Fingerabdruck

Fast jeder Browser ist eindeutig zu identifizieren

Browser hinterlassen weitgehend eindeutige Fingerabdrücke, anhand derer sie sich auch ohne Cookies eindeutig identifizieren lassen, das ergab eine Untersuchung der Electronic Frontier Foundation (EFF). Nutzer, die Flash blockieren oder den eigenen User-Agent fälschen, lassen sich besonders gut wiedererkennen.

Anzeige

Browser lassen sich anhand der von ihnen übermittelten Systemkomfiguration recht zuverlässig wiedererkennen, dies belegt die Untersuchung How Unique Is Your Web Browser? der EFF. Im Experiment mit 470.161 Nutzern wiesen 83,6 Prozent der verwendeten Browser einen eindeutigen Fingerabdruck auf. Weitere 5,3 Prozent kamen nur zweimal vor.

Unter den Browsern, die mit Adobe Flash oder Javascript ausgestattet waren, stieg die Rate auf 94,2 Prozent, wobei weitere 4,8 Prozent genau zweimal vorkamen. Nur 1 Prozent der Nutzer ging in einer größeren Masse unter.

Auch bei Veränderungen an der Systemkonfiguration ließen sich die Browser recht zuverlässig wiedererkennen. Unter den per Cookie identifizierbaren Teilnehmern des Experiments änderte sich bei 37,4 Prozent der Fingerabdruck mit der Zeit. Doch mit einem einfachen Algorithmus sei es gelungen, einen Browser in 99,1 Prozent aller Fälle wiederzuerkennen. Die Fehlerquote lag gerade einmal bei 0,87 Prozent.

Für die Fingerabdrücke nutze die EFF Daten wie den vom Browser übermittelten User-Agent, die per HTTP übermittelten ACCEPT-Header, die Cookie-Akzeptanz sowie die per Javascript auslesbare Bildschirmauflösung, Zeitzone und die installierten Browser-Plugins. Per Flash oder Java-Applet wurden die Systemschriften abgefragt und per Javascript auf Supercookies getestet. Der Test dazu steht weiterhin unter panopticlick.eff.org im Netz bereit.

Bei dem Experiment zeigt sich zudem, dass manche Methoden zur Steigerung der Privatsphäre kontraproduktiv wirken und die Erkennung eines Browsers anhand seines Fingerabdrucks vereinfachen. Als Beispiele führt die EFF Flash-Blocker und veränderte User-Agent-Strings an. Das gelte zumindest so lange, bis sehr viele Nutzer diese Methoden nutzen. Unter den Teilnehmern an dem Experiment waren sieben, die die Browsererweiterung Browzar nutzten, um ihre Privatsphäre zu verbessern. Doch alle sieben konnten eindeutig am Fingerabdruck des Browsers identifiziert werden.

Browser, die Javascript blockieren, waren schwieriger wiederzuerkennen und auch einige Browsererweiterungen würden die Erstellung von Browserfingerabdrücken erschweren, so die EFF. Insgesamt aber sei es schwer, einen Browser so zu konfigurieren, dass er schwieriger zu identifizieren ist. Daher sei es an den Browserherstellern, dafür zu sorgen, dass ihre Browser die Privatsphäre ihrer Nutzer besser schützen.

Darüber hinaus müsse die Diskussion um Datenschutz im Netz, die sich derzeit vor allem um IP-Adressen und Cookies drehe, auf Browserfingerabdrücke erweitert werden.

Ihre Studie will die EFF im Juli auf dem Privacy Enhancing Technologies Symposium (PETS 2010) in Berlin vorstellen.

Kommentarübersicht
Und was ist daran neu?
MartinS. 06. Dez 2012

genau das gleiche hat doch panopticlick auch gemacht.... wo ist dann der neue...

Re: Teillösung für Firefox
ambee 27. Jan 2011

ist ja ganz nett die lösung, aber wenn ich das mach kommt sowas dabei heraus: "Your...

Re: Und Google kennt 99% der Seiten die du besuchst!
bobo 19. Mai 2010

Es gibt Menschen die bild.de UND golem.de lesen?

Flashblocker
Bongo Lau 19. Mai 2010

Es wundert mich, dass nicht schon die breite Masse Flashblocker verwendet. Ich verwende...

Re: Explizites FF-Addon?
Der Kaiser! 19. Mai 2010

Ich benutze dafür das Addon "Request Policy"*. ^^ *https://addons.mozilla.org/en-US...

Kommentieren

Trackbacks

Lorem Ipsum Ges.m.b.H. / 18. Mai 2010

Anonymes Internetsurfen unmöglich?

