Abo
  • Services:

Fingerabdruck

Fast jeder Browser ist eindeutig zu identifizieren

Browser hinterlassen weitgehend eindeutige Fingerabdrücke, anhand derer sie sich auch ohne Cookies eindeutig identifizieren lassen, das ergab eine Untersuchung der Electronic Frontier Foundation (EFF). Nutzer, die Flash blockieren oder den eigenen User-Agent fälschen, lassen sich besonders gut wiedererkennen.

Artikel veröffentlicht am ,
Fingerabdruck: Fast jeder Browser ist eindeutig zu identifizieren

Browser lassen sich anhand der von ihnen übermittelten Systemkomfiguration recht zuverlässig wiedererkennen, dies belegt die Untersuchung How Unique Is Your Web Browser? der EFF. Im Experiment mit 470.161 Nutzern wiesen 83,6 Prozent der verwendeten Browser einen eindeutigen Fingerabdruck auf. Weitere 5,3 Prozent kamen nur zweimal vor.

Stellenmarkt
  1. über duerenhoff GmbH, Nürnberg
  2. Bosch Sicherheitssysteme GmbH, Hamburg

Unter den Browsern, die mit Adobe Flash oder Javascript ausgestattet waren, stieg die Rate auf 94,2 Prozent, wobei weitere 4,8 Prozent genau zweimal vorkamen. Nur 1 Prozent der Nutzer ging in einer größeren Masse unter.

Auch bei Veränderungen an der Systemkonfiguration ließen sich die Browser recht zuverlässig wiedererkennen. Unter den per Cookie identifizierbaren Teilnehmern des Experiments änderte sich bei 37,4 Prozent der Fingerabdruck mit der Zeit. Doch mit einem einfachen Algorithmus sei es gelungen, einen Browser in 99,1 Prozent aller Fälle wiederzuerkennen. Die Fehlerquote lag gerade einmal bei 0,87 Prozent.

Für die Fingerabdrücke nutze die EFF Daten wie den vom Browser übermittelten User-Agent, die per HTTP übermittelten ACCEPT-Header, die Cookie-Akzeptanz sowie die per Javascript auslesbare Bildschirmauflösung, Zeitzone und die installierten Browser-Plugins. Per Flash oder Java-Applet wurden die Systemschriften abgefragt und per Javascript auf Supercookies getestet. Der Test dazu steht weiterhin unter panopticlick.eff.org im Netz bereit.

Bei dem Experiment zeigt sich zudem, dass manche Methoden zur Steigerung der Privatsphäre kontraproduktiv wirken und die Erkennung eines Browsers anhand seines Fingerabdrucks vereinfachen. Als Beispiele führt die EFF Flash-Blocker und veränderte User-Agent-Strings an. Das gelte zumindest so lange, bis sehr viele Nutzer diese Methoden nutzen. Unter den Teilnehmern an dem Experiment waren sieben, die die Browsererweiterung Browzar nutzten, um ihre Privatsphäre zu verbessern. Doch alle sieben konnten eindeutig am Fingerabdruck des Browsers identifiziert werden.

Browser, die Javascript blockieren, waren schwieriger wiederzuerkennen und auch einige Browsererweiterungen würden die Erstellung von Browserfingerabdrücken erschweren, so die EFF. Insgesamt aber sei es schwer, einen Browser so zu konfigurieren, dass er schwieriger zu identifizieren ist. Daher sei es an den Browserherstellern, dafür zu sorgen, dass ihre Browser die Privatsphäre ihrer Nutzer besser schützen.

Darüber hinaus müsse die Diskussion um Datenschutz im Netz, die sich derzeit vor allem um IP-Adressen und Cookies drehe, auf Browserfingerabdrücke erweitert werden.

Ihre Studie will die EFF im Juli auf dem Privacy Enhancing Technologies Symposium (PETS 2010) in Berlin vorstellen.



Anzeige
Spiele-Angebote
  1. 7,99€
  2. 59,99€

phade 24. Jul 2014

Ich frag mich grad, ob der Fingerabdruck des Browser nicht noch einzigartiger wird, wenn...

MartinS. 06. Dez 2012

genau das gleiche hat doch panopticlick auch gemacht.... wo ist dann der neue...

ambee 27. Jan 2011

ist ja ganz nett die lösung, aber wenn ich das mach kommt sowas dabei heraus: "Your...

bobo 19. Mai 2010

Es gibt Menschen die bild.de UND golem.de lesen?

Bongo Lau 19. Mai 2010

Es wundert mich, dass nicht schon die breite Masse Flashblocker verwendet. Ich verwende...


Folgen Sie uns
       


Kameravergleich Smartphones

Samsungs Galaxy S9+ macht gute Fotos - auch im Vergleich zur Konkurrenz, wie unser Vergleichstest zeigt.

Kameravergleich Smartphones Video aufrufen
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  2. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich
  3. Facebook Verschärfte Regeln für Politwerbung und beliebte Seiten

Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

    •  /