Browser-Fingerprinting ist in der Online-Privatsphären-Community kürzlich zu einem Schlagwort geworden. Aber wissen Sie, was es genau ist?
Wenn nicht, können wir es Ihnen nicht verübeln. Es handelt sich dabei um eine wenig bekannte – aber äußerst effektive – Methode, um Einzelpersonen im Internet zu identifizieren und zu verfolgen.
Stellen Sie sich vor, eine Website könnte Sie ohne eine Spur verfolgen. Keine Cookies, keine Anzeigen-Tracker, keine persönlichen Informationen erforderlich.
Jetzt stellen Sie sich vor, dass diese heimliche Verfolgung nahezu 100% genau ist und die Technologie ausnutzt, die Sie zum Surfen im Internet verwenden: Ihren Webbrowser.
Was Sie sich wahrscheinlich vorstellen, klingt wie die Handlung eines düsteren Romanes mit einer Warnung. Aber es ist tatsächlich die momentane Realität des Internets, und das alles dank des Browser-Fingerprintings.
Wir haben die wichtigsten Informationen zu dieser listigen, invasiven Verfolgungsmethode für Sie. Lassen Sie uns untersuchen, wie das Browser-Fingerprinting funktioniert – und wie Sie es stoppen können.
Was ist Browser-Fingerprinting?
Jeder hat einen einzigartigen Satz von Fingerabdrücken, die als dauerhafte Identifizierungsmerkmale dienen.
Keine zwei sind gleich, daher sind sie für viele Anwendungen unverzichtbar, vom Entsperren des Telefons bis hin zur Verknüpfung mit einer Straftat.
Webbrowser haben keine Hände, daher haben sie keine Fingerabdrücke im herkömmlichen Sinne. Sie haben jedoch ihre eigenen besonderen Signaturen, die denselben Zweck erfüllen.
Statt Rillen und Wirbel bestehen diese Fingerabdrücke aus verschiedenen Datenpunkten, die in ihrer Gesamtheit für jeden Nutzer einzigartig sind.
Diese Daten können alles umfassen, von der Betriebssystemversion bis hin zur Zeitzone und den installierten Schriftarten.
Websites benötigen einige dieser Daten, wie die Browserversion und Bildschirmgröße, um korrekt zu laden und zu funktionieren. Aber die Fingerabdrücke selbst werden für einen ganz anderen Zweck verwendet: zur Identifikation und Nachverfolgung von Benutzern.
Webseiten können Ihren Browser-Fingerabdruck aufzeichnen und verwenden, um Ihre vergangenen und zukünftigen Aktivitäten auf der Seite zu verknüpfen.
Die dabei entstehenden Daten sind wertvoll für die Webseiten-Analyse – und zum Verkauf an Werbetreibende und Datenbroker.
Wenn Sie ein Konto auf einer Seite erstellen, kann Ihr Browser-Fingerabdruck dann mit Ihren persönlichen Kontaktinformationen verknüpft werden. Dies macht den Datensatz noch begehrenswerter für Unternehmen, die persönliche Daten kaufen und verkaufen.
Welche Arten von Daten umfasst mein Browser-Fingerabdruck?
Ihr Browser-Fingerabdruck kann von Seite zu Seite variieren, je nach den spezifischen Fingerabdruck-Techniken, die jede Seite verwendet.
Es gibt so viele mögliche Datenpunkte, dass es den Rahmen dieses Artikels sprengen würde, jeden einzelnen zu erfassen. Sicherheitsforscher haben rund 10.000 Browser-Eigenschaften identifiziert, die für Fingerabdruck-Zwecke verwendbar sind.
Wir können nicht alle behandeln, aber hier sind die gängigsten Arten von Fingerabdruck-Daten. Wahrscheinlich hat eine Website, die du heute besucht hast, diese aufgezeichnet.
Sprache, Standort und Zeitzone
Es ist immer angenehm, wenn eine Website in der richtigen Sprache lädt und die Zeitstempel mit deiner Zeitzone übereinstimmen.
In gewisser Weise ist es also vorteilhaft für Websites, diese Daten von deinem Browser zu sammeln.
Aber wenn diese Daten in einem Browser-Fingerabdruck enthalten sind, kann das weitreichende Folgen für deine Privatsphäre haben.
Es ist viel einfacher, Ihren Fingerabdruck mit Ihrem Namen und Ihrer Kontaktdaten zu verknüpfen, wenn Ihr Standort enthalten ist. Diese Daten ermöglichen auch die gezielte Schaltung von Werbeanzeigen, basierend auf Sprache oder Standort.
