Abo
  • IT-Karriere:

Browser Fingerprinting: Tracking geht auch ohne Cookies

Das Tracking von Nutzern im Netz wird weitgehend mit Hilfe von Cookies durchgeführt. Doch es geht sehr gut ohne, denn rund 93 Prozent der Nutzer hinterlassen mit ihrem Browser bereits einen eindeutigen Fingerabdruck im Netz, wie Henning Tillmann im Rahmen seiner Diplomarbeit herausgefunden hat.

Artikel veröffentlicht am ,
Henning Tillmann veröffentlicht Diplomarbeit zu Browser Fingerprinting.
Henning Tillmann veröffentlicht Diplomarbeit zu Browser Fingerprinting. (Bild: Stan Honda/AFP/Getty Images)

Der Informatiker Henning Tillmann hat im Rahmen seiner Diplomarbeit Ende 2012 untersucht, wie eindeutig die Fingerabdrücke von Browsern im Netz sind. Dank Artikeln bei Zeit Online, Golem.de, Netzpolitik.de, Heise.de und anderen konnte Tillmann 23.709 Browserfingerabdrücke sammeln. Knapp 93 Prozent waren einmalig, so dass sich die Technik sehr gut für Tracking-Zwecke im Netz einsetzen lassen sollte. Allerdings lässt sich der Ansatz auch dazu verwenden, die Sicherheit im Internet zu erhöhen: So können Onlineanbieter die Browser-Fingerprints ihrer angemeldeten Nutzer speichern und so recht zuverlässig feststellen, wenn sich ein Nutzer von einem anderen Browser aus anmeldet, unabhängig von Cookies.

Stellenmarkt
  1. Netze BW GmbH, Karlsruhe
  2. Modis GmbH, Bonn

Besonders aussagekräftig waren dabei die Listen der installierten Plugins, der unterstützten MIME-Typen und Schriftarten. Beschränkt man die Analyse alleine auf diese Daten, sind immerhin noch 86,73 Prozent der Fingerabdrücke eindeutig. Erst wenn Javascript und Flash abgeschaltet würden, womit sich weniger Daten sammeln ließen, sinke dieser Wert deutlich, so Tillmann.

Dabei ist das Browser Fingerprinting robust genug, um auch kleine Änderungen an der Konfiguration zu verkraften, so dass die Zuordnung eines Browsers weiterhin möglich ist.

In der Praxis wird das Browser-Fingerprinting bereits eingesetzt: So verspricht die auf Performance-Werbung spezialisierte Springer-Tochter Zanox Tracking auch ohne Cookies.

Henning Tillmann hat seine Diplomarbeit "Browser Fingerprinting: Tracking ohne Spuren zu hinterlassen" unter der Creative-Commons-Lizenz BY-SA (Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland) veröffentlicht. Auch die Rohdaten stellt Tillmann in seinem Blog zum Download bereit.



Anzeige
Hardware-Angebote
  1. 294€
  2. 469€
  3. 289€

Papermoon 11. Dez 2014

Hallo, ist es sinnvoll für Facebook einen eigenen Browser zu verwenden um Facebook...

Spaghetticode 22. Okt 2013

Eine kurze Google-Recherche hat ergeben: Ja, man kann das unterbinden. 1. IE nutzen, der...

zZz 22. Okt 2013

wenn du mit dom-cookies web storage meinst, dann sehe ich kein problem wenn du sowieso...

Baron Münchhausen. 22. Okt 2013

Der Nachteil mit Traffic war auch nur der vollständigkeitshalber angegeben. Wobei der...

Anonymer Nutzer 21. Okt 2013

Der "wrkey" bzw. "wrappedkey" (C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles...


Folgen Sie uns
       


Zenbook Pro Duo - Hands on

Braucht man das? Gut aussehen tut das Zenbook Pro Duo jedenfalls.

Zenbook Pro Duo - Hands on Video aufrufen
Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  3. Software-Entwickler Welche Programmiersprache soll ich lernen?

    •  /