Browser Fingerprinting: Was ist das und was sollten Sie dagegen tun?
Haben Sie schon einmal von Browser-Fingerprinting gehört? Es ist in Ordnung, wenn Sie es nicht getan haben, denn fast niemand sonst hat jemals davon gehört.
Browser-Fingerprinting ist eine unglaublich genaue Methode zur Identifizierung einzelner Browser und zur Verfolgung von Online-Aktivitäten.
Glücklicherweise gibt es ein paar Dinge, die Sie tun können, um alle Ihre Fingerabdrücke aus dem Internet zu entfernen. Aber zuerst sollten wir uns ansehen, was genau Browser-Fingerprinting ist.
- Browser-Fingerprinting: Was ist das?
- Methoden für die (Fingerabdruck-)Verfolgung
- Cookies & Tracking
- Canvas Fingerprinting
- Browser Fingerprinting vs. Ihre IP-Adresse
- Testen Sie den Fingerabdruck Ihres Browsers
- Wie Sie sich gegen Browser-Fingerprinting schützen können
- Verwenden Sie private Browsing-Methoden
- Verwenden Sie Plugins
- Deaktivieren Sie JavaScript und Flash
- Installieren Sie Anti-Malware-Software
- Nutzen Sie den Tor-Browser
- Verwenden Sie ein VPN
- Meine abschließenden Gedanken
Browser-Fingerprinting: Was ist das?
Browser-Fingerprinting wird auf Wikipedia wie folgt definiert:
„Ein Geräte-Fingerabdruck, Maschinen-Fingerabdruck oder Browser-Fingerabdruck ist eine Information, die über ein entferntes Computergerät zum Zweck der Identifizierung gesammelt wird. Fingerabdrücke können zur vollständigen oder teilweisen Identifizierung einzelner Benutzer oder Geräte verwendet werden, selbst wenn Cookies ausgeschaltet sind.“
Das bedeutet, dass Ihr Gerät, wenn Sie mit Ihrem Laptop oder Smartphone eine Internetverbindung herstellen, eine Reihe spezifischer Daten über die von Ihnen besuchten Websites an den empfangenden Server weitergibt.
Browser-Fingerprinting ist eine leistungsfähige Methode, mit der Websites Informationen über Ihren Browsertyp und Ihre Browserversion sowie über Ihr Betriebssystem, aktive Plugins, die Zeitzone, die Sprache, die Bildschirmauflösung und verschiedene andere aktive Einstellungen sammeln.
Diese Datenpunkte mögen auf den ersten Blick allgemein erscheinen und sind nicht unbedingt auf die Identifizierung einer bestimmten Person zugeschnitten. Die Chance, dass ein anderer Nutzer 100 % übereinstimmende Browserinformationen hat, ist jedoch sehr gering. Panopticlick hat herausgefunden, dass nur einer von 286.777 Browsern den gleichen Fingerabdruck wie ein anderer Nutzer hat.
Websites verwenden die von Browsern bereitgestellten Informationen, um einzelne Nutzer zu identifizieren und ihr Online-Verhalten zu verfolgen. Dieser Prozess wird daher als „Browser-Fingerprinting“ bezeichnet.
Die Einzigartigkeit der Browserinformationen ist eng mit der Ermittlungsmethode der Polizei und der Forensik verbunden, die Verdächtige und Verbrecher anhand von Fingerabdrücken am Tatort identifizieren.
Das Integrierte Automatisierte Fingerabdruck-Identifizierungssystem (IAFIS) ist eine riesige Datenbank, in der Fingerabdrücke von 70 Millionen Personen aus Kriminalfällen sowie 31 Millionen Abdrücke aus Zivilprozessen gespeichert sind. Das bedeutet, dass ein großer Teil dieser Fingerabdrücke zu Analysezwecken gesammelt wurde.
Browser-Fingerabdrücke werden ebenfalls auf diese Weise erfasst. Websites sammeln massenhaft Daten von Besuchern, um sie später mit den Browser-Fingerabdrücken bekannter Nutzer abzugleichen.
Alle diese Informationen geben nicht unbedingt Aufschluss darüber, wer Sie genau sind, Ihren Namen und/oder Ihre Adresse, aber sie sind für Werbezwecke unglaublich wertvoll, da Unternehmen sie nutzen können, um bestimmte Gruppen anzusprechen. Diese Gruppen wurden durch den Abgleich von Personen auf der Grundlage von Browser-Fingerabdrücken gebildet.
Nun fragen Sie sich vielleicht: Warum wird das gemacht, und warum sind Ihre Daten für diese Unternehmen so unglaublich wertvoll?
Die internationale Werbeindustrie und die Marketing-Maschinen lieben Ihre Daten. Sie tun alles, um Ihre Daten in die Finger zu bekommen, um Ihre Online-Aktivitäten zu verfolgen.
Tracking-Methoden und Datenerfassung sind extrem wertvoll, weil sie es den Werbeunternehmen ermöglichen, auf der Grundlage Ihrer Daten ein Profil zu erstellen. Je mehr Daten diese Unternehmen haben, desto genauer können sie Sie mit Werbung ansprechen, was (indirekt) höhere Einnahmen für das Unternehmen bedeutet.
Glücklicherweise ist nicht alles schlecht. Browser-Fingerabdrücke werden auch verwendet, um die Merkmale von Botnetzen zu identifizieren, da die Verbindungen von Botnetzen jedes Mal von einem anderen Gerät hergestellt werden.
Eine solche Analyse könnte zur Identifizierung von Betrügern und anderen verdächtigen Aktivitäten führen, die untersucht werden müssen.
Auch Banken nutzen diese Methode, um potenzielle Betrugsfälle zu erkennen.
Wenn ein Konto beispielsweise ein fragwürdiges Online-Verhalten aufweist, könnte das Sicherheitssystem einer Bank durch die Analyse der eindeutigen Fingerabdrücke erkennen, dass innerhalb eines kurzen Zeitraums von mehreren verschiedenen Standorten aus auf das Konto zugegriffen wird.
Auf diese Weise kann möglicherweise ein Hacker identifiziert werden, der sich mit einem Gerät in das Konto eingeloggt hat, mit dem er noch nie zuvor auf das Konto zugegriffen hat.
Alle diese Anzeichen deuten auf potenziellen Betrug hin und lösen in der Regel weitere Untersuchungen oder das präventive Einfrieren eines Kontos aus.
Methoden für die (Fingerabdruck-)Verfolgung
Websites verwenden verschiedene Methoden, um Benutzer im Internet zu verfolgen. Auf diese Weise können sie Informationen sammeln und Fingerabdrücke von Ihrem Browser nehmen – und Sie würden nicht einmal wissen oder sehen, dass Websites dies tun!
Die Frage ist nun: Wie machen sie das?
Die Technologie ermöglicht es Websites, mit Ihrem Browser zu interagieren und Informationen zu erhalten. In den folgenden Abschnitten erhalten Sie Informationen darüber, wie Websites mit Ihrem Browser interagieren und wie sie Informationen erhalten.
Cookies & Tracking
Eine gängige Methode für Websites, Ihre Daten zu erhalten, ist die Verwendung von Cookies. Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden und bestimmte Daten enthalten, die Websites Informationen zur Verbesserung der Benutzererfahrung liefern können.
Websites merken sich einzelne Computer und Geräte und verfolgen sie, indem sie die Cookies (kleine Datenpakete) auf Ihren Computer laden.
Bei jedem Besuch einer Website lädt Ihr Browser Cookies herunter. Wenn Sie dieselbe Website zu einem späteren Zeitpunkt besuchen, wertet die Website die Datenpakete aus und bietet Ihnen eine auf Sie persönlich zugeschnittene Benutzererfahrung.
