SRWare.net

Hallo zusammen,

ich möchte erstmal sagen, daß ich den Ansatz klasse finde, einen "nicht nach hause telefonierenden" Chromium zu erstellen. Der Chromium hat so viele einzigartige Vorteile, wenn man Anonym surfen möchte und dabei die Möglichkeiten von extrem einfacher Extension-Programmierung und --disable-web-security zu schätzen weiss.
(Wer sich darüber keine Gedanken macht, oder net weiss, warum man sowas brauchen könnte, der macht sich über sowas halt keine Gedanken oder weiss halt net wofür man sowas brauchen könnte )
Nur das "nach hause telefonieren" ist echt etwas unangenehm. Das Übermitteln einer eindeutigen Installations-ID an google kann viele angedachte "Usecases" schon fast unmöglich machen...

Nun habe ich kurz nach einer ersten Installation erstmal eine Frage:
Ich habe als Standard-Suchmaschine DuckDuckGo eingestellt, die Funktionsweise von "Alternate Error Pages" getestet, und habe gesehen, dass DuckDuckGo eine unsinnige Adressangabe in "https://duckduckgo.com/?q=sfsefsf.asas& ... ser&ia=web" verwandelt. Um DuckDuckGo mache ich mir wenig Sorgen, ich frage mich aber wie "ironbrowser" da leaked, und ob das auch sonstwie, z.B. per Extension zu ermitteln ist. (Als User-Agent habe ich natürlich sowohl als Header als auch für Javascript userAgent im navigator-Objekt etwas unverfängliches übergeben...)

Danke schonmal für die Antwort

mainbow wrote:habe ich kurz nach einer ersten Installation erstmal eine Frage:[/b]
Ich habe als Standard-Suchmaschine DuckDuckGo eingestellt, die Funktionsweise von "Alternate Error Pages" getestet, und habe gesehen, dass DuckDuckGo eine unsinnige Adressangabe in "https://duckduckgo.com/?q=sfsefsf.asas& ... ser&ia=web" verwandelt. Um DuckDuckGo mache ich mir wenig Sorgen, ich frage mich aber wie "ironbrowser" da leaked, und ob das auch sonstwie, z.B. per Extension zu ermitteln ist. (Als User-Agent habe ich natürlich sowohl als Header als auch für Javascript userAgent im navigator-Objekt etwas unverfängliches übergeben...)

Danke schonmal für die Antwort

Hallo mainbow,

Danke! Also der Browser selbst leakt nicht, eingegebene Begriffe werden außer an den Suchanbieter nirgends übermittelt.

Ob Extensions etwas abgreifen (können) - das liegt natürlich an der jeweiligen Extension. Wenn bösartige Extensions mit entsprechenden globalen Rechten installiert sind, können diese theoretisch alles mitschneiden.

Huch, das ging ja schnell

Ich hatte "sfsefsf.asas" in die Adresszeile getippt.
Die Adressezeile wird verwandelt in: Das was ich interessant finde, ist, dass der Parameter t=ironbrowser in der verwandelten URI vorkommt.
Ich teste das mal, ob das sonst noch automatisch in anderen err::-Situationen vorkommt, wenn z.B. ein Youtube wegen einem Tunnel-Error nicht lädt, oder so.

mainbow,

ist bei Deinen Suchmaschinen-Einstellungen ev. die Standard-Suchmaschine so eingestellt:
Wenn ja, dann könntest z.B. Deine Suchmaschine auf
ändern.

Gruß,

mainbow wrote:Huch, das ging ja schnell

Ich hatte "sfsefsf.asas" in die Adresszeile getippt.
Die Adressezeile wird verwandelt in:

Code: Select all

https://duckduckgo.com/?q=sfsefsf.asas&t=ironbrowser&ia=web

Das was ich interessant finde, ist, dass der Parameter t=ironbrowser in der verwandelten URI vorkommt.
Ich teste das mal, ob das sonst noch automatisch in anderen err::-Situationen vorkommt, wenn z.B. ein Youtube wegen einem Tunnel-Error nicht lädt, oder so.

Naja, sfsefsf.asas ist keine Alternate-Error-Page Angelegenheit, sondern wird als Suchanfrage behandelt, da es schlicht keine .asas Domain gibt.
Der Parameter t=ironbrowser wird von uns (bei jeder Suchanfrage) gesetzt, damit DuckDuckGo weiß, dass diese von uns kommen. Wir haben eine entsprechende Partnerschaft und sind mit einem gewissen Anteil an den Werbeeinnahmen beteiligt, um das Projekt finanzieren zu können. Getrackt wird dabei aber niemand, geht nur um den Browser an sich.

Vielen Dank an gm2016 und SRWare,

jo, das wars! In den Einstellungen... das kann gerne so bleiben, jetzt weiss ich wo es herkommt. uff