• IT-Karriere:
  • Services:

Fingerprinting: Nutzer lassen sich über Browser hinweg tracken

Fingerprinting wird noch genauer - mit zusätzlichen Merkmalen soll es möglich sein, Nutzer über mehrere Browser hinweg eindeutig zu identifizieren. Nutzer können dem aber vorbeugen.

Artikel veröffentlicht am ,
Fingerprinting wird immer genauer.
Fingerprinting wird immer genauer. (Bild: Remy Gabalda/Getty Images)

Mit Fingerprinting lassen sich einzelne Computernutzer bereits heute recht zuverlässig auch ohne Cookies identifizieren. Forscher haben in einer kürzlich veröffentlichten Studie nachgewiesen, dass sich dieses Verfahren noch deutlich verfeinern lässt und Nutzer sich auch über mehrere Browser hinweg identifizieren lassen [Studie als PDF]. Das Verfahren soll eine Genauigkeit von über 99 Prozent bei einem und über 80 Prozent bei zwei Browsern ermöglichen.

Stellenmarkt
  1. 10X Innovation GmbH & Co. KG, Berlin
  2. Bundesnachrichtendienst, Berlin

Beim Fingerprinting werden zahlreiche Informationen verwendet, die zusammen ein eindeutiges Profil eines Nutzers bilden. Dazu können beim Verfahren Am I Unique zum Beispiel der User-Agent-Header, Sprachinformationen, Betriebssystem, Do-Not-Track-Informationen, die Bildschirmauflösung oder die Präsenz bestimmer Adblocker gehören. Auch die Ausgabe bestimmter Java-Script-Elemente kann zur Identifikation genutzt werden, das funktioniert auch im Tor-Browser.

Mit dem herkömmlichen Verfahren lassen sich Nutzer in ungefähr 91 Prozent der Fälle identifizieren. Um Nutzer über mehrere Browser hinweg verfolgen zu können, müssen jedoch einige Anpassungen vorgenommen werden. So wurde ursprünglich angenommen, dass sich die Bildschirmauflösung nur für die Identifizierung eines Browsers eignet. Beziehe man aber den eingestellten Zoomfaktor in die Betrachtung mit ein, schreiben Cao, Li und Wijmans, ließen sich trotzdem Rückschlüsse auf einen eindeutigen Nutzer ziehen.

Anzahl der CPU-Kerne gibt Aufschluss über Nutzer

Auch die Anzahl virtueller CPU-Kerne oder die Liste installierter Schriftarten können genutzt werden, um Nutzer über mehrere Browser hinweg zu verfolgen. Über die Funktion Audio-Context können einige Audioprozess-Funktionen abgefragt werden, die Auskunft über die verwendete Soundkarte und das Betriebssystem liefern.

Browser nutzen zudem die GPU, um Transparenzeffekte zu berechnen. Diese Alpha-Channel-Berechnungen weisen über verschiedene Browser hinweg große Ähnlichkeiten auf und tragen daher zur Identifikation bei.

Besonders reichhaltige Informationen liefern zudem HTML5 Canvas und WebGL. Die WebGL-Berechnungen werden vor allem von der CPU durchgeführt und sind damit weniger von den Eigenheiten der Browser abhängig. Schützen können sich Nutzer demnach nur durch die Deaktivierung der Funktionen. Auch der Tor-Browser bietet einen gewissen Schutz, da Canvas und WebGL standardmäßig deaktiviert sind. Nutzern mit erhöhten Privatsphäreanforderungen wird außerdem empfohlen, Javascript zu deaktivieren. Auch die Ausführung des Browsers in einer virtuellen Umgebung kann helfen.

Wer seinen eigenen Fingerprint auf verschiedenen Browsern ermitteln möchte, kann das hier tun. In der Redaktion funktionierte das Cross-Browser-Tracking auf einem Windows-Rechner, unter Linux scheiterte das Unterfangen, vermutlich an mangelnder Hardware-Unterstützung für das Rendering.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 78,96€ (Bestpreis!)
  2. (aktuell u. a. Tropico 6 für 23,99€, Human: Fall Flat für 4,99€, Dragon's Dogma: Dark Arisen...
  3. 91,65€ (mit Rabattcode "POWEREBAY10E" - Bestpreis!)
  4. (aktuell u. a. Anker PowerWave 7.5 Wireless Charger für 14,99€, Anker USB C Ladegerät PowerPort...

Peter Lustig89 19. Jan 2017

Ist das hier ne Fehlinformation oder wieso betreibt golem denn selber fingerprinting...

alsomalwirklich 19. Jan 2017

Secuvox-Browser: mit integriertem AdBlocker, Tracking- und Fingerprinting protection...

Rulf 19. Jan 2017

man kann aber mit noscript die guten sachen whitelisten und die bösen sperren... ein...

zipper5004 18. Jan 2017

Ich bekomme selbst im Firefox unterschiedliche Fingerprints auf 'http://www.uniquemachine...

QuisCustodietIp... 18. Jan 2017

Wie jetzt - war des alles? Mager... Gruß, QCIC


Folgen Sie uns
       


Huawei Mate Xs im Test

Das Mate Xs von Huawei ist ein Smartphone mit faltbarem Display - und für uns das erste, das vom Design her alltagstauglich ist. Das dürfte allerdings zu Lasten der Widerstandsfähigkeit gehen.

Huawei Mate Xs im Test Video aufrufen
Galaxy Note 20 im Hands-on: Samsung entwickelt sein Stift-Smartphone kaum weiter
Galaxy Note 20 im Hands-on
Samsung entwickelt sein Stift-Smartphone kaum weiter

Samsungs Galaxy Note 20 kommt in zwei Versionen auf den Markt, die beide fast gleich groß, aber unterschiedlich ausgestattet sind.
Ein Hands-on von Tobias Költzsch

  1. Samsung Galaxy Watch 3 kostet ab 418 Euro
  2. Galaxy Tab S7 Samsung bringt Top-Tablets ab 681 Euro
  3. Galaxy Buds Live Samsung stellt bohnenförmige drahtlose Kopfhörer vor

PB60: Adminpasswort auf Asus-Rechnern wirkungslos
PB60
Adminpasswort auf Asus-Rechnern wirkungslos

Rechner aus der PB60-Serie hätten sehr leicht unbrauchbar gemacht werden können.
Eine Recherche von Hanno Böck

  1. Asus 43-Zoll-Monitor hat HDMI 2.1 für die kommenden Konsolen
  2. ROG Phone 3 im Test Das Hardware-Monster nicht nur für Gamer
  3. Laptop Asus startet Verkauf des Gaming-Notebooks mit zwei Screens

Mars 2020: Was ist neu am Marsrover Perseverance?
Mars 2020
Was ist neu am Marsrover Perseverance?

Er hat 2,5 Milliarden US-Dollar gekostet und sieht genauso aus wie Curiosity. Einiges ist dennoch neu, manches auch nur Spielzeug.
Von Frank Wunderlich-Pfeiffer


      •  /