Denken Sie an die Schriftgröße oder Bildschirmauflösung, die Sie auf einer Website sehen. Wenn eine Website weiß, dass Sie immer ein iPhone 8 verwenden, wird sie Ihnen die besten Einstellungen für Ihr iPhone anbieten. Auf diese Weise weiß die Website auch, ob Sie ein einmaliger oder ein wiederkehrender Besucher sind. Cookies speichern auch Daten über Surfaktivitäten, Gewohnheiten, Interessen und vieles mehr.
Außerdem verwenden Websites Javascript, das mit den Besuchern interagiert, um bestimmte Aufgaben auszuführen, wie z. B. das Abspielen eines Videos. Diese Interaktionen lösen auch eine Reaktion aus, und so erhalten sie Informationen über Sie.
Canvas Fingerprinting
Die neueste Methode, Browserinformationen zu erhalten, nennt sich „Canvas Fingerprinting“. Einfach ausgedrückt: Websites werden in HTML5-Code geschrieben, und in diesem Code befindet sich ein kleines Stück Code, das den Fingerabdruck Ihres Browsers erfasst.
Wie machen Websites das genau? Ich erkläre es Ihnen.
Diese neue Methode, mit der Websites den Fingerabdruck Ihres Browsers erfassen, wird durch neue Codierungsfunktionen in HTML5 ermöglicht.
HTML5 ist die Codierungssprache, die zur Erstellung von Websites verwendet wird. Sie ist die wichtigste Grundlage jeder Website. Innerhalb der HTML5-Codierungssprache gibt es ein Element, das „Canvas“ genannt wird.
Ursprünglich wurde das HTML <Canvas>-Element verwendet, um Grafiken auf einer Webseite zu zeichnen.
Wikipedia bietet die folgende Erklärung, wie die Ausnutzung des HTML5-Canvas-Elements Browser-Fingerprinting erzeugt:
„Wenn ein Benutzer eine Seite besucht, zeichnet das Fingerprinting-Skript zunächst Text mit der Schriftart und Größe seiner Wahl und fügt Hintergrundfarben hinzu. Als nächstes ruft das Skript die Methode ToDataURL der Canvas-API auf, um die Canvas-Pixeldaten im dataURL-Format zu erhalten, was im Grunde eine Base64-kodierte Darstellung der binären Pixeldaten ist. Schließlich nimmt das Skript den Hash der textkodierten Pixeldaten, der als Fingerabdruck dient.“
Im Klartext bedeutet dies, dass das HTML5-Canvas-Element auf einer Website bestimmte Daten generiert, wie z. B. die Schriftgröße und die aktiven Hintergrundfarbeinstellungen des Browsers des Besuchers. Diese Informationen dienen als eindeutiger Fingerabdruck jedes Besuchers.
Im Gegensatz zur Funktionsweise von Cookies wird beim Canvas-Fingerprinting nichts auf Ihren Computer geladen, so dass Sie die Daten nicht löschen können, da sie nicht auf Ihrem Computer oder Gerät, sondern an anderer Stelle gespeichert werden.
Browser Fingerprinting vs. Ihre IP-Adresse
Ich glaube, dass viele Menschen, die wie ich auf den Schutz ihrer Privatsphäre bedacht sind, sich der Tatsache bewusst sind, dass die Verschleierung ihrer IP-Adresse eine wichtige Methode ist, um ihre Online-Identität zu verbergen.
Das IP-Adressprotokoll ist so konzipiert, dass jedes Mal, wenn ein Benutzer mit einer Website oder einem Dienst interagiert, eine Anfrage an einen empfangenden Webserver gesendet wird, da der empfangende Server eine IP-Adresse benötigt, um eine Antwort zu senden.
Das bedeutet, dass Ihre IP-Adresse eine eindeutige Zahlenfolge ist, die direkt auf Ihr Gerät verweist. Technisch versierte Website-Besitzer können sogar nachverfolgen, welche anderen Websites Sie besuchen, bei welchem Konto Sie angemeldet sind und manchmal sogar Ihren Standort.
Natürlich erfordert dies etwas mehr Aufwand, aber es ist schon beängstigend, dass es möglich ist.
Testen Sie den Fingerabdruck Ihres Browsers
Es gibt verschiedene Tools, mit denen Sie die Identität Ihres Browsers testen können. Sie können „Am I Unique“, „PANOPTICLICK“ oder „Unique Machine“ verwenden, um die Identität Ihres Geräts zu testen.
Hinweis: Zum Zeitpunkt dieses Schreibens befindet sich das Testtool von Unique Machine noch in der Entwicklung, sollte aber bald veröffentlicht werden.
Alle diese Tools überprüfen den Fingerabdruck Ihres Browsers und bewerten, wie eindeutig Ihre Daten tatsächlich sind.
Am I Unique verwendet eine umfassende Liste von 19 Attributen (Datenpunkten). Zu den wichtigsten Attributen gehört, ob Cookies aktiviert sind, welche Plattform Sie verwenden, welchen Browsertyp (sowie dessen Version) und Computer Sie benutzen und ob Tracking-Cookies blockiert sind.
Auf der Website von Am I Unique klicken Sie einfach auf „Meinen Browser-Fingerabdruck anzeigen“, um den Test durchzuführen.
Wenn Sie auf „Weitere Details anzeigen“ klicken, können Sie alle spezifischen Informationen sehen, die Ihr Browser an den Server übermittelt. Mein Browser ist einzigartig unter allen Testmustern, die sie bisher gesammelt haben (fast 700.000)!
Sie können auch einen Test mit Panopticlick durchführen. Es handelt sich dabei um ein Forschungsprojekt der Electronic Frontier Foundation (EFF).
Auf der Website von Panopticlick klicken Sie auf „TEST ME“, um den Test durchzuführen und zu sehen, wie sicher Ihr Browser gegen Tracking ist.
Panopticlick führt auch verschiedene Tests durch, um die Identität Ihres Browsers zu ermitteln. Ich habe meine Testergebnisse unten veröffentlicht.
Panopticlick testet, ob Ihr Browser:
- Blockiert Tracking-Anzeigen
- Blockiert unsichtbare Tracker
- Blockiert „Whitelist“-Tracker
- Entsperrt Websites, die versprechen, „Do Not Track“
- Ist insgesamt gegen Browser-Fingerprinting geschützt
Wie die Analyse zeigt, sind die Ergebnisse gemischt. Ich habe zwar einen „gewissen Schutz“ gegen Web-Tracking, aber der ist eindeutig nicht gut genug. Mein Browser blockiert bestimmte Elemente teilweise, während andere überhaupt nicht blockiert werden.
Dieser Tracker kommt zu dem Schluss, dass mein Browser-Fingerabdruck einzigartig ist. Panopticlick empfiehlt die Installation des Privacy Badger – mehr dazu später im Abschnitt „Wie Sie sich gegen Browser-Fingerprinting schützen können“.
Wie Sie sich gegen Browser-Fingerprinting schützen können
Es ist wahrscheinlich nicht möglich, sich vollständig gegen Fingerprinting zu schützen. Vielleicht werden in naher Zukunft neue Software oder andere Methoden zur ausreichenden Bekämpfung des Browser-Fingerprinting entwickelt.
Es gibt jedoch eine ganze Reihe von Tools und Methoden, um Ihre Online-Privatsphäre zu verbessern und die Möglichkeit der Identifizierung zu minimieren.
Im Folgenden finden Sie die wirksamsten Methoden, um sich zu schützen.
Verwenden Sie private Browsing-Methoden
Viele Browser wie Chrome, Safari und FireFox ermöglichen es den Nutzern, im Inkognito-Modus zu surfen.
Im Inkognito-Modus wird Ihr Browsing privat, indem Ihr „Profil“ auf bestimmte Standarddatenpunkte festgelegt wird. Da viele Menschen die gleichen „Profil“-Einstellungen verwenden, sehen die Fingerabdrücke ähnlich aus.
Dadurch verringert sich die Wahrscheinlichkeit, dass Sie einen eindeutigen Fingerabdruck haben.
