In diesem Leitfaden werden wir besprechen, was Browser-Fingerprinting ist und wie es deine Online-Privatsphäre beeinflussen kann sowie wie du es vermeiden kannst.
Kurze Zusammenfassung
Browser-Fingerprinting erzeugt einen einzigartigen Fingerabdruck von Benutzern, der es Websites ermöglicht, sie unter Millionen anderen zu verfolgen.
Der gefährlichste Aspekt des Fingerprinting ist die Fähigkeit von Websites, umfangreiche Informationen zu sammeln, um für jeden Benutzer einen einzigartigen Browser-Fingerabdruck zu generieren.
Die hauptsächlich eingesetzten Technologien für diesen Zweck umfassen JavaScript und Flash, sowie Canvas, WebGL, Media-Geräte und Audio-Fingerprinting.
Während das primäre Ziel des Browser-Fingerprintings in der zielgerichteten Werbung liegt, findet es ebenfalls Anwendung in der verbesserten Erkennung von Betrugsversuchen und der Identifizierung von Botnetzen.
Verschiedene Websites ermöglichen es den Verbrauchern herauszufinden, welche Daten Websites über sie sammeln können.
Prävention ist, wie üblich, besser als Nachsorge; es gibt diverse Strategien, mit denen du die Datensammlung durch Websites unterbinden und somit die Erstellung deines Browser-Fingerabdrucks verhindern kannst.
Ein Fingerabdruck ist für jede Person einzigartig, ebenso der Browser-Fingerabdruck, ein einzigartiges Profil, das Websites verwenden, um dich unter vielen Benutzern zu identifizieren und zu verfolgen.
Browser-Fingerprinting, auch als Geräte-Fingerprinting oder Online-Fingerprinting bezeichnet, ist eine Online-Tracking-Technologie, die ursprünglich für Sicherheitszwecke verwendet wurde, aber nun invasiver für die Privatsphäre ist als Browser-Cookies.
Websites erstellen diesen digitalen Fingerabdruck, indem sie verschiedene Hardware- und Softwareeinstellungen deines Geräts sammeln, in diesem Fall Browser-Einstellungen.
Zum Beispiel Betriebssystem, User-Agent, Anzahl der CPU-Kerne, unterstützte Sprachen, deine Zeitzone, ob du Cookies aktiviert hast, Bildschirmauflösung, Plugins, Verwendung eines Werbeblockers, Schriftarten und vieles mehr.
Im Gegensatz zu Cookies speichert diese Technik keine Informationen zum Fingerabdruck auf dem Gerät des Benutzers, was sie zustandslos macht. Je einzigartiger diese Daten werden, desto einfacher ist es für Websites, diesen Fingerabdruck zu erstellen.
Die Erstellung des Fingerabdrucks erfolgt normalerweise durch ein Skript, das unbemerkt im Hintergrund arbeitet, ohne dein Wissen und deine Zustimmung. Browser-Fingerprinting ermöglicht es, dich länger zu verfolgen, selbst wenn sich dein Gerät, die Software oder die Browser-Konfiguration ändern. Untersuchungen zeigen, dass Langzeitverfolgung möglich ist, selbst wenn sich deine Daten häufig ändern.
So funktioniert Browser-Fingerprinting:
Javascript und Flash
Es gibt verschiedene Möglichkeiten, wie Websites Informationen über dein Gerät sammeln. Wenn du eine Website besuchst, verwenden sie Skripte mit Javascript, um Informationen über dein Gerät zu sammeln, um den Inhalt korrekt in deinem Browser anzuzeigen.
Diese Skripte sind meist legitim, und das Blockieren von ihnen führt dazu, dass der Inhalt nicht ordnungsgemäß angezeigt wird. Zusätzlich kann das in deinem Browser installierte Adobe Flash-Plugin viele Informationen wie Betriebssystem, Zeitzone, Bildschirmauflösung usw. liefern.
Die Website generiert aus all diesen Daten einen Hash oder einen einzigartigen Fingerabdruck.
Canvas-Fingerprinting
Diese Technik nutzt das HTML5-Canvas-Element, um heimlich Informationen über die Grafikkarte, Treiber und GPU des Benutzers zu sammeln. Wenn du eine Website besuchst, die das Canvas-Fingerprinting-Skript enthält, zwingt es den Browser, ein Bild oder einen Text mit einer zufälligen Schriftart und Größe zu zeichnen.
Die Darstellung dieses Bildes ist aufgrund der unterschiedlichen Grafik-Hardware, Software und Treiber auf jedem Gerät leicht unterschiedlich.
Das Fingerprinting-Skript erkennt dann, wie dein Browser dieses Bild gerendert hat, und leitet daraus detaillierte Informationen über die Grafik, das GPU-Modell und andere Informationen deines Geräts ab.
Das Fingerprinting-Skript konvertiert dann die Daten in ein Base64-codiertes Format und berechnet den Canvas-Fingerprint-Hash.
Diese Technik ist genau und benötigt nicht viel Zeit zum Verarbeiten, wodurch sie zu einer der am häufigsten verwendeten Fingerprinting-Techniken wird.
WebGL-Fingerprinting
WebGL-Fingerprinting funktioniert sehr ähnlich wie Canvas-Fingerprinting, bei dem der Browser gezwungen wird, ein Bild oder einen Text zu rendern. Anschließend werden diese Bilder verwendet, um Informationen wie Bildschirmauflösung des Geräts, Grafikkarten usw. abzurufen.
Media-Device-Fingerprinting
Geräte-Fingerprinting deckt Informationen über alle Media-Geräte auf, insbesondere deren IDs auf deinem Gerät. Das bedeutet, dass es sowohl interne Media-Komponenten wie Audio- und Videokarten als auch externe Media-Komponenten wie Kopfhörer, Mikrofone und externe Lautsprecher aufdecken kann.
Aber diese Technik wird nicht häufig verwendet, weil das Fingerprinting-Skript die Erlaubnis des Benutzers benötigt, um auf Mediengeräte wie die Kamera und das Mikrofon zuzugreifen.
Audio-Fingerprinting
Diese Technik verwendet den gleichen Ansatz für Fingerprinting, den auch das Canvas-Printing nutzt. Anstatt jedoch ein Bild zu erstellen, wird getestet, wie dein Gerät Töne abspielt.
Die erzeugten Schallwellen sind aufgrund der Variationen in den Browsern und den Audiokonfigurationen der Geräte unterschiedlich. Daher kann diese Methode Informationen über die Geräte entschlüsseln, wie z.B. Sound-Hardware und -Software, CPU-Architektur usw.
AudioContext-Fingerprinting
AudioContext-Fingerprinting ist eine vergleichsweise neue Technik, die von Forschern der Princeton University identifiziert wurde und auf der AudioContext-API in modernen Browsern basiert. Sie verwendet die Eigenschaften der Audiosignatur von Geräten anstelle des auf ihnen abgespielten Tons.
Websites können mithilfe dieser AudioContext-API Variationen in Audiowellenformen identifizieren, um einen Fingerabdruck zu extrahieren, der eine Eigenschaft des Audio-Stacks von Maschinen ist.
Es gibt eine Testseite der Princeton University, um das Browser-Fingerprinting mithilfe der AudioContext- und Canvas-API zu testen. Du kannst ein Bild des Audio-Context-Fingerabdrucks und der zur Generierung verwendeten Eigenschaften sehen.
Es gibt mehrere Websites, die sich darauf spezialisiert haben, dein Browser-Fingerprinting zu überprüfen. Sie zeigen dir, wie einzigartig es ist und geben dir eine Aufschlüsselung darüber, welche Art von Informationen sie mit dem Fingerabdruck verfolgen. Schauen wir uns in diesem Abschnitt solche Browser-Fingerprinting-Checker an.
Diese Open-Source-Website amiunique.org zeigt dir, wie gut du im Internet identifizierbar bist.
Ihr Hauptziel ist es, „die Vielfalt der Browser-Fingerabdrücke zu untersuchen und Entwicklern Daten zur Verfügung zu stellen, die ihnen helfen, gute Abwehrmaßnahmen zu entwerfen“. Sie setzt sowohl Canvas- als auch WebGL-Fingerprinting ein, um den Nutzern viele globale Statistiken und Browser-Eigenschaften zu bieten.
Gehe auf die Startseite und klicke auf den Link „Meinen Browser-Fingerabdruck anzeigen“. Anschließend wird der Fingerabdruck erstellt und die Liste der zur Erstellung verwendeten Daten angezeigt.
Du kannst diesen Fingerabdruck auch herunterladen und die Browser-Erweiterung verwenden, um dein Fingerprinting weiterhin zu verfolgen.
Die Website wird deinen Browser-Fingerabdruck erfassen und für vier Monate einen Cookie in deinem Browser hinterlegen, um ihrem Ziel gerecht zu werden.
„Am I Unique“ ermöglicht es Nutzern, ihren Browser-Fingerabdruck herunterzuladen und bietet eine Browser-Erweiterung für Chrome, die deinen Fingerabdruck im Laufe der Zeit verfolgt.
Cover Your Tracks ist eine Webseite der Electronic Frontier Foundation, die dir hilft, die Einzigartigkeit deines Browser-Fingerabdrucks zu verstehen.
Es handelt sich um ein Forschungsprojekt, das die Werkzeuge und Techniken von Online-Trackern untersucht. Sobald du auf den „Teste deinen Browser“-Link auf der Startseite klickst, werden die folgenden Informationen generiert:
Darüber hinaus bietet es detaillierte Informationen zu den verschiedenen Tracking-Eigenschaften. Diese Informationen helfen der EFF auch dabei, Drittanbieter-Tracker zu bewerten und Schutzmethoden zu identifizieren.
Privacy.net gibt dir eine Vorstellung davon, welche Informationen Websites, Anzeigen oder Widgets über dich herausfinden, wenn du sie besuchst. Die Website bietet mehrere Tests, die deine Browser-Privatsphäre Schritt für Schritt evaluieren.
Device Info ist ein Browser-Sicherheits- und Datenschutztest- und Fehlerbehebungstool, das alle Informationen auflistet, die Websites über dein Gerät sammeln können.
Die Liste ist so lang, dass du dich vielleicht fragst, wie viele Informationen gesammelt und an Dritte weitergegeben werden können. Im Folgenden einige der interessanten Informationen, die es offenbaren kann:
Hidester, ein VPN-Unternehmen, bietet auch ein kostenloses Tool zum Testen von Browser-Fingerabdrücken an. Du kannst zunächst sehen, ob dein Browser Adblock aktiviert hat oder nicht, ob das Tracking über HTTP oder Navigator deaktiviert ist und den Browser-Fingerabdruck.
Zusätzliche Informationen zeigen, wie lange es dauerte, den Fingerabdruck zu berechnen, und grundlegende Informationen über dein Gerät und den Browser.
Jetzt, da du weißt, wie viele Informationen Websites für das Browser-Fingerprinting verwenden, fragst du dich bestimmt, ob du es vollständig verhindern kannst. Browser-Fingerprinting ist eine ziemlich leistungsfähige Methode und daher schwer vollständig zu stoppen.
Du kannst bestimmte Sicherheits- und Datenschutzmaßnahmen ergreifen, um es zu kontrollieren, aber es gibt auch einige Nachteile. Hier sind einige Schritte, die du unternehmen kannst, um dies zu vermeiden.
Je mehr Informationen verfügbar sind, desto genauer kann der Browser-Fingerabdruck dich identifizieren. JavaScript in Browsern ist eine wichtige Technik, um solche Informationen zu extrahieren.
Das Deaktivieren von JavaScript bedeutet, dass Websites keine Schlüsselinformationen erhalten, um den Fingerabdruck zu erstellen, wie z.B. deine Plugins, Systemschriften, Sprachen usw.
Browser haben dann nur noch wenige Informationen wie den User-Agent-Namen, HTTP-Zugriffsheader usw. Daher ist das Deaktivieren von JavaScript in deinem Browser eine wirksame Methode, um dich vor Fingerprinting zu schützen.
Auf der anderen Seite beeinträchtigt dies den Zugang zu einigen Websites, da die meisten Websites stark von JavaScript abhängig sind, was sich auf dein Surf-Erlebnis auswirkt.