Browser Fuchs / 18. Mai 2010

Fast jeder Browser eindeutig identifizierbar

Anzeige
Stellenmarkt
  1. Softwareentwickler (m/w) Datenbankapplikationen / GUI
    PSI AG, Berlin
  2. IT-Projektmanager (m/w)
    Omnicare IT Services GmbH, Unterföhring
  3. Systemarchitekt (m/w)
    Vanderlande Industries GmbH, Dortmund
  4. Software Development Engineer (m/w) C++ Low Frequency Solver Technology
    CST AG – Computer Simulation Technology, Darmstadt

 

Detailsuche

Folgen Sie uns
       
Videos
Airbus Bag 2 Go - Trailer Airbus Bag 2 Go - Trailer
Ticker
  1. Augmented Reality

    Avatar live in concert

  2. Prism

    NSA setzt auf Spionagehilfe aus dem Silicon Valley

  3. Netzneutralität

    Google, Microsoft und Facebook zahlen für Datentraffic

  4. 7 Millimeter

    Dünne Hybridfestplatte von Toshiba

  5. Microsoft Windows 8.1

    Bis zu 100.000 US-Dollar für Sicherheitsfehler

  6. LG-Smartphone

    Neues Optimus G kommt mit Snapdragon 800

  7. LG

    Flexible OLEDs für Smartphones und riesige Fernseher

  8. CMS

    Magnolia 5.0 erhält vereinfachte Benutzeroberfläche

  9. Windows Phone

    Microsoft wollte im Juni Nokias Smartphone-Sparte kaufen

  10. Saints Row 4 angespielt

    Der US-Präsident schlägt zu

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Spionage
Prism-Skandal: Edward Snowden will Asyl in Island
Prism-Skandal
Edward Snowden will Asyl in Island

Der Mann, der den Prism-Skandal aufgedeckt hat, möchte in Island Schutz vor der Verfolgung durch die US-Regierung suchen. Das hat die Regierung Islands offiziell bestätigt.

  1. Edward Snowden NSA-Hacker verursachen weltweit Systemabstürze
  2. Ex-US-Vizepräsident Cheney verdächtigt Edward Snowden der Spionage für China
  3. NSA Geheimdienste lassen sich Sicherheitslücken liefern
Mac Pro
Hosting: Runde Mac Pro liegen im Weinregal des Rechenzentrums
Hosting
Runde Mac Pro liegen im Weinregal des Rechenzentrums

Als Apple den neuen Mac Pro vorstellte, fragten sich viele, wo denn der neue Rechner am besten aufgehoben ist: auf oder unter dem Schreibtisch. Ein Rechenzentrumsbetreiber bringt 270 Stück liegend in einem Schrank unter.

  1. Apple Neuer Mac Pro ist rund und schwarz
  2. XMac Mini Server 2H Mac Mini im Servergehäuse mit PCI-E-Slots
  3. Werbemanager Ken Segall "Apple würdigt sich mit iPhone-Produktnamen selbst herab"
Nintendo
Satoru Iwata: Nintendo schließt Preissenkung für Wii U aus
Satoru Iwata
Nintendo schließt Preissenkung für Wii U aus

Nintendo-Chef Satoru Iwata räumt schwere Fehler bei der Vermarktung der Wii U ein - unter anderem fehle immer noch ein echtes Vorzeigespiel. Einer Preissenkung erteilt der Manager aber eine Absage.

  1. Nintendo 3DS Neue Firmware erweitert Mii-Lobby
  2. Nintendo Katzen-Luigi und Mario Kart 8, aber keine neuen Helden
  3. Mario & Co. Nintendo legt sich mit Let's-Playern an
Forumsbeiträge »
  1. Microsoft Kein Onlinezwang für Xbox One

    Re: Danke, heulende Internetgemeinde!

    Nolan ra Sinjaria | 12:29

  2. Google Noten sind "als Einstellungskriterium wertlos"

    Re: Ich hab die Uni satt, stellt mich ein!

    ArturSchütz | 12:29

  3. Microsoft Kein Onlinezwang für Xbox One

    Re: Stillstand ist Rückschritt

    derKlaus | 12:29

  4. Google Noten sind "als Einstellungskriterium wertlos"

    Re: Deutsche Firmen könnten sich eine Scheibe...

    Coding4Money | 12:28

  5. Google Noten sind "als Einstellungskriterium wertlos"

    Re: Sie verstehen das alles falsch

    lottikarotti | 12:28

Ticker »
  1. Augmented Reality Avatar live in concert

    12:10

  2. Prism NSA setzt auf Spionagehilfe aus dem Silicon Valley

    12:09

  3. Netzneutralität Google, Microsoft und Facebook zahlen für Datentraffic

    12:07

  4. 7 Millimeter Dünne Hybridfestplatte von Toshiba

    12:01

  5. Microsoft Windows 8.1 Bis zu 100.000 US-Dollar für Sicherheitsfehler

    11:57

  6. LG-Smartphone Neues Optimus G kommt mit Snapdragon 800

    11:49

  7. LG Flexible OLEDs für Smartphones und riesige Fernseher

    11:04

  8. CMS Magnolia 5.0 erhält vereinfachte Benutzeroberfläche

    10:22

Zum Artikel