Abo
  • Services:

Browser Fingerprinting: Tracking geht auch ohne Cookies

Das Tracking von Nutzern im Netz wird weitgehend mit Hilfe von Cookies durchgeführt. Doch es geht sehr gut ohne, denn rund 93 Prozent der Nutzer hinterlassen mit ihrem Browser bereits einen eindeutigen Fingerabdruck im Netz, wie Henning Tillmann im Rahmen seiner Diplomarbeit herausgefunden hat.

Artikel veröffentlicht am ,
Henning Tillmann veröffentlicht Diplomarbeit zu Browser Fingerprinting.
Henning Tillmann veröffentlicht Diplomarbeit zu Browser Fingerprinting. (Bild: Stan Honda/AFP/Getty Images)

Der Informatiker Henning Tillmann hat im Rahmen seiner Diplomarbeit Ende 2012 untersucht, wie eindeutig die Fingerabdrücke von Browsern im Netz sind. Dank Artikeln bei Zeit Online, Golem.de, Netzpolitik.de, Heise.de und anderen konnte Tillmann 23.709 Browserfingerabdrücke sammeln. Knapp 93 Prozent waren einmalig, so dass sich die Technik sehr gut für Tracking-Zwecke im Netz einsetzen lassen sollte. Allerdings lässt sich der Ansatz auch dazu verwenden, die Sicherheit im Internet zu erhöhen: So können Onlineanbieter die Browser-Fingerprints ihrer angemeldeten Nutzer speichern und so recht zuverlässig feststellen, wenn sich ein Nutzer von einem anderen Browser aus anmeldet, unabhängig von Cookies.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Besonders aussagekräftig waren dabei die Listen der installierten Plugins, der unterstützten MIME-Typen und Schriftarten. Beschränkt man die Analyse alleine auf diese Daten, sind immerhin noch 86,73 Prozent der Fingerabdrücke eindeutig. Erst wenn Javascript und Flash abgeschaltet würden, womit sich weniger Daten sammeln ließen, sinke dieser Wert deutlich, so Tillmann.

Dabei ist das Browser Fingerprinting robust genug, um auch kleine Änderungen an der Konfiguration zu verkraften, so dass die Zuordnung eines Browsers weiterhin möglich ist.

In der Praxis wird das Browser-Fingerprinting bereits eingesetzt: So verspricht die auf Performance-Werbung spezialisierte Springer-Tochter Zanox Tracking auch ohne Cookies.

Henning Tillmann hat seine Diplomarbeit "Browser Fingerprinting: Tracking ohne Spuren zu hinterlassen" unter der Creative-Commons-Lizenz BY-SA (Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland) veröffentlicht. Auch die Rohdaten stellt Tillmann in seinem Blog zum Download bereit.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Papermoon 11. Dez 2014

Hallo, ist es sinnvoll für Facebook einen eigenen Browser zu verwenden um Facebook...

Spaghetticode 22. Okt 2013

Eine kurze Google-Recherche hat ergeben: Ja, man kann das unterbinden. 1. IE nutzen, der...

zZz 22. Okt 2013

wenn du mit dom-cookies web storage meinst, dann sehe ich kein problem wenn du sowieso...

Baron Münchhausen. 22. Okt 2013

Der Nachteil mit Traffic war auch nur der vollständigkeitshalber angegeben. Wobei der...

Anonymer Nutzer 21. Okt 2013

Der "wrkey" bzw. "wrappedkey" (C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles...


Folgen Sie uns
       


Ladevorgang beim Audi E-Tron

Wie schnell lässt sich der neue Audi E-Tron tatsächlich laden?

Ladevorgang beim Audi E-Tron Video aufrufen
Urheberrecht: Warum die Kreativwirtschaft plötzlich Uploadfilter ablehnt
Urheberrecht
Warum die Kreativwirtschaft plötzlich Uploadfilter ablehnt

Eigentlich sollte der umstrittene Artikel 13 der EU-Urheberrechtsreform die Rechteinhaber gegenüber Plattformen wie Youtube stärken. Doch nun warnen TV-Sender und Medien vor Nachteilen durch das Gesetz. Software-Entwickler sollen keine zusätzlichen Rechte bekommen.
Von Friedhelm Greis

  1. Leistungsschutzrecht und Uploadfilter EU-Länder bremsen Urheberrechtsreform aus
  2. EuGH-Gutachten Deutsches Leistungsschutzrecht soll unzulässig sein
  3. Leistungsschutzrecht So oft könnten Verlage künftig an Bezahlartikeln verdienen

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

Europäische Netzpolitik: Schlimmer geht's immer
Europäische Netzpolitik
Schlimmer geht's immer

Lobbyeinfluss, Endlosdebatten und Blockaden: Die EU hat in den vergangenen Jahren in der Netzpolitik nur wenige gute Ergebnisse erzielt. Nach der Europawahl im Mai gibt es noch viele Herausforderungen für einen digitalen Binnenmarkt.
Eine Analyse von Friedhelm Greis


      •  /