Abo
  • IT-Karriere:

Fingerprinting: Nutzer lassen sich über Browser hinweg tracken

Fingerprinting wird noch genauer - mit zusätzlichen Merkmalen soll es möglich sein, Nutzer über mehrere Browser hinweg eindeutig zu identifizieren. Nutzer können dem aber vorbeugen.

Artikel veröffentlicht am ,
Fingerprinting wird immer genauer.
Fingerprinting wird immer genauer. (Bild: Remy Gabalda/Getty Images)

Mit Fingerprinting lassen sich einzelne Computernutzer bereits heute recht zuverlässig auch ohne Cookies identifizieren. Forscher haben in einer kürzlich veröffentlichten Studie nachgewiesen, dass sich dieses Verfahren noch deutlich verfeinern lässt und Nutzer sich auch über mehrere Browser hinweg identifizieren lassen [Studie als PDF]. Das Verfahren soll eine Genauigkeit von über 99 Prozent bei einem und über 80 Prozent bei zwei Browsern ermöglichen.

Stellenmarkt
  1. KV Telematik GmbH, Berlin
  2. BWI GmbH, bundesweit

Beim Fingerprinting werden zahlreiche Informationen verwendet, die zusammen ein eindeutiges Profil eines Nutzers bilden. Dazu können beim Verfahren Am I Unique zum Beispiel der User-Agent-Header, Sprachinformationen, Betriebssystem, Do-Not-Track-Informationen, die Bildschirmauflösung oder die Präsenz bestimmer Adblocker gehören. Auch die Ausgabe bestimmter Java-Script-Elemente kann zur Identifikation genutzt werden, das funktioniert auch im Tor-Browser.

Mit dem herkömmlichen Verfahren lassen sich Nutzer in ungefähr 91 Prozent der Fälle identifizieren. Um Nutzer über mehrere Browser hinweg verfolgen zu können, müssen jedoch einige Anpassungen vorgenommen werden. So wurde ursprünglich angenommen, dass sich die Bildschirmauflösung nur für die Identifizierung eines Browsers eignet. Beziehe man aber den eingestellten Zoomfaktor in die Betrachtung mit ein, schreiben Cao, Li und Wijmans, ließen sich trotzdem Rückschlüsse auf einen eindeutigen Nutzer ziehen.

Anzahl der CPU-Kerne gibt Aufschluss über Nutzer

Auch die Anzahl virtueller CPU-Kerne oder die Liste installierter Schriftarten können genutzt werden, um Nutzer über mehrere Browser hinweg zu verfolgen. Über die Funktion Audio-Context können einige Audioprozess-Funktionen abgefragt werden, die Auskunft über die verwendete Soundkarte und das Betriebssystem liefern.

Browser nutzen zudem die GPU, um Transparenzeffekte zu berechnen. Diese Alpha-Channel-Berechnungen weisen über verschiedene Browser hinweg große Ähnlichkeiten auf und tragen daher zur Identifikation bei.

Besonders reichhaltige Informationen liefern zudem HTML5 Canvas und WebGL. Die WebGL-Berechnungen werden vor allem von der CPU durchgeführt und sind damit weniger von den Eigenheiten der Browser abhängig. Schützen können sich Nutzer demnach nur durch die Deaktivierung der Funktionen. Auch der Tor-Browser bietet einen gewissen Schutz, da Canvas und WebGL standardmäßig deaktiviert sind. Nutzern mit erhöhten Privatsphäreanforderungen wird außerdem empfohlen, Javascript zu deaktivieren. Auch die Ausführung des Browsers in einer virtuellen Umgebung kann helfen.

Wer seinen eigenen Fingerprint auf verschiedenen Browsern ermitteln möchte, kann das hier tun. In der Redaktion funktionierte das Cross-Browser-Tracking auf einem Windows-Rechner, unter Linux scheiterte das Unterfangen, vermutlich an mangelnder Hardware-Unterstützung für das Rendering.



Anzeige
Spiele-Angebote
  1. 39,99€ (Release am 3. Dezember)
  2. (-10%) 26,99€
  3. 16,99€
  4. (-29%) 9,99€

Peter Lustig89 19. Jan 2017

Ist das hier ne Fehlinformation oder wieso betreibt golem denn selber fingerprinting...

alsomalwirklich 19. Jan 2017

Secuvox-Browser: mit integriertem AdBlocker, Tracking- und Fingerprinting protection...

Rulf 19. Jan 2017

man kann aber mit noscript die guten sachen whitelisten und die bösen sperren... ein...

zipper5004 18. Jan 2017

Ich bekomme selbst im Firefox unterschiedliche Fingerprints auf 'http://www.uniquemachine...

QuisCustodietIp... 18. Jan 2017

Wie jetzt - war des alles? Mager... Gruß, QCIC


Folgen Sie uns
       


Microsoft Surface Pro X - Hands on

Schon beim ersten Ausprobieren wird klar: Das Surface Pro X ist ein sehr gutes Beispiel für ARM-Geräte mit Windows 10. Viele Funktionen wirken durchdacht - die Preisvorstellung gehört nicht dazu.

Microsoft Surface Pro X - Hands on Video aufrufen
Jira, Trello, Asana, Zendesk: Welches Teamarbeitstool taugt wofür?
Jira, Trello, Asana, Zendesk
Welches Teamarbeitstool taugt wofür?

Die gute Organisation eines Teams ist das A und O in der Projektplanung. Tools wie Jira, Trello, Asana und Zendesk versuchen, das Werkzeug der Wahl zu sein. Wir machen den Vergleich und zeigen, wo ihre Stärken und Schwächen liegen und wie sie Firmen helfen, die DSGVO-Konformität zu wahren.
Von Sascha Lewandowski

  1. Anzeige Wie ALDI SÜD seine IT personell neu aufstellt
  2. Projektmanagement An der falschen Stelle automatisiert

IT-Freelancer: Paradiesische Zustände
IT-Freelancer
Paradiesische Zustände

IT-Freiberufler arbeiten zeitlich nicht mehr als ihre fest angestellten Kollegen, verdienen aber doppelt so viel wie sie. Das unternehmerische Risiko ist in der heutigen Zeit für gute IT-Freelancer gering, die Gefahr der Scheinselbstständigkeit aber hoch.
Von Peter Ilg

  1. Change-Management Die Zeiten, sie, äh, ändern sich
  2. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  3. MINT Werden Frauen überfördert?

Samsung CRG9 im Test: Das Raumschiffcockpit für den Schreibtisch
Samsung CRG9 im Test
Das Raumschiffcockpit für den Schreibtisch

Keine Frage: An das Curved Panel und das 32:9-Format des Samsung CRG9 müssen wir uns erst gewöhnen. Dann aber wollen wir es fast nicht mehr hergeben. Dank der hohen Bildfrequenz und guten Auflösung vermittelt der Monitor ein immersives Gaming-Erlebnis - als wären wir mittendrin.
Ein Test von Oliver Nickel

  1. Android Samsung will Android-10-Beta auch für Galaxy Note 10 bringen
  2. Speichertechnik Samsung will als Erster HBM2 in 12 Ebenen und 24 GByte bauen
  3. Samsung Fehler am Display des Galaxy Fold aufgetreten

    •  /