Browser- und Plugin-Informationen
Natürlich sind Sie nicht der einzige, der Firefox zum Surfen im Internet verwendet. Aber es steckt viel mehr in Ihrem Browser als nur dessen Name.
Es gibt die Versionsnummer, Fenstergröße und Einstellungen wie ‘Nicht verfolgen’. Ganz zu schweigen von Ihrer einzigartigen Sammlung an Plugins und Erweiterungen, sowie deren jeweiligen Versionen und Einstellungen.
Und natürlich wird Ihre IP-Adresse, möglicherweise der einzigartigste aller Datenpunkte, oft zusammen mit Ihren Browserinformationen aufgezeichnet.
Sie sind also keineswegs der Einzige, der diesen Browser verwendet. Aber Ihre spezifische Konfiguration ist mit hoher Wahrscheinlichkeit einzigartig für Sie.
Systeminformationen
Browser-Fingerabdrücke gehen oft über den Rahmen ihres Namens hinaus.
Ihr Gerät selbst ist eine Schatzkiste voller Daten, die dazu verwendet werden können, Sie zu identifizieren. Aus diesem Grund werden Browser-Fingerabdrücke manchmal auch als Geräte-Fingerabdrücke bezeichnet.
Mit ein wenig Code können Websites feststellen, welches Gerät Sie verwenden, welches Betriebssystem Sie verwenden und sogar welche internen Hardwarekomponenten Sie einsetzen.
Einstellungen wie Bildschirmauflösung, Touch-Fähigkeit und Systemsprache können ebenfalls erfasst werden.
Am überraschendsten ist vielleicht die Einbeziehung Ihrer System-Schriften in den Fingerabdruck. Jedes Betriebssystem wird mit verschiedenen Schriften geliefert, und jede zusätzliche, die Sie installieren, macht Ihre spezielle Sammlung einzigartiger.
Wie werden Browser-Fingerabdrücke gesammelt?
Browser-Fingerabdruckdaten stammen aus vielen verschiedenen Quellen.
Einige Quellen sind offensichtlich, während andere heimlich zum Zweck der Datensammlung ausgenutzt werden.
Hier ist eine Übersicht über die Methoden, mit denen Websites Ihren Browser-Fingerabdruck ermitteln.
Aber seien Sie gewarnt: Ständig werden neue Methoden entwickelt und viele davon sind der Öffentlichkeit immer noch nicht bekannt.
Header
Websites müssen bestimmte Informationen über Ihren Browser kennen, bevor sie Ihnen Zugang gewähren.
Solche Informationen werden automatisch in Form von Headern zusammen mit Ihrer ersten HTTP-Anfrage gesendet.
Header informieren die Website darüber, welche Arten von Code und Dateiformaten vom anfragenden Browser gelesen werden können. Sie übermitteln auch Informationen über Ihre Cookie- und Do-Not-Track-Einstellungen.
Wenn Sie eine URL eingeben, sendet Ihr Browser Ihre Header an den Server der Website. Der Server analysiert dann die Header, um zu bestimmen, ob er mit Ihrem Browser kompatibel ist.
Je nach Ihren Headern kann der Server eine andere Version der Website zurückgeben.
Beispielsweise werden Sie, wenn Ihre Header anzeigen, dass Sie ein mobiles Gerät verwenden, zur mobiloptimierten Version der Website weitergeleitet.
Oder die Header zeigen an, dass Ihr Browser einen bestimmten Code-Typ nicht unterstützt. Wenn die Webseite auf diesen nicht unterstützten Code angewiesen ist, erhalten Sie möglicherweise eine Fehlermeldung, die Sie auffordert, einen anderen Browser zu verwenden.
Da Header für das ordnungsgemäße Laden von Websites erforderlich sind, lassen sie sich in der Regel nicht abschalten.
Unglücklicherweise stellen die in ihnen enthaltenen Daten den ersten Baustein Ihres einzigartigen Browser-Fingerabdrucks dar.
JavaScript
Webseiten werden mit HTML (für die Struktur) und CSS (für das Styling) erstellt.
Aber die meisten Webseiten sind auch auf JavaScript angewiesen, um dynamische Funktionen wie Formulare, Videos und Kommentare zu bieten.
