TeamViewer installiert Schriftart für Web-Fingerprinting


Kommentare zu folgendem Beitrag: TeamViewer installiert Schriftart für Web-Fingerprinting

1 „Gefällt mir“

Bei Hackernews wurde ein sinnvoller Anwendungsfall für die Schrift gefunden: https://news.ycombinator.com/item?id=32165103

Zf;ng: Um zu checken, ob der entfernte Nutzer Teamviewer installiert hat um das dann automatisch zu öffnen. Und sonst weiterzuleiten auf die „installiere Teamviewer“ Seite

1 „Gefällt mir“

Interessanter Artikel aber warum wird nicht einmal der Name dieser einzigartigen Schrift genannt, damit man diese eventuell vom Rechner entfernen kann? Dann hätte der Artikel zumindest einen Mehrwert. Verstehe ich nicht.

Gut zu wissen.
Aber ich habe Teamviewer eh schon seit Ewigkeiten nicht mehr installiert, nachdem ich mehrfach angeschrieben wurde, ich würde es „professionell nutzen“. Genau, weil ich knapp 3x im Jahr meinen Freunden oder Familie am Rechner helfe. Super Algorithmus, Teamviewer.
Außerdem vertraue ich der Firma nicht. Schon gar nicht, ihr sämtliche Tore auf meinen Rechner zu öffnen.
Wer im Apple-Universum lebt, braucht den Kram außerdem nicht. Einfach über iMessage eine Bildschirmfreigabe erfragen und drauf ist man auf dem anderen Rechner. Ganz einfach, kostenlos und schon eingebaut.

Ich habe letzte Woche noch mehrmals, mit der portablen TeamViewer Version 15.31.5 auf Windows 10 gearbeitet. Dabei wurde diese Schriftart nicht geladen und installiert!
Das würde ja auch die Aussagen im Artikel bestätigen →

Sie soll es Webseiten ermöglichen, TeamViewer-Nutzer zu erkennen.

Der Fingerprint für eine portable Version, macht dementsprechend nun mal kenen Sinn!! Alternativ, anstatt TeamViewer, könnte man auch AnyDesk verwenden. Der Funktionsumfang ist fast identisch, für Privatanwender ebenfalls kostenlos. Ein solches Vorgehen ist dort bislang nicht zu Tage getreten! :wink:

https://anydesk.com/de

Die aktuelle Version der Schriftart heißt TeamViewer15. TeamViewer veröffentlicht mit jeder größeren Änderung der Versionsnummer eine neue Version der Schriftart. Eine schnelle Abfrage auf GitHub zeigt, dass viele Font-Fingerprinting-Bibliotheken Verweise auf die Schriftartnamen TeamViewer15, TeamViewer14 und TeamViewer13 enthalten.

Naja…wenn du die Links im Artikel nutzen würdest, müsste dir diese Dinge kein Dritter sagen. :joy: Soviel zum Mehrwert an sich!

Aber warum nur bei Windows-Nutzern? Und warum setzt man die Nutzer diesem unnötigen Risiko aus? Wird diese Schriftart verwendet, um es Partner-Werbenetzwerken zu ermöglichen, TeamViewer-Kunden und Nicht-Kunden mit individuellen Werbebotschaften besser ansprechen zu können?

Würde umgekehrt aber auch der Konkurrenz von Teamviewer ermöglichen, entsprechend auf diese Schriftart zu prüfen und dann Werbeanzeigen schalten, die einem eher zum Wechsel anregen sollen.

Dafür hat man dann aber auch den „Nachteil“, dass man eben im Apple Universum ist.

Habe diese Problematik früher auch oft gehabt, bin dann zu Anydesk gewechselt und kommt damit besser klar. Deren Linux Client halte ich aber nicht für ausgereift.

1 „Gefällt mir“

Kennt man…! :joy: :wink: Kommt bei mir schon nach ein paar Sekunden, wenn ich vergessen habe, VPN oder Proxy abzuschalten.

Klar hätte ich dem link folgen können, aber es ist doch Sinn eines Artikels, alle relevanten Informationen zusammenzutragen. Man kann natürlich auch einfach alles passend argumentieren.
Als Alternative wäre auch das Open Source tool RustDesk zu nennen das es ermöglicht alles selbst zu betreiben, inkl. des Verbindungsserver mit docker.

1 „Gefällt mir“

Stimmt…und in diesem Fall besteht die weiterführende Information aus einer Verlinkung bzw. einem Querverweis, zum Blog des norwegischen Software-Entwicklers, der ja die eigentliche Entdeckung gemacht hatte! Das ist doch nichts neues oder ungewöhnliches?! Wird überall im Netz so gehandhabt…

Die Argumentation von diesem ominösen norwegischen „Softwareentwickler“ ist einfach nur schwach und extrem Aufmerksamkeit suchend, mehr nicht.
Nur eine Plattform, alle anderen nicht.
Angebliches Fingerprinting, obwohl die Installation gar nicht in allen Fällen erfolgt, siehe auch oben.
Angebliches Social Engineering, obwohl der Rest des Browserfingerprints bereits viel mehr verrät.

Nur ein weiterer „Hallo, mich gibt’s auch, ich kenne mich ein bisschen aus, also lest mich, damit ich Geld bekomme, was mir als (Pseudo)-„Analyst“ bzw. (Pseudo)-„White Hat“ zusteht!“

oder MeshCentral (Ylianst)