Einen gängigen Browser zu verwenden, ist ein einfacher Trick, um deinen Fingerabdruck so wenig einzigartig wie möglich zu gestalten und das Tracking zu reduzieren. Denn wenn du einen verbreiteten oder beliebten Browser verwendest, bedeutet das, dass viele Benutzer diesen nutzen und du weniger wahrscheinlich ins Visier gerätst.
Zum Beispiel sind Chrome und Safari laut Browser-Marktanteilsstatistiken von 2021 die am häufigsten verwendeten Webbrowser weltweit, und Microsoft Windows ist das am häufigsten verwendete Betriebssystem.
Verwende jedoch immer die neueste Version des Browsers oder des Betriebssystems, das du nutzen möchtest, da jedes Betriebssystem und jeder Browser die neuesten Sicherheitsupdates zur Bekämpfung von Geräte-Fingerprinting enthalten kann.
Der neueste Mozilla-Browser kann beispielsweise Fingerprinting verhindern, indem er Anfragen von Drittanbietern blockiert, die als am Fingerprinting beteiligt identifiziert wurden.
Wenn du dir ernsthaft Gedanken darüber machst, das Browser-Fingerprinting zu verhindern, könnte die Verwendung von Tor die beste Lösung sein.
Da Tor darauf ausgelegt ist, maximale Privatsphäre für den Benutzer zu erreichen, tritt es in das Tor-Netzwerk ein, wenn du dich mit dem Tor-Browser mit dem Internet verbindest. Es verbindet Tor-Knoten, die deine Daten verschlüsseln und privatisieren.
Dies verbirgt die Quell- oder Ziel-IP-Adressen. Es wird das Browser-Fingerprinting weiter verhindern, indem es verschiedene Browser-Eigenschaften standardisiert.
Wenn du den Tor-Browser zusammen mit einem VPN verwendest, kann dies die Nachverfolgbarkeit weiter reduzieren. Zum Beispiel kannst du bestimmte Sicherheitsstufen auswählen, die JavaScript deaktivieren, Schriftartenoptionen einschränken, die HTML-Canvas-Darstellung deaktivieren usw.
Einige der Einstellungen von Tor sind für jeden Benutzer identisch, was dazu führt, dass Fingerprinting-Techniken einzigartige Browser-Fingerabdrücke mit den verbleibenden Merkmalen erstellen. Allerdings kann die Verwendung des Tor-Browsers mit einem VPN deine Surfgeschwindigkeit verlangsamen.
Ähnlich wie der Tor-Browser bieten Anti-Fingerprinting-Browser im Vergleich zu normalen Browsern viel mehr Privatsphäre, da sie standardmäßig das Tracking blockieren. Zum Beispiel:
Die Verwendung des Inkognito- oder privaten Surfmodus in Browsern wie Chrome, Edge, Safari und Firefox ist eine weitere einfache Möglichkeit, die Wahrscheinlichkeit eines einzigartigen Fingerabdrucks zu verringern.
Wenn du im Inkognito-Modus surfst, werden deine Online-Aktivitäten wie Suchverlauf, Passwörter und Cookies nicht gespeichert. Sobald du ein solches privates Fenster schließt, wird deine Browsersitzung gelöscht.
Es ist unmöglich, Websites daran zu hindern, deinen Fingerabdruck mithilfe dieses Modus vollständig zu erfassen. Du kannst jedoch die Datenpunkte, die Websites für das Fingerprinting erhalten können, reduzieren, indem du im Inkognito- oder privaten Surfmodus unterwegs bist.
Die Verwendung eines virtuellen privaten Netzwerks (VPN) jedes Mal, wenn du im Internet surfst, ist eine weitere Möglichkeit, die Auswirkungen des Browser-Fingerprintings zu reduzieren. VPNs erstellen einen verschlüsselten Tunnel zwischen deinem Gerät und dem VPN-Server und verbergen deine IP-Adresse.
Dadurch werden im Browser-Fingerabdruck keine Informationen im Zusammenhang mit der IP-Adresse des Geräts verwendet. Es ist ratsam, ein beliebtes VPN zu verwenden und es mit anderen Präventionstechniken zu kombinieren.
Dies ist jedoch nicht die beste Methode, um Fingerprinting zu vermeiden, da viele andere Informationen als die IP-Adresse weiterhin zugänglich sind.
