• IT-Karriere:
  • Services:

Datenschutz: Browser-Fingerprinting gestern und heute

Kaum ein Browser ist wie ein anderer, das wissen auch Dienste im Internet und nutzen den Fingerprint, um ihre Nutzer wiederzuerkennen. So vielfältig wie das Fingerprinting sind allerdings auch die Verteidigungsmöglichkeiten.

Ein Bericht von veröffentlicht am
Nutzer können über den Fingerabdruck ihres Browsers wiedererkannt werden.
Nutzer können über den Fingerabdruck ihres Browsers wiedererkannt werden. (Bild: TheDigitalWay)

1995 war das Web noch übersichtlich. Es gab zwei Browser, den Netscape und den Internet Explorer. Allerdings stellten beide die Inhalte der Webseiten unterschiedlich dar. Also begannen die Browser, ihren Namen zu übertragen, den HTTP User Agent, damit Webseitenbetreiber ihre Webseiten für den jeweiligen Browser optimieren konnten. Seitdem habe sich viel zwar geändert, erklärt Pierre Laperdrix, der am Helmholtz-Zentrum für Informationssicherheit (CISPA) zu sicheren Webapplikationen forscht. Doch schon damals sei der Grundstein für das heutige Browser-Fingerprinting gelegt worden. Das ist das Wiedererkennen des Browsers an verschiedenen übertragenen und ausgelesenen Informationen, die gemeinsam eine Art Fingerabdruck bilden. Die Technik wird von vielen großen Webseiten eingesetzt, es gibt allerdings auch Verteidigungsmöglichkeiten für Nutzer, die nicht wiedererkannt werden möchten.

Inhalt:
  1. Datenschutz: Browser-Fingerprinting gestern und heute
  2. Digitale Selbstverteidigung

Heute sind die Browser deutlich gesprächiger, neben Namen und Version werden Informationen über das Betriebssystem, die verwendete Hardware sowie die Schnittstellen des Browsers geliefert. Die Projekte Am I Unique? und Panopticlick der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) untersuchten die Vielfalt der Browser-Fingerprints. Bei beiden Projekten seien deutlich über 80 Prozent der Browser eindeutig wiederzuerkennen gewesen, sagt Laperdrix. Mehrere Studien hätten zudem gezeigt, dass "immer mehr Webseiten Fingerprinting-Scripts einsetzen". Neue Fingerprinting-Techniken würden von den Webseiten schnell integriert.

Canvas-Schnittstelle liefert viele Informationen

"Browser führen regelmäßig neue Schnittstellen ein", erklärt Laperdrix auf der Sicherheitskonferenz Ruhrsec. Diese enthalten oft Informationen, die zum Fingerprinting benutzt werden können. Besonders viele und individuelle Informationen liefert die Canvas-Schnittstelle, mit welcher sich Bilder im Browser zeichnen lassen, die anschließend analysiert werden können. Soll der Browser beispielsweise einen Text mit einem lachenden Emoji zeichnen, unterscheide sich allein das Emoji massiv zwischen unterschiedlichen Betriebssystemen und ihren Versionen, sagt der Forscher. Werden weitere Punkte des gezeichneten Textes analysiert, lässt sich ein Browser - und damit der Nutzer - mit sehr hoher Wahrscheinlichkeit wiedererkennen. Ähnliches sei auch mit der WebGL-Schnittstelle möglich, die zudem noch die verwendete Grafikkarte verrate.

Aktuell nutzen die Internetgrößen Google, Facebook und Amazon Browser-Fingerprinting. Aber auch unbekanntere Firmen wie Maxmind, Datadome, Threatmetrix und viele weitere verwenden die Technik. Allerdings könne man nur feststellen, dass Fingerprint-Informationen gesammelt würden. Ob diese zur Verfolgung, Betrugsbekämpfungen, für statistische Zwecke oder gar nicht zum Einsatz kommen, könne nicht gesagt werden, meint Laperdrix.

