow »

Huch, das ging ja schnell :)

Ich hatte "sfsefsf.asas" in die Adresszeile getippt.
Die Adressezeile wird verwandelt in:

Code: Select all

https://duckduckgo.com/?q=sfsefsf.asas&t=ironbrowser&ia=web
Das was ich interessant finde, ist, dass der Parameter t=ironbrowser in der verwandelten URI vorkommt.
Ich teste das mal, ob das sonst noch automatisch in anderen err::-Situationen vorkommt, wenn z.B. ein Youtube wegen einem Tunnel-Error nicht lädt, oder so.
gm2016
Posts: 3
Joined: Mon Dec 19, 2016 4:19 pm

Re: Frage zu ironbrowser-Leak in Alternate Error Pages

Post by gm2016 »

mainbow,

ist bei Deinen Suchmaschinen-Einstellungen ev. die Standard-Suchmaschine so eingestellt:

Code: Select all

https://duckduckgo.com/?q=%s&t=ironbrowser
Wenn ja, dann könntest z.B. Deine Suchmaschine auf

Code: Select all

https://duckduckgo.com/?q=%s
ändern.

Gruß,
User avatar
SRWare
Site Admin
Posts: 3247
Joined: Sat Jan 19, 2008 4:16 am

Re: Frage zu ironbrowser-Leak in Alternate Error Pages

Post by SRWare »

mainbow wrote:Huch, das ging ja schnell :)

Ich hatte "sfsefsf.asas" in die Adresszeile getippt.
Die Adressezeile wird verwandelt in:

Code: Select all

https://duckduckgo.com/?q=sfsefsf.asas&t=ironbrowser&ia=web
Das was ich interessant finde, ist, dass der Parameter t=ironbrowser in der verwandelten URI vorkommt.
Ich teste das mal, ob das sonst noch automatisch in anderen err::-Situationen vorkommt, wenn z.B. ein Youtube wegen einem Tunnel-Error nicht lädt, oder so.
Naja, sfsefsf.asas ist keine Alternate-Error-Page Angelegenheit, sondern wird als Suchanfrage behandelt, da es schlicht keine .asas Domain gibt.
Der Parameter t=ironbrowser wird von uns (bei jeder Suchanfrage) gesetzt, damit DuckDuckGo weiß, dass diese von uns kommen. Wir haben eine entsprechende Partnerschaft und sind mit einem gewissen Anteil an den Werbeeinnahmen beteiligt, um das Projekt finanzieren zu können. Getrackt wird dabei aber niemand, geht nur um den Browser an sich.
Iron-Updates via Twitter: http://twitter.com/srware

Donations via Paypal and Bitcoin:
http://iron-start.com/spenden.php
mainbow
Posts: 3
Joined: Tue Dec 20, 2016 3:07 pm

Re: Frage zu ironbrowser-Leak in Alternate Error Pages

Post by mainbow »

Vielen Dank an gm2016 und SRWare,

jo, das wars! In den Einstellungen... das kann gerne so bleiben, jetzt weiss ich wo es herkommt. uff
Post Reply