JavaScript ist eine sehr vielseitige Programmiersprache, die sich hervorragend dazu eignet, neuen Funktionen auf Webseiten zu implementieren. Sie kann jedoch auch für weniger gutartige Zwecke verwendet werden.
Viele JavaScript-Programme sind speziell zur Erfassung von Browser-Fingerabdrücken geschrieben worden.
Da JavaScript den Zugriff auf Daten wie Bildschirmauflösung, Hardware-Spezifikationen und Plugin-Informationen ermöglicht, ist es ideal für die Erstellung von Fingerabdrücken geeignet.
Und es kann völlig im Hintergrund laufen, ohne jegliche Anzeichen, dass es überhaupt vorhanden ist.
Das Fingerprinting-JavaScript ist oft in andere Seitenelemente versteckt, wie zum Beispiel in die Facebook “Like”- und “Share”-Buttons. Diese scheinen unschuldig genug, aber sie enthalten mehr, als auf den ersten Blick ersichtlich ist.
Diese Buttons sammeln Ihren Fingerabdruck sogar dann, wenn Sie nicht auf sie klicken, was Facebook ermöglicht, Ihre Aktivitäten im Web zu verfolgen.
Obwohl Benutzer JavaScript deaktivieren können, führt dies meist zum Absturz der meisten Websites. Da das Web ohne JavaScript weitgehend unbenutzbar wird, werden Fingerprinting-Skripte selten blockiert.
Die Allgegenwärtigkeit, Vielseitigkeit und Unsichtbarkeit von JavaScript machen es zur primären Quelle für Browser-Fingerprint-Daten.
Adobe Flash
Flash war früher überall im Internet zu finden. Videos und Spiele waren davon abhängig, ebenso wie verschiedene Werbeanzeigen und dynamische Inhalte wie Diashows.
Aber Flash war auch voller Sicherheitslücken – im Zeitraum von acht Jahren von 2005 bis 2012 wurden 184 verschiedene Exploits entdeckt.
Diese Schwachstellen ermöglichten Seiten den Zugriff auf Benutzerdaten für das Browser-Fingerprinting und mehr. Aber für das Fingerprinting mit Flash sind nicht einmal Exploits notwendig.
Flash-Browser-Plugins ermöglichen es Websites, Systeminformationen wie Schriften und Hardware-Spezifikationen zu sammeln.
Diese hochspezifischen Konfigurationsdaten sind von unschätzbarem Wert bei der Erstellung eines einzigartigen Browser-Fingerabdrucks.
In den letzten Jahren haben HTML5, CSS3, WebGL und andere Fortschritte einen Großteil der Funktionen von Flash ersetzt. Heute wird es selten verwendet und soll Ende 2020 offiziell eingestellt werden.
Dennoch laden laut Stand von 2018 etwa 8% der Chrome-Nutzer pro Tag mindestens eine Seite mit Flash-Inhalten.
Das bedeutet, dass etwa 8% der Nutzer anfällig für invasive Browser-Fingerabdrücke mit Flash sind.
Canvas und WebGL
Diese beiden Technologien nutzen HTML5 und JavaScript für bizarre, aber hochpräzise Fingerabdruckverfahren.
Obwohl sie unterschiedlich sind, funktionieren sie auf sehr ähnliche Weise.
Es beginnt mit dem HTML5 Canvas-Element und/oder der WebGL JavaScript API. Beide ermöglichen es Ihrem Browser, 3D-Grafiken mit der GPU Ihres Geräts zu rendern.
Daher wird Ihrem Browser beigebracht, eine bestimmte Grafik zu rendern, sei es ein Bild, Text oder eine Kombination aus beidem. Sie werden die Grafik nicht sehen – sie ist normalerweise im Hintergrund versteckt oder unsichtbar gerendert.
Obwohl jeder Nutzer die gleiche Anfrage erhält, ist die resultierende Grafik immer etwas anders für jeden Nutzer.
Das liegt daran, dass verschiedene Geräte verschiedene Methoden zur Kompression, Farbprofile, Schriftarten und Rendering-Techniken verwenden. Schon die kleinste Abweichung in einem dieser Faktoren ist genug, um einen Unterschied zu machen.
Sobald die Grafik gerendert ist, wird sie in einen Hash umgewandelt, der dann zu Ihrem einzigartigen Fingerabdruck wird.
Canvas und WebGL Fingerprint Hashing
Beim Hashing wird jede Art von Daten in eine einzigartige Zeichenkette fester Länge umgewandelt. Es ist eine Methode zur Standardisierung der Datenform, ohne die Möglichkeit zu verlieren, diese eindeutig zu identifizieren.
