Der Browser verrät viel.
Der Browser verrät viel. (Bild: Screenshot Golem.de)

Tracking Der verräterische Fingerabdruck des Browsers

Ein Student erforscht, ob er Internetnutzer anhand der Informationen, die ihr Browser preisgibt, wiedererkennen kann. Er kann. Die Spuren zu verwischen, ist schwierig.

Anzeige

Henning Tillmann sammelt Daten. Daten über Browser. Für seine Diplomarbeit an der Humboldt-Universität zu Berlin untersucht der Informatikstudent, ob er Internetnutzer - beziehungsweise Endgeräte - auch ohne den Einsatz von Cookies wiedererkennen kann. So viel vorweg: Er kann. Schuld sind die Informationen, die der Browser preisgibt, ohne dass der Nutzer etwas davon mitbekommt. Browser-Fingerprinting nennt Tillmann sein Projekt - er nimmt digitale Fingerabdrücke.

Um eine möglichst aussagekräftige Datenbasis zu bekommen, stellt Tillmann unter bfp.henning-tillmann.de sein Projekt vor und bittet um zwei Klicks. Einen für die Einwilligung, dass Daten erhoben und ausgewertet und später zusammen mit allen anderen Daten der Diplomarbeit in anonymisierter Form veröffentlicht werden - einen Klick für die Teilnahme.

Anschließend bekommt jeder Teilnehmer zu sehen, was sein Browser über ihn und seinen Computer verrät. Mehr als zwei Dutzend Datenkategorien - darunter IP-Adresse, Betriebssystem, Bildschirmauflösung, Sprache, Farbtiefe, Plug-ins und installierte Schriftarten - ergeben den Fingerabdruck.

Insbesondere die Schriftarten können verräterisch sein, sagt Tillmann. Wer zusätzlich zu seinem Standardpaket noch weitere Schriftarten installiert, sei schon anhand von insgesamt drei bis vier Datentypen wiedererkennbar. Abgesehen davon "sind, wenn man sich zum Beispiel die Schriftart einer bestimmten Partei installiert, auch persönliche Vorlieben erkennbar".

Tillmann ist nicht der Erste, der diese digitalen Fingerabdrücke untersucht. Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hatte bereits Anfang 2010 auf das Problem der verräterischen Browser hingewiesen.

Bislang kaum erforscht

Ansonsten ist das Phänomen aber kaum erforscht. Tillmann möchte herausfinden, wie verlässlich die Identifizierung über den Browser funktioniert. Geht es auch noch, wenn jemand Änderungen an seinem System vornimmt, ein Update beispielsweise? Wie eindeutig sind bestimmte Konfigurationsmerkmale? Und wie kann sich der Nutzer vor dieser Möglichkeit des Trackings schützen?

Denn natürlich wissen längst auch Spezialisten für Onlinewerbung, dass sie Nutzer auf diesem Wege wiedererkennen könnten. Bislang setzen sie auf Cookies - kleine Textdateien, die beim Besuch einer Website auf dem Rechner des Nutzers abgelegt werden und diesen zweifelsfrei wiedererkennen, wenn er die Seite noch einmal aufruft. Aber einen Cookie zu löschen oder gar nicht erst zu akzeptieren, ist leicht. Dafür bietet jeder Browser die entsprechenden Einstellungsmöglichkeiten.

Die sogenannten Super-Cookies, also zum Beispiel Flash-Cookies, zu löschen, ist schon aufwendiger. Hier können aber Add-ons wie Betterprivacy helfen. Wenn aber irgendwann die E-Privacy-Richtlinie der Europäischen Union - auch Cookie-Richtlinie genannt - dazu führt, dass mehr und mehr Nutzer Cookies ablehnen, dann könnten Websitebetreiber versucht sein, auf das Browser-Fingerprinting auszuweichen.

Um den Fingerabdruck des Browsers zu verwischen, müsste ein Nutzer Flash und Java sowie Javascript deaktivieren, sagt Tillmann. Denn dann lassen sich besonders signifikante Daten wie die Schriftarten und Plug-ins nicht mehr auslesen. Weil aber viele Websites ohne Flash und Javascript nur eingeschränkt nutzbar sind, kommt diese Lösung für viele nicht infrage.

Die EFF empfiehlt, den TorButton einzusetzen, der mittlerweile Teil des sogenannten Tor Browser Bundles ist. Dieses Programmpaket aus einem modifizierten Firefox-Browser, dem Anonymisierungsdienst Tor und eben dem TorButton sollte jeder installieren, der sich anonym im Netz bewegen will. Der TorButton deaktiviert aber ebenfalls Javascript und das Flash-Plug-in. Der Preis für die Anonymität ist deshalb ein Verlust an Bequemlichkeit.