Verwenden Sie Plugins
Sie können sich auch dafür entscheiden, Plugins zu installieren, die Tracker, die von bestimmten Websites verwendet werden, in Ihrem Browser deaktivieren.
Plugins wie AdBlock Plus, Privacy Badger, Disconnect und NoScript wurden entwickelt, um Skripte zu blockieren, die die Ausführung von spionierender Werbung und unsichtbaren Trackern in Ihrem Browser ermöglichen.
Für einige Websites bedeutet dies, dass die Benutzererfahrung möglicherweise etwas weniger zufriedenstellend ist. Es ist aber auch möglich, die Plugins auf Websites, denen Sie vertrauen, zu deaktivieren, indem Sie sie auf die Whitelist setzen.
Panopticlick empfiehlt die Verwendung des Privacy Badger, einer Browser-Erweiterung, die Werbetreibende und andere Tracking-Software von Drittanbietern daran hindert, Ihre Online-Aktivitäten zu verfolgen.
NoScript erfordert mehr Zeit für die Einrichtung und den effektiven Einsatz, da das Plugin standardmäßig JavaScript auf jeder Website blockiert. Das bedeutet, dass Sie JavaScript auf jeder vertrauenswürdigen Website manuell aktivieren müssen.
Deaktivieren Sie JavaScript und Flash
Eine der effektivsten Methoden, mit denen Sie sich gegen Browser-Fingerprinting schützen können, ist die Deaktivierung von JavaScript und Flash.
Wenn JavaScript deaktiviert ist, können Websites die Liste der aktiven Plugins und Schriftarten, die Sie verwenden, nicht erkennen und auch bestimmte Cookies nicht auf Ihrem Browser installieren.
Der Nachteil der Deaktivierung von JavaScript ist, dass Websites nicht immer ordnungsgemäß funktionieren, da JavaScript auch verwendet wird, damit Websites auf Ihrem Gerät reibungslos funktionieren. Dies beeinträchtigt das Surferlebnis.
Flash hingegen kann deaktiviert werden, ohne dass dies negative Auswirkungen auf das Nutzererlebnis hat. Im Allgemeinen beeinträchtigt Flash das Surferlebnis nur, wenn Sie sehr alte Websites besuchen.
Installieren Sie Anti-Malware-Software
Anti-Malware-Software ist immer hilfreich, unabhängig davon, ob Sie auf der Suche nach einem Online-Datenschutz sind oder nur einen allgemeinen Schutz für Ihr Gerät und Ihre persönlichen Dateien/Daten wünschen.
Malwarebytes und HitmanPro sind beides hervorragende Anti-Malware-Software-Tools, die nahtlos neben Ihrer Antiviren-Software laufen und als zweite Schutzebene dienen.
In den meisten Fällen blockiert Anti-Malware Werbung, schädliche oder lästige Symbolleisten und Spyware-Software, die im Hintergrund auf Ihrem System laufen könnte.
Diese Software-Tools und Skripte sind direkt mit dem Fingerabdruck Ihres Browsers verbunden. Es ist also besser, einen sauberen Browser zu haben und diese Bedrohungen mit einem Anti-Malware-Tool zu löschen.
Wenn Sie ein Anti-Malware-Tool installieren, seien Sie schlau und gehen Sie in die Einstellungen, um automatische wöchentliche oder (mindestens) monatliche Scans des gesamten Systems zu aktivieren.
Nutzen Sie den Tor-Browser
Wenn Sie es mit dem sicheren Surfen und dem Verhindern von Browser-Fingerabdrücken sehr ernst meinen, sollten Sie die Installation des Tor-Browsers (The Onion Router) in Erwägung ziehen.
Die beste Lösung wäre, den Tor-Browser in Kombination mit einem geeigneten VPN zu verwenden. Da Tor bestimmte Standardeinstellungen verwendet, die für jeden Benutzer identisch sind, ist es schwieriger, eindeutige Browser-Fingerabdrücke zu identifizieren.
