• IT-Karriere:
  • Services:

Fingerprinting: Nutzer lassen sich über Browser hinweg tracken

Fingerprinting wird noch genauer - mit zusätzlichen Merkmalen soll es möglich sein, Nutzer über mehrere Browser hinweg eindeutig zu identifizieren. Nutzer können dem aber vorbeugen.

Artikel veröffentlicht am ,
Fingerprinting wird immer genauer.
Fingerprinting wird immer genauer. (Bild: Remy Gabalda/Getty Images)

Mit Fingerprinting lassen sich einzelne Computernutzer bereits heute recht zuverlässig auch ohne Cookies identifizieren. Forscher haben in einer kürzlich veröffentlichten Studie nachgewiesen, dass sich dieses Verfahren noch deutlich verfeinern lässt und Nutzer sich auch über mehrere Browser hinweg identifizieren lassen [Studie als PDF]. Das Verfahren soll eine Genauigkeit von über 99 Prozent bei einem und über 80 Prozent bei zwei Browsern ermöglichen.

Stellenmarkt
  1. CITTI Handelsgesellschaft mbH & Co. KG, Kiel
  2. Vorwerk Services GmbH, Wuppertal

Beim Fingerprinting werden zahlreiche Informationen verwendet, die zusammen ein eindeutiges Profil eines Nutzers bilden. Dazu können beim Verfahren Am I Unique zum Beispiel der User-Agent-Header, Sprachinformationen, Betriebssystem, Do-Not-Track-Informationen, die Bildschirmauflösung oder die Präsenz bestimmer Adblocker gehören. Auch die Ausgabe bestimmter Java-Script-Elemente kann zur Identifikation genutzt werden, das funktioniert auch im Tor-Browser.

Mit dem herkömmlichen Verfahren lassen sich Nutzer in ungefähr 91 Prozent der Fälle identifizieren. Um Nutzer über mehrere Browser hinweg verfolgen zu können, müssen jedoch einige Anpassungen vorgenommen werden. So wurde ursprünglich angenommen, dass sich die Bildschirmauflösung nur für die Identifizierung eines Browsers eignet. Beziehe man aber den eingestellten Zoomfaktor in die Betrachtung mit ein, schreiben Cao, Li und Wijmans, ließen sich trotzdem Rückschlüsse auf einen eindeutigen Nutzer ziehen.

Anzahl der CPU-Kerne gibt Aufschluss über Nutzer

Auch die Anzahl virtueller CPU-Kerne oder die Liste installierter Schriftarten können genutzt werden, um Nutzer über mehrere Browser hinweg zu verfolgen. Über die Funktion Audio-Context können einige Audioprozess-Funktionen abgefragt werden, die Auskunft über die verwendete Soundkarte und das Betriebssystem liefern.

Browser nutzen zudem die GPU, um Transparenzeffekte zu berechnen. Diese Alpha-Channel-Berechnungen weisen über verschiedene Browser hinweg große Ähnlichkeiten auf und tragen daher zur Identifikation bei.

Besonders reichhaltige Informationen liefern zudem HTML5 Canvas und WebGL. Die WebGL-Berechnungen werden vor allem von der CPU durchgeführt und sind damit weniger von den Eigenheiten der Browser abhängig. Schützen können sich Nutzer demnach nur durch die Deaktivierung der Funktionen. Auch der Tor-Browser bietet einen gewissen Schutz, da Canvas und WebGL standardmäßig deaktiviert sind. Nutzern mit erhöhten Privatsphäreanforderungen wird außerdem empfohlen, Javascript zu deaktivieren. Auch die Ausführung des Browsers in einer virtuellen Umgebung kann helfen.

Wer seinen eigenen Fingerprint auf verschiedenen Browsern ermitteln möchte, kann das hier tun. In der Redaktion funktionierte das Cross-Browser-Tracking auf einem Windows-Rechner, unter Linux scheiterte das Unterfangen, vermutlich an mangelnder Hardware-Unterstützung für das Rendering.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 299€ (Vergleichspreis 334,99€ inkl. Versand)
  2. (u. a. Logitech G703 Hero Lightspeed für 59€ und Logitech G512 Lightsync + G502 Hero SE + G332...
  3. 169€ (Bestpreis mit Amazon. Vergleichspreis 194,99€)
  4. 169€ (Bestpreis mit Media Markt. Vergleichspreis 194,99€)

Peter Lustig89 19. Jan 2017

Ist das hier ne Fehlinformation oder wieso betreibt golem denn selber fingerprinting...

alsomalwirklich 19. Jan 2017

Secuvox-Browser: mit integriertem AdBlocker, Tracking- und Fingerprinting protection...

Rulf 19. Jan 2017

man kann aber mit noscript die guten sachen whitelisten und die bösen sperren... ein...

zipper5004 18. Jan 2017

Ich bekomme selbst im Firefox unterschiedliche Fingerprints auf 'http://www.uniquemachine...

QuisCustodietIp... 18. Jan 2017

Wie jetzt - war des alles? Mager... Gruß, QCIC


Folgen Sie uns
       


Rahmenloser TV von Samsung (CES 2020)

Der fast unsichtbare Rand des Q950TS hat anscheinend nicht nur Vorteile.

Rahmenloser TV von Samsung (CES 2020) Video aufrufen
Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

    •  /