Solange die ursprünglichen Daten genau gleich bleiben, werden sie jedes Mal in den gleichen Hash umgewandelt.
Beispielsweise führt das Wort “Katze” immer zum MD5-Hash “d077f244def8a70e5ea758bd8352fcd8”, egal wer es wann in einen Hash umwandelt.
Jedoch führt jede noch so kleine Änderung der ursprünglichen Daten zu einer signifikanten Änderung des Hashs.
Der MD5-Hash für das Wort “Cat” mit einem Großbuchstaben C ist “fa3ebd6742c360b2d9652b7f78d9bd7d”.
Das unterscheidet sich stark vom vorherigen Hash, obwohl sich nur die Groß- und Kleinschreibung eines Buchstabens geändert hat.
Dasselbe gilt für Ihre Fingerabdruckgrafik. Sie wird immer in den gleichen Hash umgewandelt, aber wenn auch nur ein Pixel von dem eines anderen Benutzers abweicht, werden die beiden Hashs sehr unterschiedlich sein.
Durch das Hashen dieser durch den Browser gerenderten Grafiken kann für jeden Benutzer ein einzigartiger Fingerabdruck erzeugt werden.
Selbst Unterschiede, die mit dem bloßen Auge nicht sichtbar sind, können zu völlig unterschiedlichen Fingerabdrücken führen.
Das nächste Mal, wenn Ihr Browser die Fingerabdruckgrafik rendert, wird der Hash mit Ihrem vorherigen abgeglichen. Auf diese Weise können Ihre Aktivitäten miteinander – und mit dem Rest Ihrer Daten – verknüpft werden.
Cookies
Cookies sind technisch gesehen kein Browser-Fingerprinting – sie sind eine separate Methode zur Webverfolgung.
Wir erwähnen sie hier zur besseren Bewusstseinsbildung, denn oft gehen sie Hand in Hand mit dem Fingerprinting.
Cookies sind kleine Dateien, die Websites in Ihrem Webbrowser ablegen, um Sie zu identifizieren. Sie enthalten und sammeln in der Regel Daten, die es ermöglichen, Sie über einen längeren Zeitraum hinweg zu identifizieren.
Angenommen, Sie besuchen eine Seite und akzeptieren ihr Cookie. Es sammelt Ihre Browserinformationen und IP-Adresse, speichert darüber hinaus Ihre Spracheinstellungen und die von Ihnen besuchten Seiten.
Wenn Sie das nächste Mal die Seite besuchen, wird automatisch Ihre bevorzugte Sprache verwendet und die zuletzt angesehenen Seiten angezeigt. Ein Konto ist nicht erforderlich – das Cookie hat alles geregelt.
Doch Daten sind wertvoll und Cookies sammeln sie so leicht, dass sie häufig für Tracking und Werbung verwendet werden.
Werbeanbieter verwenden Cookies, um nachzuverfolgen, welche Websites Sie besuchen und um Ihr Surfverhalten zu analysieren.
Oft sammeln ihre Cookies auch Fingerabdruckdaten wie die Browserversion und Systemstatistiken.
Diese “Tracking-Cookies” werden von Dritten, aber auch von den Websites selbst gesammelt. Die Seitenbetreiber sammeln Besucherdaten und verkaufen sie an Werbetreibende und Datenhändler.
In Kombination mit anderen Browser-Fingerabdruckmethoden wie WebGL sind Cookies in der Lage, mächtige und diskrete persönliche Datensammlungen durchzuführen.
Warum möchten Websites meinen Browser-Fingerabdruck?
Wir haben kurz einige Gründe besprochen, warum Websites Browser-Fingerabdrücke sammeln.
Nun wollen wir diese Motive detaillierter betrachten.
Anzeigenpersonalisierung
Bei weitem am häufigsten wird das Browser-Fingerprinting für Werbezwecke verwendet.
Werbung ist das Rückgrat fast jeder kostenlosen Website heutzutage.
Sie müssen für Ihr Facebook-Profil nichts bezahlen, weil Facebook im 4. Quartal 2018 16,6 Milliarden Dollar mit Anzeigen eingenommen hat.
Das sind nur drei Monate Werbeeinnahmen für ein Unternehmen. Und in vielen Fällen sind solche enormen Beträge hauptsächlich auf das Browser-Fingerprinting zurückzuführen.
Durch das Verfolgen Ihrer Browser-Aktivitäten können Werbetreibende viel über Sie erfahren. Ihre Interessen, Abneigungen, Gewohnheiten, Kontakte, Termine, Standort und andere persönliche Daten spiegeln sich in Ihrem Browserverlauf wider.
Wenn Werbedienste darauf angewiesen wären, dass Menschen freiwillig ihren Browser-Verlauf preisgeben, würden sie pleite gehen.
Durch den Einsatz von Browser-Fingerprinting können sie Sie zuverlässig im Web verfolgen, ohne dass Sie es bemerken.
Und sobald Ihr Aktivitätsprotokoll in ihren Händen ist, reicht eine kleine Analyse, um herauszufinden, wer Sie sind.
Dann können Ihnen personalisierte Anzeigen präsentiert werden, die Sie eher anklicken werden als irrelevante Anzeigen. Und mehr Klicks bedeuten mehr Geld, besonders wenn Millionen von anderen auch klicken.
Hacking und Malware
Sicherheitsforscher entdecken täglich neue Software-Schwachstellen. Anfälligkeiten von Webbrowsern sind ebenso üblich wie Sicherheitslücken in Betriebssystemen.
In der Regel sind Unternehmen schnell dabei, Sicherheitslücken mit Updates zu beheben. Nutzer, die diese Updates jedoch nicht installieren und weiterhin betroffene Versionen von Software verwenden, sind weiterhin gefährdet.
Browser-Fingerprinting ermöglicht Websites auf einfache und unsichtbare Weise die Erfassung Ihrer Browser- und Betriebssystemversionen.
Es ermöglicht jedoch Hackern genauso einfach, diese Informationen zu erlangen.
Ein Hacker muss lediglich eine Website mit einem Fingerprinting-Skript einrichten und dann die Ergebnisse nach Benutzern durchsuchen, die immer noch die anfällige Softwareversion verwenden.
Und voilà – sie haben eine Liste von Zielen sowie deren IP-Adressen. Von dort aus können sie Daten stehlen, Malware verbreiten und allerlei digitalen Schaden anrichten.
Betrugserkennung
Nicht alle Verwendungen von Browser-Fingerabdrücken sind so unerwünscht. Einige Websites setzen sie ein, um Betrug zu erkennen und unberechtigten Zugriff zu verhindern.
Angenommen, Sie greifen üblicherweise vom selben Computer aus auf die Website Ihrer Bank zu.
Die Bank hat Ihren Browser-Fingerabdruck gespeichert, sodass sie beim nächsten Mal, wenn sie ihn sieht, weiß, dass Sie der tatsächliche Kontoinhaber sind.
Eines Tages jedoch loggt sich ein Identitätsdieb in Ihr Konto ein. Er verwendet den richtigen Benutzernamen und das richtige Passwort, aber sein Browser-Fingerabdruck unterscheidet sich von Ihrem.
Dieser neue Fingerabdruck wurde bisher nicht mit Ihrem Konto verknüpft.
Daher blockiert Ihre Bank den Login-Versuch und sendet Ihnen eine Warnung über einen potenziellen Kontozugriffsbruch.
Dies ist ein Szenario, das täglich passiert und ein hervorragendes Beispiel dafür, wie Browser-Fingerabdrücke zum Guten genutzt werden können.
Fingerabdrücke können auch dazu verwendet werden, Bot-Aktivitäten zu erkennen. Web-Bots versuchen, Webbrowser zu imitieren, während sie automatisierte Verhaltensweisen wie Kontoanmeldung und Spam durchführen.
Allerdings sind Bots oft unsophistiziert. Sie können unvollkommene Header senden oder scheitern daran, Canvas-Fingerprinting-Grafiken genau zu rendern.
Wenn dies auftritt, blockieren einige Fingerabdruck-Skripte die Versuche des Bots, auf die Seite zuzugreifen.
Keine nutzbaren Fingerabdruckdaten, kein Zugang.
Es ist ein bisschen ein zweischneidiges Schwert – echte Nutzer müssen ihre Daten preisgeben, um die Seite nutzen zu können. Aber unerwünschte oder schädliche Bots, die diese Daten nicht liefern können, werden daran gehindert, Schaden anzurichten.
Wie genau sind Browser-Fingerprints?
Zusammengefasst sind Browser-Fingerprints beängstigend genau.
In einer Studie der Electronic Frontier Foundation wurden einige schockierende Statistiken zu Fingerprints veröffentlicht.
