Browser Fingerprinting: Tracking geht auch ohne Cookies

Das Tracking von Nutzern im Netz wird weitgehend mit Hilfe von Cookies durchgeführt. Doch es geht sehr gut ohne, denn rund 93 Prozent der Nutzer hinterlassen mit ihrem Browser bereits einen eindeutigen Fingerabdruck im Netz, wie Henning Tillmann im Rahmen seiner Diplomarbeit herausgefunden hat.

Artikel veröffentlicht am ,
Henning Tillmann veröffentlicht Diplomarbeit zu Browser Fingerprinting.
Henning Tillmann veröffentlicht Diplomarbeit zu Browser Fingerprinting. (Bild: Stan Honda/AFP/Getty Images)

Der Informatiker Henning Tillmann hat im Rahmen seiner Diplomarbeit Ende 2012 untersucht, wie eindeutig die Fingerabdrücke von Browsern im Netz sind. Dank Artikeln bei Zeit Online, Golem.de, Netzpolitik.de, Heise.de und anderen konnte Tillmann 23.709 Browserfingerabdrücke sammeln. Knapp 93 Prozent waren einmalig, so dass sich die Technik sehr gut für Tracking-Zwecke im Netz einsetzen lassen sollte. Allerdings lässt sich der Ansatz auch dazu verwenden, die Sicherheit im Internet zu erhöhen: So können Onlineanbieter die Browser-Fingerprints ihrer angemeldeten Nutzer speichern und so recht zuverlässig feststellen, wenn sich ein Nutzer von einem anderen Browser aus anmeldet, unabhängig von Cookies.

Stellenmarkt
  1. IT-Projektassistent (m/w/d)
    MACHEREY-NAGEL GmbH & Co. KG, Düren
  2. Data Scientist (w/m/d)
    HUK-COBURG Versicherungsgruppe, Coburg
Detailsuche

Besonders aussagekräftig waren dabei die Listen der installierten Plugins, der unterstützten MIME-Typen und Schriftarten. Beschränkt man die Analyse alleine auf diese Daten, sind immerhin noch 86,73 Prozent der Fingerabdrücke eindeutig. Erst wenn Javascript und Flash abgeschaltet würden, womit sich weniger Daten sammeln ließen, sinke dieser Wert deutlich, so Tillmann.

Dabei ist das Browser Fingerprinting robust genug, um auch kleine Änderungen an der Konfiguration zu verkraften, so dass die Zuordnung eines Browsers weiterhin möglich ist.

In der Praxis wird das Browser-Fingerprinting bereits eingesetzt: So verspricht die auf Performance-Werbung spezialisierte Springer-Tochter Zanox Tracking auch ohne Cookies.

Golem Karrierewelt
  1. Data Engineering mit Python und Spark: virtueller Zwei-Tage-Workshop
    18./19.01.2023, Virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    05./06.12.2022, Virtuell
Weitere IT-Trainings

Henning Tillmann hat seine Diplomarbeit "Browser Fingerprinting: Tracking ohne Spuren zu hinterlassen" unter der Creative-Commons-Lizenz BY-SA (Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland) veröffentlicht. Auch die Rohdaten stellt Tillmann in seinem Blog zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Papermoon 11. Dez 2014

Hallo, ist es sinnvoll für Facebook einen eigenen Browser zu verwenden um Facebook...

Spaghetticode 22. Okt 2013

Eine kurze Google-Recherche hat ergeben: Ja, man kann das unterbinden. 1. IE nutzen, der...

zZz 22. Okt 2013

wenn du mit dom-cookies web storage meinst, dann sehe ich kein problem wenn du sowieso...

Baron Münchhausen. 22. Okt 2013

Der Nachteil mit Traffic war auch nur der vollständigkeitshalber angegeben. Wobei der...



Aktuell auf der Startseite von Golem.de
Netztest
Telekom hat laut Connect das fast perfekte Mobilfunknetz

Bei der Reichweite der Breitbandversorgung überholt Telefónica den Konkurrenten Vodafone. Die Telekom erhält 952 von maximal 1.000 Punkten.

Netztest: Telekom hat laut Connect das fast perfekte Mobilfunknetz
Artikel
  1. 400.000 Ladepunkte: Audi startet Ladesäulen-Tarif mit bis zu 0,81 Euro pro kWh
    400.000 Ladepunkte
    Audi startet Ladesäulen-Tarif mit bis zu 0,81 Euro pro kWh

    Am 1. Januar 2023 will Audi seinen Ladedienst Audi Charging starten. Bis zu 0,81 Euro pro kWh werden verlangt.

  2. Netzwerkprotokoll: Was Admins und Entwickler über IPv6 wissen müssen
    Netzwerkprotokoll
    Was Admins und Entwickler über IPv6 wissen müssen

    Sogar für IT-Profis scheint das Netzwerkprotokoll IPv6 oft ein Buch mit sieben Siegeln - und stößt bei ihnen nicht auf bedingungslose Liebe. Wir überprüfen die Vorbehalte in der Praxis und geben Tipps.
    Von Jochen Demmer

  3. Wo Long Fallen Dynasty Vorschau: Souls-like mit Schwertkampf in China
    Wo Long Fallen Dynasty Vorschau
    Souls-like mit Schwertkampf in China

    Das nächste Souls-like heißt Wo Long: Fallen Dynasty und stammt von Team Ninja. Golem.de hat beim Anspielen mehr Gegner erledigt als erwartet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Monday bei Media Markt & Saturn • Nur noch heute: Black Friday Woche bei Amazon & NBB • MindStar: Intel Core i7 12700K 359€ • Gigabyte RX 6900 XT 799€ • Xbox Series S 222€ • Gamesplanet Winter Sale - neue Angebote • WD_BLACK SN850 1TB 129€ [Werbung]
    •  /