Das Projekt von Tillmann läuft noch bis zum 15. Dezember. Die gesamte Arbeit mit den ermittelten - aber anonymisierten - Daten wird im Anschluss nach Open-Science-Prinzipien öffentlich zugänglich sein.


f:kc 10. Dez 2012

:-) Und die RFID-Chips in deinen Schuhen zerstörst du mit einem RFID-Killer? Irgendwie...

NeverDefeated 08. Dez 2012

Tja, das kommt dabei heraus, wenn man sich mal etwas Tipparbeit spart, weil man davon...

Lala Satalin... 07. Dez 2012

Wenn ich mir jetzt ein Monitor mit > FullHD kaufe, ist mein Browser ja bereits Unique...

emkay443 07. Dez 2012

Wie bitteschön willst du mit den Informationen über seinen Browser, OS, Java, Flash...

S-Talker 06. Dez 2012

Fingerabdruck: Ein (A) relativ eindeutiges und (B) nur schwer veränderliches Merkmal und...

Kommentieren



Anzeige

  1. Algorithmenentwickler/in für videobasierte Fahrerassistenzsysteme
    Robert Bosch GmbH, Abstatt
  2. Datenbank-Administrator (Oracle) (m/w)
    Bayerisches Landesamt für Steuern, Nürnberg, München
  3. Informatikerin / Informatiker / Bauinformatikerin / Bauinformatiker für zentrales Daten- und Prozessmanagement
    Ed. Züblin AG, Stuttgart
  4. Produkt Architekt (m/w)
    Continental AG, Babenhausen

 

Detailsuche


Top-Angebote
  1. NEU: R.E.D. / R.E.D. 2 (Steelbook Edition) - (Blu-ray)
    9,99€ inkl. Versand
  2. JETZT VERFÜGBAR: Windows 10 Pro (64 Bit)
    149,90€
  3. NEU: Der Hobbit: Eine unerwartete Reise - Extended Edition (Steelbook) - (Blu-ray)
    9,99€ inkl. Versand

 

Weitere Angebote


Folgen Sie uns
       


  1. Verdacht auf Landesverrat

    Generalbundesanwalt ermittelt gegen Netzpolitik.org

  2. Security

    Gehacktes Scharfschützengewehr schießt daneben

  3. Sony

    Schwarze Zahlen dank Playstation 4 und Fotosensoren

  4. Rocket League im Test

    Fantastische Tore mit der Heckklappe

  5. Neuer Windows Store

    Windows 10 erlaubt deutlich weniger Parallelinstallationen

  6. Schwache Mobilsparte

    Samsung plant Preisreduzierung der Galaxy-S6-Modelle

  7. Angry Birds 2

    Vogelauswahl im Schweinekampf

  8. Windows 10 im Tablet-Test

    Ein sinnvolles Windows für Tablets

  9. Elon Musk

    Tesla-Fahrer sollen neue Tesla-Fahrer werben

  10. Minecraft

    Beta mit nutzbarer Zweithand



Haben wir etwas übersehen?

E-Mail an news@golem.de



The Vanishing of Ethan Carter im Test: Mysteriöse Wunderwelt
The Vanishing of Ethan Carter im Test
Mysteriöse Wunderwelt
  1. Shenmue 3 Crowdfunding soll trotz Rekord weiterlaufen
  2. Anna's Quest im Test Mit Telekinese gegen die böse Hexe
  3. Test Toren Turmbau zu Babel plus Drache

Intel Compute Stick im Test: Unter Linux nur mit gemächlicher Geschwindigkeit
Intel Compute Stick im Test
Unter Linux nur mit gemächlicher Geschwindigkeit
  1. Quartalszahlen Intel verkauft ein Fünftel weniger Desktop-Prozessoren
  2. Management Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen
  3. Intel Compute Stick im Test Der mit dem Lüfter streamt

Meizu MX4 mit Ubuntu im Test: Knapp daneben ist wieder vorbei
Meizu MX4 mit Ubuntu im Test
Knapp daneben ist wieder vorbei
  1. Meizu MX4 Ubuntu-Smartphone kommt noch diese Woche nach Europa
  2. Canonical Ubuntu-Phone mit Konvergenz kommt im Oktober
  3. Unity8 Ubuntu-Phone mit konvergentem Desktop kommt dieses Jahr

  1. Window 7 pro Upgrade?

    maerchen | 18:03

  2. My.Con Rocket League Clan [Ger]

    Mâv3 | 18:03

  3. Re: Müssten dann nicht unsere Politiker angeklagt...

    Muhaha | 18:02

  4. Re: Darum geht es nicht

    Lala Satalin... | 18:01

  5. Re: Die Landesverräter sitzen in der Regierung...

    tingelchen | 18:01


  1. 17:25

  2. 17:08

  3. 14:58

  4. 14:44

  5. 13:07

  6. 12:48

  7. 12:11

  8. 12:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel