• IT-Karriere:
  • Services:

Datenschutz: Browser-Fingerprinting gestern und heute

Kaum ein Browser ist wie ein anderer, das wissen auch Dienste im Internet und nutzen den Fingerprint, um ihre Nutzer wiederzuerkennen. So vielfältig wie das Fingerprinting sind allerdings auch die Verteidigungsmöglichkeiten.

Ein Bericht von veröffentlicht am
Nutzer können über den Fingerabdruck ihres Browsers wiedererkannt werden.
Nutzer können über den Fingerabdruck ihres Browsers wiedererkannt werden. (Bild: TheDigitalWay)

1995 war das Web noch übersichtlich. Es gab zwei Browser, den Netscape und den Internet Explorer. Allerdings stellten beide die Inhalte der Webseiten unterschiedlich dar. Also begannen die Browser, ihren Namen zu übertragen, den HTTP User Agent, damit Webseitenbetreiber ihre Webseiten für den jeweiligen Browser optimieren konnten. Seitdem habe sich viel zwar geändert, erklärt Pierre Laperdrix, der am Helmholtz-Zentrum für Informationssicherheit (CISPA) zu sicheren Webapplikationen forscht. Doch schon damals sei der Grundstein für das heutige Browser-Fingerprinting gelegt worden. Das ist das Wiedererkennen des Browsers an verschiedenen übertragenen und ausgelesenen Informationen, die gemeinsam eine Art Fingerabdruck bilden. Die Technik wird von vielen großen Webseiten eingesetzt, es gibt allerdings auch Verteidigungsmöglichkeiten für Nutzer, die nicht wiedererkannt werden möchten.

Inhalt:
  1. Datenschutz: Browser-Fingerprinting gestern und heute
  2. Digitale Selbstverteidigung

Heute sind die Browser deutlich gesprächiger, neben Namen und Version werden Informationen über das Betriebssystem, die verwendete Hardware sowie die Schnittstellen des Browsers geliefert. Die Projekte Am I Unique? und Panopticlick der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) untersuchten die Vielfalt der Browser-Fingerprints. Bei beiden Projekten seien deutlich über 80 Prozent der Browser eindeutig wiederzuerkennen gewesen, sagt Laperdrix. Mehrere Studien hätten zudem gezeigt, dass "immer mehr Webseiten Fingerprinting-Scripts einsetzen". Neue Fingerprinting-Techniken würden von den Webseiten schnell integriert.

Canvas-Schnittstelle liefert viele Informationen

"Browser führen regelmäßig neue Schnittstellen ein", erklärt Laperdrix auf der Sicherheitskonferenz Ruhrsec. Diese enthalten oft Informationen, die zum Fingerprinting benutzt werden können. Besonders viele und individuelle Informationen liefert die Canvas-Schnittstelle, mit welcher sich Bilder im Browser zeichnen lassen, die anschließend analysiert werden können. Soll der Browser beispielsweise einen Text mit einem lachenden Emoji zeichnen, unterscheide sich allein das Emoji massiv zwischen unterschiedlichen Betriebssystemen und ihren Versionen, sagt der Forscher. Werden weitere Punkte des gezeichneten Textes analysiert, lässt sich ein Browser - und damit der Nutzer - mit sehr hoher Wahrscheinlichkeit wiedererkennen. Ähnliches sei auch mit der WebGL-Schnittstelle möglich, die zudem noch die verwendete Grafikkarte verrate.

Aktuell nutzen die Internetgrößen Google, Facebook und Amazon Browser-Fingerprinting. Aber auch unbekanntere Firmen wie Maxmind, Datadome, Threatmetrix und viele weitere verwenden die Technik. Allerdings könne man nur feststellen, dass Fingerprint-Informationen gesammelt würden. Ob diese zur Verfolgung, Betrugsbekämpfungen, für statistische Zwecke oder gar nicht zum Einsatz kommen, könne nicht gesagt werden, meint Laperdrix.

Stellenmarkt
  1. Deutsche Vermögensberatung AG, Frankfurt am Main
  2. sunzinet, Köln, Stuttgart, Paderborn

Neue gesetzliche Regelungen wie die Datenschutzgrundverordnung und die E-Privacy-Richtlinie wirken sich auf das Sammeln und Auswerten der Browserdaten aus. "Derzeit wird empfohlen, den Nutzer vor dem Sammeln eines Fingerprints zu fragen, dies ist jedoch nicht zwingend notwendig", sagt Laperdrix. Mit der Verabschiedung der E-Privacy-Richtlinie müsste wahrscheinlich um Erlaubnis gebeten werden. Ausgenommen hiervon seien allerdings First-Party-Server.

Doch neben gesetzlichen Regelungen gibt es auch verschiedene technische Methoden, mit denen sich Nutzer gegen Browser-Fingerprinting verteidigen können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Digitale Selbstverteidigung 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 299,00€ (Bestpreis! zzgl. Versand)
  2. täglich neue Deals bei Alternate.de

hjp 22. Jun 2019

"1995 war das Web noch übersichtlich. Es gab zwei Browser, den Netscape und den Internet...

hjp 22. Jun 2019

Zum Teil stammen diese Informationen einfach noch aus einer Zeit, als mehr Vertrauen im...

IchBIN 20. Jun 2019

Ja, und zumindest wenn der Browser das Do-Not-Track Flag mitschickt, sollte ein...


Folgen Sie uns
       


SSD-Kompendium

Sie werden alle SSDs genannt und doch gibt es gravierende Unterschiede. Golem.de-Hardware-Redakteur Marc Sauter stellt die unterschiedlichen Formfaktoren vor, spricht über Protokolle, die Geschwindigkeit und den Preis.

SSD-Kompendium Video aufrufen
Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Core i9-10980XE im Test: Intel rettet sich über den Preis
Core i9-10980XE im Test
Intel rettet sich über den Preis

Nur wenige Stunden vor AMDs Threadripper v3 veröffentlicht Intel den i9-10980XE: Der hat 18 Kerne und beschleunigt INT8-Code für maschinelles Lernen. Vor allem aber kostet er die Hälfte seines Vorgängers, weil der günstigere Ryzen 3950X trotz weniger Cores praktisch genauso schnell ist.
Ein Test von Marc Sauter

  1. Prozessoren Intel meldet 14-nm-Lieferprobleme
  2. NNP-T und NNP-I Intel hat den T-1000 der künstlichen Intelligenz
  3. Kaby Lake G Intels AMD-Chip wird eingestellt

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

    •  /