Von den 470.161 analysierten Browser-Fingerprints waren 83,6% sofort als einzigartig identifizierbar. Noch überraschender ist, dass 94,2% der Browser mit aktiviertem Flash oder Java sofort einzigartige Fingerprints aufwiesen.
Fingerabdrücke verändern sich, wenn Software aktualisiert und Einstellungen angepasst werden, allerdings ist der Effekt minimal.
In der Studie änderten 37,4% der wiederkehrenden Besucher ihren Fingerabdruck. Die alten und neuen Fingerabdrücke konnten jedoch automatisch und zu 99,1% präzise zugeordnet werden.
Desktop- und Laptop-Browser lassen sich weitaus einfacher ‘fingerprinten’ als mobile Browser. Die Autoren der Studie führen dies auf das Fehlen von Plugins in mobilen Browsern und die Schwierigkeit, Schriftarten auf mobilen Geräten zu erkennen, zurück.
In einer weiteren Fingerprinting-Studie, durchgeführt von Slido, wurde festgestellt, dass nur 33% der iPhones einzigartige Fingerabdrücke aufwiesen.
Die verbleibenden 67% teilten sich einen Fingerabdruck mit mindestens einem weiteren Gerät; über 10% teilten sich einen Fingerabdruck mit mehr als 100 anderen Geräten.
Android-Geräte schnitten schlechter ab, hier besaßen knapp unter 60% der Geräte einen einzigartigen Fingerabdruck.
Aber das ist immer noch besser als jedes Desktop-Betriebssystem – sowohl Windows als auch macOS hatten einzigartige Fingerabdruck-Raten von über 70%.
Was ist Fingerabdruck-Entropie?
Wenn du ermittelst, wie einzigartig der Fingerabdruck deines speziellen Browsers ist, wirst du mit Entropie-Einheiten zu tun haben.
Entropie ist einfach ein Maß für Einzigartigkeit, gemessen in Bits. Je höher die Entropie, desto einzigartiger ist der Fingerabdruck.
Ein Fingerabdruck mit 3 Bits Entropie hat eine 1 zu 2 hoch 3 Chance, mit einem anderen Fingerabdruck übereinzustimmen. Löse diesen Exponenten auf und du erhältst 1 zu 8 – dieser Fingerabdruck hat also eine 1 zu 8 Chance, mit einem anderen übereinzustimmen.
Die Entropie steigt exponentiell, so ist ein Fingerabdruck mit 4 Bits Entropie – also 2 hoch 4, oder 16 – doppelt so einzigartig wie einer mit 3 Bits.
Die EFF-Studie ergab, dass ihre Fingerabdruck-Datenbank mindestens eine Entropie von 18,1 aufweist.
218,1 entspricht 286.777 – daher besteht bestenfalls nur eine Chance von 1 zu 286.777, dass ein zufälliger Fingerabdruck mit einem anderen übereinstimmt.
Die Slido-Studie hat die Entropie anhand verschiedener Kombinationen von Fingerabdruckdatentypen gemessen.
Es stellte sich heraus, dass ein Fingerabdruck, der nur aus drei Datenpunkten besteht – Datumsformat, User-Agent (Browserversion) Header und verfügbare Bildschirmabmessungen – eine Entropie von 14,2 hat.
Allein auf Basis dieser einfachen Daten gibt es nur 1 von 18.820 Browsern, die den gleichen Fingerabdruck wie Sie haben. In vielen Fällen ist das mehr als ausreichend, um Sie zu identifizieren.
Wie kann ich meinen Browser-Fingerabdruck testen?
Möchten Sie sehen, wie Ihr Browser-Fingerabdruck aussieht und herausfinden, wie einzigartig er ist?
Sie haben Glück! Es gibt mehrere ausgezeichnete Tools, die Ihnen genau das ermöglichen.
EFF Panopticlick
Die EFF, die eine der von uns im vorherigen Abschnitt zitierten Studien verfasst hat, bietet ein kostenloses Tool zur Erzeugung von Fingerabdrücken an: Panopticlick.
Klicken Sie einfach auf den Button “Teste mich” und warten Sie auf Ihre Ergebnisse. Ihnen wird eine schnelle Fünf-Punkte-Übersicht sowie ein vollständiger Bericht angezeigt.
Im vollständigen Bericht erfahren Sie, was Ihr Entropie-Wert ist und ob Ihr Fingerabdruck einzigartig ist unter den anderen Panopticlick-Nutzern.