Anti-Malware-Software bietet eine zusätzliche Schutzebene für das Browser-Fingerprinting und die allgemeine Sicherheit der Geräte. Diese Software kann schädliche Skripte, Anzeigen, Malware oder Spyware verhindern, die direkt mit dem Browser-Fingerabdruck in Verbindung stehen.
Sie können das gesamte System scannen und alle heruntergeladenen Dateien mit Skripten erkennen.
Es gibt Sicherheits-Plugins, die du installieren kannst, um Fingerprinting-Skripte oder Tracker zu verhindern. Plugins wie Privacy Badger, Disconnect, AdBlock Plus und NoScript können schädliche Anzeigen, die dich ausspionieren, und Tracker von Drittanbietern blockieren.
Privacy Badger, zum Beispiel, kann automatisch lernen, unsichtbare Tracker zu blockieren. Außerdem kannst du solchen Sicherheits-Plugins erlauben, Skripte nur auf bestimmten Websites auszuführen, die für ein reibungsloses Rendering möglicherweise erforderlich sind.
Browser-Fingerprinting ist zu einer der Bedrohungen für die Online-Privatsphäre geworden. Nicht nur sammeln Websites übliche Informationen wie deine IP-Adresse, sondern Browser-Fingerprinting verwendet auch viele Datenpunkte, um deinen einzigartigen Browser-Fingerabdruck zu erstellen.
Mit technologischen Fortschritten werden wir genauere Methoden für das Browser-Fingerprinting sehen, was bedeutet, dass es schwierig sein wird, ihm vollständig zu entkommen.
Daher empfehlen wir, klug eine Kombination aus sicheren Surfmethoden zu verwenden, die in diesem Artikel besprochen wurden, um deine Privatsphäre zu erhöhen und nicht mehr Ziel von Browser-Fingerprinting zu sein.
Einige Personen fanden Antworten auf diese Fragen hilfreich
Ist Browser-Fingerprinting ähnlich wie Cookie-basiertes Tracking?
Nein. Cookies und Browser-Fingerprinting sind vollkommen unterschiedlich. Cookies werden auf den Geräten der Benutzer gespeichert, und die Benutzer können sie löschen oder ablaufen lassen. Browser-Fingerabdrücke hingegen verbleiben nicht auf den Geräten der Benutzer. Darüber hinaus können Fingerabdrücke mit Änderungen an Benutzergeräten und Browsern aktualisiert werden. Sie sind daher zuverlässiger und halten länger als Cookies.
Ist Browser-Fingerprinting legal?
Ja, es ist in vielen Teilen der Welt legal. Zum Beispiel hat die Datenschutzgrundverordnung (DSGVO) der Europäischen Union zwar Vorschriften für Cookie-basiertes Tracking, jedoch sind noch keine Gesetze bezüglich Browser-Fingerprinting in Kraft getreten.
Was ist Cross-Browser-Fingerprinting?
Eine Forschungsarbeit (Cross-)Browser Fingerprinting based on OS and Hardware Level Features zeigt, dass Browser-Fingerprinting über mehrere Browser hinweg mit höherer Genauigkeit funktioniert als bei einzelnen Browsern. Früher war Browser-Fingerprinting auf einzelne Webbrowser beschränkt. Das bedeutet, wenn du regelmäßig zu einem anderen Browser wechselst, kann dein Fingerabdruck nicht bei anderen Browsern verwendet werden.
Wie kannst du Fingerprinting in Firefox blockieren?
Firefox verfügt über einen neuen Fingerabdruck-Blocker, den du in wenigen Schritten aktivieren kannst. Öffne Firefox, klicke auf die Einstellungen und dann auf den Tab Datenschutz & Sicherheit. Wähle auf der darauffolgenden Seite die Standardoption für den Browserdatenschutz, die automatisch Fingerabdrücke blockiert.
Ist Browser-Fingerprinting zuverlässig?
Studien haben ergeben, dass Browser-Fingerprinting eine sehr genaue Methode zur Identifizierung einzigartiger Benutzer ist. Zum Beispiel hatte das Browser-Fingerprinting in einer Studie, die über drei Monate hinweg 3.615 Fingerabdrücke sammelte, eine Erfolgsquote von 99,2 Prozent.