Stellenmarkt
  1. Weleda AG, Schwäbisch Gmünd
  2. Grand City Property (GCP), Berlin

Neue gesetzliche Regelungen wie die Datenschutzgrundverordnung und die E-Privacy-Richtlinie wirken sich auf das Sammeln und Auswerten der Browserdaten aus. "Derzeit wird empfohlen, den Nutzer vor dem Sammeln eines Fingerprints zu fragen, dies ist jedoch nicht zwingend notwendig", sagt Laperdrix. Mit der Verabschiedung der E-Privacy-Richtlinie müsste wahrscheinlich um Erlaubnis gebeten werden. Ausgenommen hiervon seien allerdings First-Party-Server.

Doch neben gesetzlichen Regelungen gibt es auch verschiedene technische Methoden, mit denen sich Nutzer gegen Browser-Fingerprinting verteidigen können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Digitale Selbstverteidigung 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Doom Eternal, Final Fantasy 7 HD Remake, Resident Evil , WWE 2K20, Red Dead Redemption 2...
  2. (u. a. This War of Mine für 6,99€, Mount & Blade 2: Bannerlord für 42,49€, Tales of Vesperia...
  3. (u. a. Backen zu Ostern, Frühjahrsangebote mit reduzierter Hardware, PC-Zubehör und mehr)

hjp 22. Jun 2019

"1995 war das Web noch übersichtlich. Es gab zwei Browser, den Netscape und den Internet...

hjp 22. Jun 2019

Zum Teil stammen diese Informationen einfach noch aus einer Zeit, als mehr Vertrauen im...

IchBIN 20. Jun 2019

Ja, und zumindest wenn der Browser das Do-Not-Track Flag mitschickt, sollte ein...


Folgen Sie uns
       


Wo steige ich in Star Citizen ein? - Tutorialvideo

Der Start in Star Citizen ist nicht für jeden Menschen einfach: Golem.de erklärt im Video, wo Neulinge anfangen können, was diese bereits erwartet und verrät ein paar Tipps zur Weltraumsimulation.

Wo steige ich in Star Citizen ein? - Tutorialvideo Video aufrufen
Coronakrise: Welche Hilfen IT-Freelancer bekommen
Coronakrise
Welche Hilfen IT-Freelancer bekommen

Das Hilfspaket des Bundes in Milliardenhöhe sieht kaum Leistungen vor, mit denen IT-Freelancer etwas anfangen können. Den Bitkom empört das nicht.
Ein Bericht von Gerd Mischler

  1. Jobporträt Softwaretester "Ein gesunder Pessimismus hilft"
  2. Frauen in der IT Software-Entwicklung ist nicht nur Männersache
  3. Virtuelle Zusammenarbeit Wie Online-Meetings nicht zur Zeitverschwendung werden

Künast-Urteil: Warum Pädophilen-Trulla ein zulässiger Kommentar sein kann
Künast-Urteil
Warum "Pädophilen-Trulla" ein zulässiger Kommentar sein kann

Die Grünen-Politikerin Renate Künast muss weiterhin wüste Beschimpfungen auf Facebook hinnehmen. Wie begründet das Berliner Kammergericht seine Entscheidung?
Eine Analyse von Friedhelm Greis

  1. Kammergericht Berlin Weitere Beleidigungen gegen Künast sind strafbar
  2. Coronavirus Vorerst geringere Videoqualität bei Facebook und Instagram
  3. Netzwerk-Zeit Facebook synchronisiert Zeit im Bereich von Mikrosekunden

Homeschooling-Report: Wie Schulen mit der Coronakrise klarkommen
Homeschooling-Report
Wie Schulen mit der Coronakrise klarkommen

Lösungen von Open Source bis kommerzielle Lernsoftware, HPI-Cloud und Lernraum setzen Schulen derzeit um, um ihre Schüler mit Aufgaben zu versorgen - und das praktisch aus dem Stand. Wie läuft's?
Ein Bericht von Stefan Krempl

  1. Kinder und Technik Elfjährige CEO will eine Milliarde Kinder das Coden lehren
  2. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  3. Mädchen und IT Fehler im System

    •  /