Paranoia? "general.useragent.override" in FF17

[henry_hl]

Mir ist beim Stöbern in about:config von FF17 aufgefallen, daß unter general.useragent.override für verschiedene Sites von Banken (die ich nie besuchen würde) ein wohl den Browser eindeutiger(er) indentifiziernder String gesendet wird.

Dazu frage ich mich: Warum?

worauf es, eine ziemlich unklare Anwort gibt (Site-specific UA string now can be set https://developer.mozilla.org/en-US/docs/Site_Compatibility_for_Firefox_17). Wenn man dann noch https://bugzilla.mozilla.org/show_bug.cgi?id=792054 liest (Stichwort "spoofing" -- Barclays Bank ist ja nicht unbedingt als das seriöstete Institut dieses Planeten bekannt), dann frage ich mich schon was das soll und leere den String erst mal. Denn auslesen kann das wohl jeder und so eventuell gewünschte Anonymität aushebeln?

Aber vielleicht bin ich wirklich nur paranoid. :???:

 

[Grothesk]

Und wo siehst du jetzt ein Problem?
Der Webseite wird eine andere Browserversion genannt, weil die Seite sonst 'kaputt' ist.

 

[/dev/null]

Hmmmmmmmmmm .....

und so eventuell gewünschte Anonymität aushebeln?

Welchen Sinn macht es, bei einer Bank "anonym" vorzusprechen?
Wenn du (weil du kein sicheres Verfahren wie HBCI mit Chipkarte nutzen willst oder kannst) Homebankig mit Authentisierung durch althergebrachtes "Benutzername und Passwort" betreibst, dann musst du dich dort eh authentisieren. Ist ja wohl auch gut so. WOWEREIT!
Wo ist da dein Problem, wenn der Browser dann noch irgend etwas anderes mitsendet. Und worum es sich in diesem Fall handelt, wurde ja auch von Grothesk genannt. Das sagt auch schon der Name des Schlüssels: gib mal "useragent" bei Wikipedia ein.

Aber vielleicht bin ich wirklich nur paranoid.

Mit Sicherheit. (genau so wie ich auch, deshalb nutze ich ja HBCI mit Chipkarte beim Homebanking ...)
Aber ein gutes Maß an dieser Einstellung ist auf jeden Fall besser als die heute leider übliche allgemeine Unbekümmertheit und beim Homebanking sogar notwendig.


MfG Peter