[CryptoParty] [keepass][firefox] keefox addon

[Bernhard]

Danke an Ralph und "init at crypto.lc" für die guten Erklärungen in diesem Thread!

Auch wenn ich mir das Design-Document von KeeFox gut gefällt bin ich mit der Kombination aus "Suche in KeePass" und
"Auto-Type" voll zufrieden.
Bzw. bin ich mittlerweile zu paranoid um für zwei eingesparte Clicks komplizierte Security-Konzepte zu verwenden:
Keep-It-Simple!

@Anton: Danke für den Link!
> http://arxiv.org/abs/1502.07373
> Dazu direkt eine techn. Frage: Hilft es, den kompletten Browser-Cache
> abzuschalten, auch den im RAM? Oder greift JS da auf einen Cache neben
> dem RAM zu?

So wie ich das verstehe dient der Browsercache nur dazu eine Resource (z.B ein Bild) nicht mehrmals vom Webserver
anzufordern.
Die CPU-Caches dienen dazu Zugriffe auf's RAM zu beschleunigen.
Wie diese Caches verwendet werden liegt außerhalb der Kontrolle von Firefox.
Der Javascript-Code aus dem Paper erzeugt ein einfaches Array, befüllt es mit eigenen Daten und misst dann die
Zugriffszeiten auf verschiedene Bereiche darauf.
Damit lassen sich sogar über virtuelle Maschinen-Grenzen hinweg (eigens präparierte) Daten übertragen oder die
Mausaktivität beobachten.

Für die PrivacyMachine bedeutet dies das wir versuchen sollten einen Jitter auf das Timer-API zu bringen da man durch
die erwähnten memorygram's auch recht gut den verwendeten Prozessor/Cache auslesen wird können.
Vielleicht lässt sich der VirtualBox-HPET-Timer verändern.

Weil ich grad drüber gestolpert bin:
Die Anzahl der CPU-Cores lassen sich recht gut über Javascript ermitteln:
<http://eligrey.com/blog/post/cpu-core-estimation-with-javascript/>

Lg,
Bernhard