Sie werden auch die verschiedenen gesammelten Datenpunkte sehen, wie Ihren Canvas Hash, Schriftarten und Header.
BinIchEinzigartig
BinIchEinzigartig bietet außerdem Aufschlüsselungen Ihrer Fingerabdruckdaten an.
Die Anwendung ist Open Source und sehr detailliert, mit separaten Bereichen für Header- und JavaScript-Daten.
Sie können Ihren Fingerabdruck mit anderen Nutzern über die letzten 7, 15, 30 oder 90 Tage oder insgesamt vergleichen. Über eine Million Fingerabdrücke wurden getestet. Wenn Sie “gesamt” auswählen, erhalten Sie einen sehr umfassenden Vergleich.
Ihre WebGL- und Canvas-Ergebnisse werden ebenfalls bereitgestellt. Wenn Sie neugierig auf die Arten von Grafiken sind, die zur Erstellung Ihres Fingerabdrucks verwendet werden, haben Sie jetzt die Möglichkeit, sie zu sehen.
AmIUnique zeigt Ihnen auch, welcher Prozentsatz der Benutzer mit jedem Ihrer Datenpunkte übereinstimmt. Dies ermöglicht Ihnen zu sehen, welche Faktoren das größte Potenzial haben, Sie zu identifizieren.
Wie kann ich mich gegen Browser-Fingerprinting schützen?
Leider ist die einzige Möglichkeit, das Browser-Fingerprinting komplett zu stoppen, das Internet nicht zu nutzen.
Wie wir gesehen haben, nutzen Fingerabdrücke die Header, die jeder HTTP-Anfrage beigefügt sind. Diese Header allein reichen oft aus, um Sie zu identifizieren.
Das Beste, was Sie tun können, ist, Ihren Fingerabdruck so wenig originell wie möglich zu machen. Das, kombiniert mit anderen guten Sicherheitspraktiken, macht Sie viel weniger verfolgbar.
Deaktivieren Sie Flash
Hierbei handelt es sich um eine einfache Entscheidung. Flash wird nicht mehr lange existieren und die meisten seriösen Websites nutzen es bereits nicht mehr.
Für die meisten Menschen dient Flash derzeit nur noch dazu, Websites mit Fingerabdruckdaten zu versorgen.
Wir empfehlen, es zu deaktivieren, es sei denn, Sie sind sicher, dass Sie es benötigen – vorausgesetzt, es ist überhaupt aktiviert.
In neueren Versionen von Chrome und Firefox ist Flash automatisch ausgeschaltet. Auch Microsoft Edge zieht nach und deaktiviert Flash standardmäßig in neuen Versionen.
Verwalten Sie Plugins und Erweiterungen klug
Browser-Plugins und -Erweiterungen können hervorragend für Sicherheit und Datenschutz sein. Werbe- und Tracker-Blocker sind unerlässlich, um lästige Störungen zu vermeiden und das Fingerprinting zu minimieren.
Aber es gibt einen Haken: Je mehr Plugins Sie haben, desto einzigartiger ist Ihr Fingerabdruck.
Die Wahrscheinlichkeit, dass jemand denselben Werbeblocker wie Sie hat, ist ziemlich hoch. Aber die Chance, dass diese Person auch Ihre anderen 20 Plugins benutzt, ist viel geringer.
Deinstallieren Sie alle Plugins, die Sie nicht nutzen und überlegen Sie, ob Sie diejenigen entfernen, die Sie nicht unbedingt brauchen. Viele davon können durch eigenständige Apps ersetzt werden, die keinen Einfluss auf Ihren Fingerabdruck haben.
Und überlegen Sie, ob das nächste Plugin, das Sie installieren, ein Fingerabdruck-Blocker sein sollte. Canvasblocker und Trace sind gute Optionen für Firefox; Bei Chrome versuchen Sie es mit Canvas Blocker und Privacy Badger.
Für einen hardcore Ansatz versuchen Sie ein JavaScript-deaktivierendes Plugin wie NoScript. Es blockiert sämtliches JavaScript außer auf Seiten, auf denen Sie es ausdrücklich zulassen.
Einige Websites funktionieren möglicherweise nicht korrekt ohne JavaScript. Doch wenn Sie Fingerabdruckverfolgung vermeiden wollen, könnte der daraus resultierende Unbequemlichkeiten gut wert sein.
