• IT-Karriere:
  • Services:

Fingerprinting: Nutzer lassen sich über Browser hinweg tracken

Fingerprinting wird noch genauer - mit zusätzlichen Merkmalen soll es möglich sein, Nutzer über mehrere Browser hinweg eindeutig zu identifizieren. Nutzer können dem aber vorbeugen.

Artikel veröffentlicht am ,
Fingerprinting wird immer genauer.
Fingerprinting wird immer genauer. (Bild: Remy Gabalda/Getty Images)

Mit Fingerprinting lassen sich einzelne Computernutzer bereits heute recht zuverlässig auch ohne Cookies identifizieren. Forscher haben in einer kürzlich veröffentlichten Studie nachgewiesen, dass sich dieses Verfahren noch deutlich verfeinern lässt und Nutzer sich auch über mehrere Browser hinweg identifizieren lassen [Studie als PDF]. Das Verfahren soll eine Genauigkeit von über 99 Prozent bei einem und über 80 Prozent bei zwei Browsern ermöglichen.

Stellenmarkt
  1. ITEOS, Stuttgart
  2. KION Group AG, Frankfurt am Main

Beim Fingerprinting werden zahlreiche Informationen verwendet, die zusammen ein eindeutiges Profil eines Nutzers bilden. Dazu können beim Verfahren Am I Unique zum Beispiel der User-Agent-Header, Sprachinformationen, Betriebssystem, Do-Not-Track-Informationen, die Bildschirmauflösung oder die Präsenz bestimmer Adblocker gehören. Auch die Ausgabe bestimmter Java-Script-Elemente kann zur Identifikation genutzt werden, das funktioniert auch im Tor-Browser.

Mit dem herkömmlichen Verfahren lassen sich Nutzer in ungefähr 91 Prozent der Fälle identifizieren. Um Nutzer über mehrere Browser hinweg verfolgen zu können, müssen jedoch einige Anpassungen vorgenommen werden. So wurde ursprünglich angenommen, dass sich die Bildschirmauflösung nur für die Identifizierung eines Browsers eignet. Beziehe man aber den eingestellten Zoomfaktor in die Betrachtung mit ein, schreiben Cao, Li und Wijmans, ließen sich trotzdem Rückschlüsse auf einen eindeutigen Nutzer ziehen.

Anzahl der CPU-Kerne gibt Aufschluss über Nutzer

Auch die Anzahl virtueller CPU-Kerne oder die Liste installierter Schriftarten können genutzt werden, um Nutzer über mehrere Browser hinweg zu verfolgen. Über die Funktion Audio-Context können einige Audioprozess-Funktionen abgefragt werden, die Auskunft über die verwendete Soundkarte und das Betriebssystem liefern.

Browser nutzen zudem die GPU, um Transparenzeffekte zu berechnen. Diese Alpha-Channel-Berechnungen weisen über verschiedene Browser hinweg große Ähnlichkeiten auf und tragen daher zur Identifikation bei.

Besonders reichhaltige Informationen liefern zudem HTML5 Canvas und WebGL. Die WebGL-Berechnungen werden vor allem von der CPU durchgeführt und sind damit weniger von den Eigenheiten der Browser abhängig. Schützen können sich Nutzer demnach nur durch die Deaktivierung der Funktionen. Auch der Tor-Browser bietet einen gewissen Schutz, da Canvas und WebGL standardmäßig deaktiviert sind. Nutzern mit erhöhten Privatsphäreanforderungen wird außerdem empfohlen, Javascript zu deaktivieren. Auch die Ausführung des Browsers in einer virtuellen Umgebung kann helfen.

Wer seinen eigenen Fingerprint auf verschiedenen Browsern ermitteln möchte, kann das hier tun. In der Redaktion funktionierte das Cross-Browser-Tracking auf einem Windows-Rechner, unter Linux scheiterte das Unterfangen, vermutlich an mangelnder Hardware-Unterstützung für das Rendering.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 26,99€
  2. 4,32€
  3. 2,62€
  4. (-75%) 4,99€

Peter Lustig89 19. Jan 2017

Ist das hier ne Fehlinformation oder wieso betreibt golem denn selber fingerprinting...

alsomalwirklich 19. Jan 2017

Secuvox-Browser: mit integriertem AdBlocker, Tracking- und Fingerprinting protection...

Rulf 19. Jan 2017

man kann aber mit noscript die guten sachen whitelisten und die bösen sperren... ein...

zipper5004 18. Jan 2017

Ich bekomme selbst im Firefox unterschiedliche Fingerprints auf 'http://www.uniquemachine...

QuisCustodietIp... 18. Jan 2017

Wie jetzt - war des alles? Mager... Gruß, QCIC


Folgen Sie uns
       


Smarte Jeansjacke von Levis ausprobiert

Das Trucker Jacket mit Googles Jacquard-Technologie hat im Bund des linken Ärmels eingewebte leitende Fasern. Diese bilden ein Touchpad, das wir uns im Test genauer angeschaut haben.

Smarte Jeansjacke von Levis ausprobiert Video aufrufen
Programmieren lernen: Informatik-Apps für Kinder sind oft zu komplex
Programmieren lernen
Informatik-Apps für Kinder sind oft zu komplex

Der Informatikunterricht an deutschen Schulen ist in vielen Bereichen mangelhaft. Apps versprechen, Kinder beim Spielen einfach an das Thema heranzuführen. Das können sie aber bislang kaum einhalten.
Von Tarek Barkouni

  1. Kano-PC Kano und Microsoft bringen Lern-Tablet mit Windows 10

Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

    •  /