Datenschutz: Browser-Fingerprinting gestern und heute

Kaum ein Browser ist wie ein anderer, das wissen auch Dienste im Internet und nutzen den Fingerprint, um ihre Nutzer wiederzuerkennen. So vielfältig wie das Fingerprinting sind allerdings auch die Verteidigungsmöglichkeiten.

Ein Bericht von veröffentlicht am
Nutzer können über den Fingerabdruck ihres Browsers wiedererkannt werden.
Nutzer können über den Fingerabdruck ihres Browsers wiedererkannt werden. (Bild: TheDigitalWay)

1995 war das Web noch übersichtlich. Es gab zwei Browser, den Netscape und den Internet Explorer. Allerdings stellten beide die Inhalte der Webseiten unterschiedlich dar. Also begannen die Browser, ihren Namen zu übertragen, den HTTP User Agent, damit Webseitenbetreiber ihre Webseiten für den jeweiligen Browser optimieren konnten. Seitdem habe sich viel zwar geändert, erklärt Pierre Laperdrix, der am Helmholtz-Zentrum für Informationssicherheit (CISPA) zu sicheren Webapplikationen forscht. Doch schon damals sei der Grundstein für das heutige Browser-Fingerprinting gelegt worden. Das ist das Wiedererkennen des Browsers an verschiedenen übertragenen und ausgelesenen Informationen, die gemeinsam eine Art Fingerabdruck bilden. Die Technik wird von vielen großen Webseiten eingesetzt, es gibt allerdings auch Verteidigungsmöglichkeiten für Nutzer, die nicht wiedererkannt werden möchten.

Inhalt:
  1. Datenschutz: Browser-Fingerprinting gestern und heute
  2. Digitale Selbstverteidigung

Heute sind die Browser deutlich gesprächiger, neben Namen und Version werden Informationen über das Betriebssystem, die verwendete Hardware sowie die Schnittstellen des Browsers geliefert. Die Projekte Am I Unique? und Panopticlick der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) untersuchten die Vielfalt der Browser-Fingerprints. Bei beiden Projekten seien deutlich über 80 Prozent der Browser eindeutig wiederzuerkennen gewesen, sagt Laperdrix. Mehrere Studien hätten zudem gezeigt, dass "immer mehr Webseiten Fingerprinting-Scripts einsetzen". Neue Fingerprinting-Techniken würden von den Webseiten schnell integriert.

Canvas-Schnittstelle liefert viele Informationen

"Browser führen regelmäßig neue Schnittstellen ein", erklärt Laperdrix auf der Sicherheitskonferenz Ruhrsec. Diese enthalten oft Informationen, die zum Fingerprinting benutzt werden können. Besonders viele und individuelle Informationen liefert die Canvas-Schnittstelle, mit welcher sich Bilder im Browser zeichnen lassen, die anschließend analysiert werden können. Soll der Browser beispielsweise einen Text mit einem lachenden Emoji zeichnen, unterscheide sich allein das Emoji massiv zwischen unterschiedlichen Betriebssystemen und ihren Versionen, sagt der Forscher. Werden weitere Punkte des gezeichneten Textes analysiert, lässt sich ein Browser - und damit der Nutzer - mit sehr hoher Wahrscheinlichkeit wiedererkennen. Ähnliches sei auch mit der WebGL-Schnittstelle möglich, die zudem noch die verwendete Grafikkarte verrate.

Aktuell nutzen die Internetgrößen Google, Facebook und Amazon Browser-Fingerprinting. Aber auch unbekanntere Firmen wie Maxmind, Datadome, Threatmetrix und viele weitere verwenden die Technik. Allerdings könne man nur feststellen, dass Fingerprint-Informationen gesammelt würden. Ob diese zur Verfolgung, Betrugsbekämpfungen, für statistische Zwecke oder gar nicht zum Einsatz kommen, könne nicht gesagt werden, meint Laperdrix.

Stellenmarkt
  1. IT - Sicherheit und Systemadministrator (m/w/d)
    ADAC Hessen-Thüringen e.V., Frankfurt am Main
  2. Fachinformatiker (m/w/d) für den IT-Support
    Bayerischer Verwaltungsgerichtshof, München, Ansbach
Detailsuche

Neue gesetzliche Regelungen wie die Datenschutzgrundverordnung und die E-Privacy-Richtlinie wirken sich auf das Sammeln und Auswerten der Browserdaten aus. "Derzeit wird empfohlen, den Nutzer vor dem Sammeln eines Fingerprints zu fragen, dies ist jedoch nicht zwingend notwendig", sagt Laperdrix. Mit der Verabschiedung der E-Privacy-Richtlinie müsste wahrscheinlich um Erlaubnis gebeten werden. Ausgenommen hiervon seien allerdings First-Party-Server.

Doch neben gesetzlichen Regelungen gibt es auch verschiedene technische Methoden, mit denen sich Nutzer gegen Browser-Fingerprinting verteidigen können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Digitale Selbstverteidigung 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
Von Elke Wittich

MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
Artikel
  1. Solar Orbiter: Letzter Gruß an die Erde vor der wissenschaftlichen Mission
    Solar Orbiter
    Letzter Gruß an die Erde vor der wissenschaftlichen Mission

    Die Esa-Raumsonde Solar Orbiter soll zur Sonne fliegen. Mit ihrem Vorbeiflug an der Erde beginnt die wissenschaftliche Missionsphase.
    Von Patrick Klapetz

  2. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  3. 50 Prozent bei IT-Weiterbildung sparen
     
    50 Prozent bei IT-Weiterbildung sparen

    Die Black Week 2021 in der Golem Karrierewelt läuft weiter: 50 Prozent bei zahlreichen Live-Workshops, Coachings und E-Learnings sparen - noch bis Montag!
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Black Friday • Corsair MP600 Pro XT 1TB 167,96€ • Apple Watch Series 6 ab 379€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /