Kenne deinen digitalen Fingerabdruck! – Artikelreihe Security/Tracking

Selbst wenn Cookies & Tracker blockiert werden, können Nutzer über den sogenannten “Fingerabdruck” des eigenen Webbrowsers identifiziert und verfolgt werden. Im zweiten Artikel unserer Artikelreihe Security/Tracking zeigen wir euch, woraus der Browser Fingerabdruck besteht und wie ihr eine Identifikation durch diesen verhindern könnt.

Der Browser Fingerabdruck

Seit Jahrzehnten können Menschen mittels Fingerabdruck identifiziert werden und werden noch immer in der Kriminalistik verwendet. Doch auch der eigene Webbrowser besitzt einen mehr oder weniger eindeutigen “Fingerabdruck”, der es erlaubt, den Nutzer zu identifizieren und auch ohne Cookies zu verfolgen. Wie einfach eine Verfolgung mit Cookies ist, zeigten wir bereits in unserem Artikel “Werbetracker & Cookies”. Gerade wenn der Nutzer das Speichern von Cookies verbietet, wird auf den Browser Fingerabdru

Doch was kann man sich unter dem Fingerabdruck eines Webbrowsers vorstellen? Im Browser Fingerabdruck werden die verschiedensten Informationen, die der eigene Browser entweder selbstständig an den Webserver schickt, oder anderweitig verrät. Dies können beispielsweise Informationen zu den verwendeten Plugins, installierten Schriftarten oder unterstützten Techniken sein. Einige dieser Informationsquellen möchten wir euch näher vorstellen:

User Agent

Webseiten werden in der Regel über HTTP(s) aufgerufen und verwenden das HTTP-Protokoll. In jeder Anfrage werden bestimmte Informationen im “HTTP-Header” mitgesendet, beispielsweise den angeforderten Seitennamen (z.B. mpoai.com oder example.mpoai.com). Der User Agent ist eine empfohlene Angabe innerhalb des HTTP-Headers und informiert den Webserver darüber, mit was für einem Client er es zu tun hat. So erhalten Mobile Endgeräte zum Teil automatisch andere Webseiten als beispielsweise ein Desktop-PC, nachdem sie durch den User Agent identifiziert wurden.

Der User Agent String folgt keinem festen Format, einige Beispiel User Agents:
Chrome 71 auf 64 bit archlinux: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
Tor Browser auf 64 bit archlinux: Mozilla/5.0 (Windows NT 6.1; rv:60.0) Gecko/20100101 Firefox/60.0
Firefox 42 auf Macintosh: Mozilla/5.0 (Macintosh; Intel Mac OS X x.y; rv:42.0) Gecko/20100101 Firefox/42.0
Firefox 47 auf Windows 64bit: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0

Durch die unterschiedlichsten Informationen, die die Browser durch den User Agent kommunizieren kann bereits grob differenziert werden. Zudem liefern andere Felder im HTTP-Header, beispielsweise die vom Client akzeptierten Datentypen (html, bilder, usw.), weitere Informationen.

Javascript Informationen

Über die Clientseitige Skriptsprache Javascript können viele weitere Informationen über euer System und euren Browser über das BOM (Browser Object Model) ausgelesen werden. Hierzu gehören beispielsweise durch den Browser unterstützte Features (z.B. eingebaute PDF-Reader), Informationen über die Bildschirminstellungen des Nutzers, beispielsweise die Auflösung oder unterstützte Farbtiefe, aber auch installierte Systemschriftarten.

Das alte Übel Flash

Lange Zeit war die 23 Jahre alte Adobe Flash Plattform der Standard, um multimediale Inhalte wie Spiele, Videos oder Musik abzuspielen. Auch wenn Adobe Flash mittlerweile durch verschiedene andere Techniken (z.B. HTML5 Player) ersetzt wurde und aus den meisten modernen Browsern verbannt wurde, tauchen immer wieder Browser mit aktivierten Flash Support auf. Über Flash können weitere Informationen abgerufen werden, wie die Browsersprache, oder erneut die installierten Schriftarten, sowie die Bildschirmauflösung. Einige dieser Informationen konnten eventuell schon durch Javascript ermittelt werden, doch können Flash und Javascript durchaus verschiedene Ergebnisse liefern. Gerade solche Unterschiede liefern weitere Informationen, die beim Browser Fingerabdruck eine Rolle spielen können.

Browser spezifische Merkmale 

Jeder Webbrowser weist bestimmte Merkmale auf, wie Anweisungen für den Browser ausgeführt werden. Beispielsweise können über das HTML5 Element canvas Graphiken “gemalt” werden, basierend auf festgelegten Befehlen. Doch je nach Betriebssystem und Browser treten kleine Unterschiede im Ergebnis auf, die Anweisungen werden nicht immer gleich umgesetzt.

Überprüft euren Browser Fingerabdruck!

Euren Browser Fingerabdruck könnt ihr online bei mehreren Anbietern prüfen:

amiunique.org

browserprint.info

panopticlick.eff.org

Zu beachten ist hierbei jedoch, dass die Aussage, der Fingerabdruck des eigenen Browsers wäre “einzigartig”, sich nur auf die bereits getesteten Browser und Systeme bezieht. Es wird ganz sicher mindestens einen Nutzer auf der Welt geben, der genau euren Fingerabdruck besitzt. Dennoch ist die Wahrscheinlichkeit durch die Vielzahl an verschiedenen Informationen, die erhoben werden können, sehr gering, dass zwei Nutzer mit dem selben Fingerabdruck den selben Diensteanbieter besuchen. Daher ermöglicht ein – beinahe – einzigartiger Browser Fingerabdruck Tracking. Und das ohne Cookies.

Abhilfe schaffen

Es ist schwierig, den Fingerabdruck des Browsers so zu verändern, dass er nicht mehr einzigartig ist. Durch die Nutzung des Tor Browsers kann der Fingerabdruck zwar etwas verallgemeinert werden, doch wird das nur für die wenigsten Nutzer eine Option ist. Auch die Deaktivierung von Javascript werden sich die meisten kaum vorstellen können. Doch können wir wenigstens alle Flash deinstallieren oder wenigstens deaktivieren und damit endlich einen Geist besiegen. Zudem kann man versuchen, seinen Browser möglichst “sauber” zu halten: Keine unnötigen Plugins und möglichst viele Standardeinstellungen erhalten.

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

− 1 = 1