Außerdem blockiert der Tor-Browser aggressiv JavaScript-Code auf Websites.
Der größte Nachteil bei der Verwendung des Tor-Browsers ist die langsame Surfgeschwindigkeit und die Tatsache, dass er nur den Internetverkehr schützt, der durch den Tor-Browser gesendet wird und nicht durch andere Browser wie Firefox oder Chrome.
Verwenden Sie ein VPN
Eine der beliebtesten Methoden, um eine IP-Adresse zu verstecken, ist die Installation eines virtuellen privaten Netzwerks (VPN).
Wie in der Abbildung unten dargestellt, ist ein VPN wie ein Mittelsmann. Anstatt sich direkt mit einem Webserver zu verbinden, stellen Sie zunächst eine Verbindung zum VPN-Server her, und das VPN verbindet Sie dann mit einer Website. Auf diese Weise bleibt Ihre IP-Adresse dem Webserver unbekannt.
Die Verwendung eines VPN ist eine sehr effektive Methode, um Ihre IP-Adresse zu verbergen, da der Webserver nur die IP des VPN sehen kann (die wahrscheinlich von vielen anderen Benutzern verwendet wird).
Aber Ihre IP-Adresse ist nur ein Aspekt Ihrer Online-Identität.
Ungeachtet der IP-Adresse, die der Webserver sehen kann, können Ihre Browsereinstellungen, die Version usw., die eindeutige Browser-Fingerabdruckdaten erzeugen, nicht von einem VPN blockiert werden.
Das bedeutet, dass die Daten Ihres Browsers es dem Webserver immer noch ermöglichen, Sie als eindeutigen Besucher zu identifizieren, unabhängig davon, ob Sie ein VPN verwenden, da Ihre IP-Adresse nur ein Aspekt Ihres Browser-Fingerprinting-Profils ist.
Ein VPN ist großartig, um Ihre echte IP-Adresse zu verbergen, aber es ist nicht die effektivste Methode, um Sie gegen Browser-Fingerprinting zu schützen, da viele andere Attribute ebenfalls Teil Ihres Fingerabdrucks sind. In Verbindung mit anderen Methoden kann ein VPN jedoch eine große Hilfe sein.
Lesen Sie meinen Beitrag über VPNs für weitere Informationen.
Meine abschließenden Gedanken
Browser-Fingerprinting ist eine ernsthafte Bedrohung für die Online-Privatsphäre, und es geht viel weiter als die einfache Überprüfung einer IP-Adresse.
Browser-Fingerprinting verwendet eine umfangreiche Liste von Datenpunkten, die zusammen Ihren Browser-Fingerprint ergeben. Ihr Browser-Fingerabdruck ist höchstwahrscheinlich einzigartig.
Websites können Ihren einzigartigen Fingerabdruck nutzen, um eine detaillierte persönliche Datei der von Ihnen besuchten Websites zu sammeln und zu erstellen oder Sie mit sehr personalisierter Werbung anzusprechen.
Es gibt verschiedene Methoden, mit denen Sie Ihre Fingerabdrücke im Internet verbergen können. Lassen Sie uns kurz die effektivsten Methoden durchgehen.
- Verwenden Sie den Inkognito-Modus
- Installieren Sie Sicherheits-Plugins
- Deaktivieren Sie JavaScript und Flash
- Installieren Sie Anti-Malware-Tools
- Verwenden Sie ein VPN
- Verwenden Sie den Tor-Browser
Wie im Abschnitt „Testen Sie den Fingerabdruck Ihres Browsers“ gezeigt, hatte mein Browser einen eindeutigen Fingerabdruck. Nachdem ich jedoch die oben genannten Methoden in die Praxis umgesetzt hatte, war mein Browser deutlich besser gegen Fingerabdrücke geschützt.
Wie Sie unten sehen können, konnte ich den Grad der Einzigartigkeit von 1 zu 286.777 auf 1 zu 93,25 reduzieren, was ein großer Unterschied ist.