Awareness

Fingerprinting mithilfe von Intermediate CA’s möglich!

Aktualisiert am

Das Fingerprinting von Benutzern ermöglicht es, sie nahezu eindeutig zu identifizieren. Dazu werden zahlreiche Parameter herangezogen, die sich von System zu System unterscheiden. Nun ist ein weiterer Parameter öffentlich geworden. Das Fingerprinting wird durch Intermediate CA’s möglich! So deaktiviert ihr die Zwischenspeicherung im FIrefox!

Firefox speichert CAs zwischen und ermöglicht das Fingerprinting von Nutzern!

Es sind die verwendeten Schriftarten, die Auflösung des Bildschirmes oder schlichtweg die Sprache, welche den Benutzer hinter dem Rechner identifizieren können. Über den digitalen Fingerabdruck wurde bereits 13.07.16 und am15.02.17 berichtet. Genutzt werden die Informationen u.a. für das Schalten von gezielter Werbung oder Angriffen. Jetzt ist ein weiterer Trick heraus gekommen, mit dem sich Nutzer (beinahe eindeutig) identifizieren lassen. Gemeint sind die Zwischenspeicherung von Intermediate CA’s um das Laden von Websites zu beschleunigen.

Das “Proof of Concept” von Alexander Kink visualisiert das Fingerprinting im Browser!

Auf der Website fiprinca.0x90.eu kann man sich das Vorgehen anschauen. Dabei werden unterschiede Certificate Authorities abgeklappert und angefragt, ob diese zwischengespeichert sind. Schaut man sich das Beispiel an, erkennt man schnell, dass das generierte Bild bestimmt nicht auf viele Browser zutrifft.

Fingerprinting ueber intermediate cas
Insgesamt werden 329 Intermediate CAs abgerufen. Viele Parameter um euch eindeutig zu identifizeren!

Die erfolgreich abgeruften CA’s sind schließlich abhängig davon, welche Websites man besucht hat – und welche nicht. Dass macht das Tool zu einem zuverlässigen Parameter um Nutzer identifizieren zu können.

So deaktiviert ihr das Fingerprinting im Firefox Browser!

Um die Zwischenspeicherung zu verhindern, ist ein manueller Eintrag in der Config von Firefox nötig. So deaktiviert ihr das Fingerprinting im Firefox:

-> In die Adressleiste “about:config” eintippen

-> Bestätigt, dass ihr euch der Gefahr bewusst seid!

Neuer wert in Firefox gegen Fingerprinting
Ihr müsst einen neuen Boolean Wert anlegen.
Fingerprinting verhindern mit security.nocertdb
Der Boolean Wert muss “security.nocertdb” lauten.
Fingerprinting deaktiviert
Das Fingerprinting, durch intermediate CAs, wird durch den Wert auf true verhindert.

Die Intermediate CAs werden nun nicht mehr zwischengespeichert.

Meine Meinung zum Fingerprinting im Firefox!

Die Deaktivierung der Zwischenspeicherung verlangsamt zwar etwas das Laden von Websites, macht euch aber etwas anonymer im Internet. So richtig salonfähig ist das Fingerprinting noch nicht geworden. Dass die installierten Schriftarten jemanden eindeutig identifizieren können, ist vielen nicht bewusst.

Wenn das Risiko bzw. der Preis nicht bewusst ist, wägt man dieses auch nicht ab. Man sollte jedoch stets darüber nachdenken ob ein Plugin, eine Schriftart oder sonstige Eigenschaften, die über panopticlick abgeklopft werden können, nötig sind.

Weitere Informationen und Quellen

[1] Firefox Fingerprinting using intermedia CA caching (ghacks)

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.