Awareness

Browser Fingerprint – Der einzigartige Browser!

Aktualisiert am

Über technische Hilfsmittel wie den Cookies wird es Webmastern ermöglicht wiederkehrende Besucher zu identifizieren. Diese lassen sich jedoch untersagen, löschen oder blockieren. Etwas anders sieht es beim Browser Fingerprint aus. Übersetzt man Browser “Fingerprint” erhält man zu deutsch den Browser “Fingerabdruck”. Der Fingerabdruck selber sollte hier nicht so einzigartig angesehen werden wie bei Menschen. Jedoch ähnelt er diesem stark.

Browser Fingerprint? Was versteckt sich dahinter?

Ein Browser Fingerprint, welcher digital ist, entwickelt sich mit der Zeit. Er verfeinert sich mit jeder Einstellung, die man am Browser vornimmt. Aber auch Hardware Einstellungen, wie z.B. die höchste und damit wahrscheinlich aktivierte Auflösung wird übermittelt.

Ausschlaggebend hierbei sind Einstellungen, die nicht die Masse aktiviert oder deaktiviert haben. Aber Einfluss nimmt auch jedes Plugin und jede Schriftart, die man zusätzlich installiert hat. Ein Browser Fingerprint bildet sich z.B. aus:

  • Auflösung
  • Farbtiefe
  • Browser Plugin Details (Plugin & Version)
  • Zeitzone
  • Sprache
  • Schriftarten
  • Systemplattform
  • User Agent
  • Cookies erlaubt?
  • ..

(Fett = besonders kritisch)

Es sind also eine Vielzahl von Optionen und vor allem Einstellungen möglich, um Benutzer anhand eines Browser wieder zu erkennen.

Wie kann ich meinen Browser Fingerprint herausfinden?

Um das herausfinden zu können, was andere auch sehen, hat sich die EFF1 Gedanken gemacht und ein Tool entwickelt. Herausgekommen ist Panopticlick2. Dieses Tool kann im Browser ausgeführt werden und verrät einem anschließend, ob der verwendete Browser einzigartig oder zumindest annähernd einzigartig ist.

Panopticlick verrät, wie einzigartig mein Browser ist.
Mithilfe von Panopticlick lässt sich herausfinden, wie einzigartig mein Browser ist. Aber auch welche Einstellungen dies vermuten lassen, verrät es!

Warum wieso weshalb behält dieses Werkzeug aber nicht für sich – sondern teilt euch mit, weshalb euer verwendeter Browser wohl einzigartig ist.

Wie verhindere ich einen Browser Fingerprint?

Die Informationen die man aus dem Tool Panopticlick3 gewinnt, verraten einem schon viel und geben gute Ansatzpunkte aufzuräumen. Hierbei gilt es Punkte zu beseitigen, die einen unter tausenden oder gar Millionen erkennen lässt.

Sinnvolle Maßnahmen sind z.B. das entfernen unnötiger Plugins, da diese einen erheblichen Teil dazu beitragen den Browser unter vielen wieder zu erkennen.

Browser Fingerprint – Das Fazit & Aussicht

Die Maßnahmen um einen Browser Fingerprint zu vermeiden sind beschränkt. Streng gesehen sollte man schließlich keine Plugins installiert haben, um einen Browser Fingerprint zu vermeiden. Auch das verstellen der Auflösung nimmt man wohl nur sehr ungern in Kauf, “bloß” um einen Fingerprint zu verhindern.

So muss jeder für sich selber wissen, was er benötigt und was nicht. Wenn man sich jedoch bewusst ist, dass jede Einstellung dazu beiträgt seine Anonymität abzubauen, hilft das vielleicht bei der einen oder anderen Entscheidung, ob das nächste Plugin oder die nächste Schriftart wirklich sein muss.

Auch wenn die Erkennung von Plugins eigentlich dazu beiträgt euch wieder zu erkennen, so verfälschen manche die übertragenen Daten so sehr, dass es sich lohnt diese zu installieren. In Zukunft werde ich euch einige dieser Plugins vorstellen.

Weitere Informationen und Quellen

[1] Website – Panopticlick
[2] Website – EFF
[3][PDF] Diplomarbeit – Henning Tillmann: Browser Fingerprinting – Tracking ohne Spuren zu hinterlassen
[4] Website – Henning Tillmann – Browser Fingerprinting

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.