Bleiben Sie auf dem neuesten Stand
Um sich vor Hackern zu schützen, die Fingerprinting für ihre bösen Absichten nutzen, halten Sie Ihre Software stets aktuell.
Das bedeutet, dass Sie Ihren Browser (und gelegentlich Ihren Computer) neu starten sollten, damit Updates installiert werden können. Ja, es ist ärgerlich, aber es lohnt sich.
Stellen Sie auch sicher, dass Ihre Anti-Malware-Software stets auf dem neuesten Stand ist. Ohne die neuesten Definitionen kann Ihr Antivirenprogramm Sie nicht vor den neuesten Bedrohungen schützen.
Einige Anti-Malware-Programme, wie zum Beispiel MalwareBytes, blockieren auch verschiedene Anzeigen und Tracker. Ein wenig zusätzlicher Schutz ist nie verkehrt, selbst wenn Sie bereits einen Ad-Blocker haben.
Probieren Sie Tor aus
Sie können den Inkognito-Modus ausprobieren, aber er bringt Sie nur bis zu einem gewissen Punkt. Um zu verstehen, warum, besuchen Sie einfach eine Fingerprint-Prüfseite im Inkognito-Modus – höchstwahrscheinlich ist Ihr Fingerprint immer noch einzigartig.
Für das privatste Surferlebnis müssen Sie einen ganz anderen Browser ausprobieren: Tor.
Viele Menschen bezeichnen Tor als den “Dark-Web-Browser” – und in der Tat ist das seine bekannteste Verwendung.
Aber Tor eignet sich auch hervorragend zur Vermeidung jeglicher Arten von Tracking, einschließlich des Fingerabdrucks.
Alle Tor-Nutzer haben den gleichen Fingerprint, vorausgesetzt, sie ändern die Größe ihres Browserfensters nicht.
Das liegt daran, dass Tor WebGL und Canvas blockiert, seine HTTP-Header verändert und sogar alternative Schriftarten bereitstellt, um das Fingerprinting zu minimieren.
Sie werden Tor wahrscheinlich nicht für das alltägliche Browsen verwenden wollen. Es kann aufgrund der Art und Weise, wie es den Datenverkehr umleitet, langsam sein, und einige Websites blockieren Tor-Nutzer aufgrund von Missbrauchsbefürchtungen.
Wenn es jedoch eine bestimmte Website gibt, auf der Sie nicht erkannt werden möchten, sollten Sie in Erwägung ziehen, diese in Tor anzusehen.
Nutzen Sie ein VPN
Ein virtuelles privates Netzwerk oder VPN ist eine hervorragende Möglichkeit, Ihre Online-Sicherheit zu verbessern.
Es ermöglicht Ihnen, Ihren Standort und Ihre IP-Adresse zu verschleiern, sodass es so aussieht, als würden Sie von einem anderen Ort aus surfen. Ein VPN verschlüsselt auch Ihren Datenverkehr, damit dieser nicht abgefangen oder überwacht werden kann.
VPNs bieten hervorragenden Schutz vor Überwachung, Hackern, Internetdienstanbietern und neugierigen Website-Betreibern.
Leider können sie nur bedingt etwas gegen die Browser-Fingerabdruckbildung tun.
Ein VPN entfernt zwar Ihre IP-Adresse aus der Gleichung, was definitiv ein Pluspunkt ist. Doch es verhindert nicht, dass Websites Header und JavaScript nutzen, um Fingerabdruckdaten zu sammeln.
Da JavaScript und Header die Hauptquellen für Fingerabdrücke sind, besteht die Möglichkeit, dass Sie auch mit einem VPN immer noch einzigartig sind.
Ihr Standort und Ihre IP-Adresse mögen sich ändern, aber der Rest Ihres Fingerabdrucks bleibt gleich.
Das soll jedoch nicht heißen, dass Sie kein VPN verwenden sollten. Der Online-Datenschutz geht weit über die Browser-Fingerabdruckbildung hinaus und VPNs sind entscheidend für den Schutz Ihrer persönlichen Daten.
VPN-Optionen reichen von budgetfreundlich bis luxuriös. Private Internet Access und AirVPN sind großartige erschwingliche Optionen, während NordVPN und ExpressVPN viele Premium-Funktionen bieten.
Zusammenfassung: Wussten Sie, dass Sie allein durch Ihre Browsereinstellungen eindeutig identifiziert werden können? Web-Tracker wissen das – und sie verwenden viele raffinierte Methoden, um Ihren Browser-Fingerabdruck zu erhalten.
