Anzeige
Henning Tillmann veröffentlicht Diplomarbeit zu Browser Fingerprinting.
Henning Tillmann veröffentlicht Diplomarbeit zu Browser Fingerprinting. (Bild: Stan Honda/AFP/Getty Images)

Browser Fingerprinting Tracking geht auch ohne Cookies

Das Tracking von Nutzern im Netz wird weitgehend mit Hilfe von Cookies durchgeführt. Doch es geht sehr gut ohne, denn rund 93 Prozent der Nutzer hinterlassen mit ihrem Browser bereits einen eindeutigen Fingerabdruck im Netz, wie Henning Tillmann im Rahmen seiner Diplomarbeit herausgefunden hat.

Anzeige

Der Informatiker Henning Tillmann hat im Rahmen seiner Diplomarbeit Ende 2012 untersucht, wie eindeutig die Fingerabdrücke von Browsern im Netz sind. Dank Artikeln bei Zeit Online, Golem.de, Netzpolitik.de, Heise.de und anderen konnte Tillmann 23.709 Browserfingerabdrücke sammeln. Knapp 93 Prozent waren einmalig, so dass sich die Technik sehr gut für Tracking-Zwecke im Netz einsetzen lassen sollte. Allerdings lässt sich der Ansatz auch dazu verwenden, die Sicherheit im Internet zu erhöhen: So können Onlineanbieter die Browser-Fingerprints ihrer angemeldeten Nutzer speichern und so recht zuverlässig feststellen, wenn sich ein Nutzer von einem anderen Browser aus anmeldet, unabhängig von Cookies.

Besonders aussagekräftig waren dabei die Listen der installierten Plugins, der unterstützten MIME-Typen und Schriftarten. Beschränkt man die Analyse alleine auf diese Daten, sind immerhin noch 86,73 Prozent der Fingerabdrücke eindeutig. Erst wenn Javascript und Flash abgeschaltet würden, womit sich weniger Daten sammeln ließen, sinke dieser Wert deutlich, so Tillmann.

Dabei ist das Browser Fingerprinting robust genug, um auch kleine Änderungen an der Konfiguration zu verkraften, so dass die Zuordnung eines Browsers weiterhin möglich ist.

In der Praxis wird das Browser-Fingerprinting bereits eingesetzt: So verspricht die auf Performance-Werbung spezialisierte Springer-Tochter Zanox Tracking auch ohne Cookies.

Henning Tillmann hat seine Diplomarbeit "Browser Fingerprinting: Tracking ohne Spuren zu hinterlassen" unter der Creative-Commons-Lizenz BY-SA (Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland) veröffentlicht. Auch die Rohdaten stellt Tillmann in seinem Blog zum Download bereit.


eye home zur Startseite
Papermoon 11. Dez 2014

Hallo, ist es sinnvoll für Facebook einen eigenen Browser zu verwenden um Facebook...

Spaghetticode 22. Okt 2013

Eine kurze Google-Recherche hat ergeben: Ja, man kann das unterbinden. 1. IE nutzen, der...

zZz 22. Okt 2013

wenn du mit dom-cookies web storage meinst, dann sehe ich kein problem wenn du sowieso...

Baron Münchhausen. 22. Okt 2013

Der Nachteil mit Traffic war auch nur der vollständigkeitshalber angegeben. Wobei der...

Anonymer Nutzer 21. Okt 2013

Der "wrkey" bzw. "wrappedkey" (C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles...

Kommentieren



Anzeige

  1. Trainee Requirements Engineer (m/w) Cloud Produkte
    Haufe Gruppe, Freiburg im Breisgau
  2. Software-Entwickler (m/w) Java/C++
    IVU Traffic Technologies AG, Berlin, Aachen
  3. Consultant (m/w) Business Intelligence (Reporting)
    T-Systems on site services GmbH, Nürnberg
  4. NetCracker Senior Architect / Designer OSS (m/w)
    T-Systems International GmbH, Berlin

Detailsuche



Anzeige
Blu-ray-Angebote
  1. 3 Blu-rays für 18 EUR
    (u. a. Rache für Jesse James, Runaway, The Wanderers)
  2. TV-Serien Einstieg auf Blu-ray reduziert
    (u. a. Arrow, Hannibal, The Originals, Banshee, The Big Bang Theory, Silicon Valley)
  3. Steelbooks zum Aktionspreis
    (u. a. Game of Thrones Staffeln 1 u. 2 mit Magnetsiegeln für je 21,97€)

Weitere Angebote


Folgen Sie uns
       


  1. Section Control

    Bremsen vor Blitzern soll nicht mehr vor Bußgeld schützen

  2. Beam

    ISS-Modul erfolgreich aufgeblasen

  3. Arbeitsbedingungen

    Apple-Store-Mitarbeiterin gewährt Blick hinter die Kulissen

  4. Modulares Smartphone

    Project-Ara-Ideengeber hat von Google mehr erwartet

  5. Telekom-Konzernchef

    "Vectoring schafft Wettbewerb"

  6. Model S

    Teslas Autopilot verursacht Auffahrunfall

  7. Security

    Microsoft will Passwort 'Passwort' verbieten

  8. Boston Dynamics

    Google will Roboterfirma an Toyota verkaufen

  9. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  10. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oracle vs. Google: Wie man Geschworene am besten verwirrt
Oracle vs. Google
Wie man Geschworene am besten verwirrt
  1. Java-Rechtsstreit Oracle verliert gegen Google
  2. Oracle vs. Google Wie viel Fair Use steckt in 11.000 Codezeilen?

GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Xbox Scorpio Schneller als Playstation Neo und mit Rift-Unterstützung
  2. Playstation 4 Rennstart für Gran Turismo Sport im November 2016
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Intels Compute Stick im Test: Der mit dem Lüfter streamt (2)
Intels Compute Stick im Test
Der mit dem Lüfter streamt (2)
  1. Stratix 10 MX Alteras Chips nutzen HBM2 und Intels Interposer-Technik
  2. Apple Store Apple darf keine Geschäfte in Indien eröffnen
  3. HBM2 eSilicon zeigt 14LPP-Design mit High Bandwidth Memory

  1. Wann wird autonomes Fahren endlich zur Pflicht?

    Inova | 13:20

  2. Re: Die Stasi war dagegen harmlos...

    Manga | 13:18

  3. Re: Der Fahrer ist eindeutig schuld.

    simpletech | 13:18

  4. Re: Find ich gut...

    Xstream | 13:16

  5. Re: Das ist problematisch, weil...

    Xstream | 13:15


  1. 12:45

  2. 12:12

  3. 11:19

  4. 09:44

  5. 14:15

  6. 13:47

  7. 13:00

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel