Was ist ein Browser-Fingerprint?
Wenn man s löscht, können Websites nicht mehr erkennen, dass es sich um dieselbe Nutzerin oder denselben Nutzer handelt.
So zu denken reicht nicht aus. Websites unterscheiden Nutzer nicht nur anhand von Cookies. Auch Browsertyp, Betriebssystem, Bildschirmgröße, Sprache, Zeitzone, unterstützte Schriftarten, Rendering-Ergebnisse von Canvas und WebGL, Erweiterungen und weitere Details werden zu Merkmalen der Umgebung.
Die Idee, diese Merkmale zu kombinieren und daraus abzuleiten, dass es sich wahrscheinlich um dieselbe Browserumgebung handelt, nennt man Browser-Fingerprint.
Dieser Artikel ordnet die Grundlagen von Browser-Fingerprints und ihre Auswirkungen auf Anonymität ein. Ausführlichere Inhalte behandelt der Artikel "Grundlagen des Browser-Fingerprintings".
Grundlagen von Fingerprints
Ein Browser-Fingerprint ist die Idee, Merkmale des Browsers und des Geräts zu kombinieren und als Grundlage für Identifizierung zu verwenden.
Anders als bei einer Methode, die einen gespeicherten Identifikator wie ein Cookie erneut sendet, besteht das Material aus Informationen, die der Browser zeigt, um eine Seite darzustellen.
| Information | Was sie zeigt | Hinweis für Anonymität |
|---|---|---|
| User-Agent | Browser- und Betriebssystemtyp | Wird zu einem groben Merkmal der Nutzungsumgebung |
| Bildschirmgröße | Gerät oder Anzeigeumgebung | Kann nach derselben Umgebung aussehen |
| Spracheinstellungen | Bevorzugte Sprache | Hinweis auf Region oder Nutzermerkmale |
| Zeitzone | Zeiteinstellung des Geräts | Verknüpft sich mit gewohnten Orten und Aktivitätszeiten |
| Schriftarten | Betriebssystem oder Installationsumgebung | Seltene Kombinationen fallen auf |
| Canvas/WebGL | Rendering-Ergebnisse | Unterschiede bei GPU oder Browser können sichtbar werden |
Jede einzelne Information ist schwach.
In Kombination werden sie jedoch zu einem Merkmal. Für Anonymität ist genau diese "Kombination" das Problem.
Unterschied zu Cookies
Cookies sind Daten, die im Browser gespeichert werden.
Websites verwenden Cookies, um den Login-Status oder erneute Besuche zu handhaben. Wenn man Cookies löscht, lassen sich diese gespeicherten Informationen entfernen.
Ein Fingerprint verwendet dagegen die sichtbare Erscheinung der Browserumgebung als Material.
| Punkt | Cookie | Fingerprint |
|---|---|---|
| Material | Gespeicherter Identifikator | Merkmale von Browser und Gerät |
| Wahrnehmung durch Nutzer | Leicht zu löschen | Schwer zu erkennen, was als Material dient |
| Änderungsmethode | Cookies löschen | Umgebung oder Einstellungen ändern |
| Auswirkung auf Anonymität | Wiedererkennung innerhalb derselben Website | Auch ohne Cookies bleibt der Eindruck derselben Umgebung |
| Hinweis | Verknüpft sich mit dem Login-Status | Eigene Einstellungen können auffallen |
Cookie-Schutz und Fingerprint-Schutz sind verschieden.
Auch wenn man Cookies löscht, bleibt Material für Korrelation bestehen, wenn die Browsermerkmale gleich sind.
Warum eigene Einstellungen auffallen
Wenn man Anonymität erhöhen will, möchte man den Browser manchmal detailliert anpassen.
Werbeblocker, spezielle Schriftarteinstellungen, seltene Erweiterungen, feine JavaScript-Steuerung. Diese Dinge können in manchen Situationen nützlich sein. Wenn die Kombination jedoch selten wird, wird sie zu einem Merkmal nur dieser Umgebung.
| Einstellung | Nützliche Seite | Warum sie auffällt |
|---|---|---|
| Viele Erweiterungen | Reduziert Tracking und Werbung | Die Kombination wird selten |
| Spezielle Bildschirmgröße | Erleichtert die Arbeit | Wird zu einem Merkmal, das sich von anderen Nutzern unterscheidet |
| Zusätzliche Schriftarten | Verbessert die Anzeige | Die Installationsumgebung wird sichtbar |
| Feine Blockierregeln | Reduziert unnötige Kommunikation | Reaktionen je nach Website werden zu einem Merkmal |
| Eigener User-Agent | Soll Informationen verbergen | Kann im Gegenteil unnatürlich wirken |
Für Anonymität ist es nicht immer richtig, stark wirkende Einstellungen hinzuzufügen.
In manchen Situationen ist es wichtiger, die sichtbare Erscheinung an viele andere Nutzer anzugleichen.
Zusammenhang mit Browser
Tor Browser ist nicht nur darauf ausgelegt, das Tor-Netzwerk zu verwenden, sondern auch die sichtbare Erscheinung des Browsers anzugleichen.
Das dient dazu, Unterschiede zwischen Nutzern zu verringern und Identifizierung durch Fingerprinting zu erschweren.
Wenn man Tor Browser nutzt, können zusätzliche Erweiterungen oder große Änderungen an Bildschirmgröße oder Einstellungen dazu führen, dass man vom Standardzustand abweicht und auffällt.
| Handlung | Auswirkung | Hinweis |
|---|---|---|
| Mit Standardeinstellungen nutzen | Sieht anderen Nutzern ähnlicher | Die Grundlagen nicht verändern |
| Erweiterungen installieren | Eigene Merkmale entstehen | Schwächt Anonymität |
| Bildschirmgröße individuell ändern | Bildschirmmerkmale können sichtbar werden | Verhalten von Tor Browser verstehen |
| Mit Klarnamenkonto einloggen | Verknüpft über das Konto | Problem vor dem Kommunikationsweg |
| Mit normalem Browser mischen | Cookies und Verlauf vermischen sich | Umgebungstrennung ist nötig |
Tor Browser ist leistungsfähig, aber seine Wirkung kann durch die Nutzung geschwächt werden.
Was zu tun ist
Fingerprint-Schutz bedeutet nicht, immer mehr detaillierte Einstellungen hinzuzufügen.
Zuerst trennt man Klarnamennutzung und anonyme Nutzung. Grundlegend ist, nicht denselben Browser, dieselben Erweiterungen, dieselben Cookies oder denselben Login-Status wiederzuverwenden.
| Prüfpunkt | Grund |
|---|---|
| Sind Klarnamennutzung und anonyme Nutzung getrennt? | Browsermerkmale und Cookies nicht vermischen |
| Sind nicht zu viele Erweiterungen hinzugefügt? | Keine seltene Umgebung erzeugen |
| Fallen Bildschirmgröße oder Spracheinstellungen auf? | Umgebungsmerkmale nicht verstärken |
| Sind die Standardeinstellungen von Tor Browser erhalten? | Sichtbare Erscheinung an andere Nutzer angleichen |
| Ist noch ein Login-Status vorhanden? | Korrelation über Konten vermeiden |
Statt Fingerprints vollständig löschen zu wollen, ist es realistischer, Korrelation zusammen mit Cookies, Login, IP und Beitragsinhalt zu reduzieren.
Was hier abgedeckt wird
Dieser Artikel behandelt einen Überblick über Browser-Fingerprints.
Er behandelt nicht die Tracking-Techniken einzelner Websites, detaillierte Messmethoden für Canvas oder WebGL oder das Verhalten einzelner Erweiterungen.
Wichtig ist das Verständnis, dass auch Informationen, die der Browser automatisch zeigt, mit Anonymität zusammenhängen. Nicht nur eingegebene Informationen, sondern die Umgebung selbst kann zu einem Hinweis werden.
Fehlerbeispiele
Fingerprint-Fehler entstehen nicht nur durch besondere Angriffe.
Den Alltagsbrowser unverändert verwenden. Im anonymen Browser dieselben Erweiterungen installieren wie für die Klarnamennutzung. Bildschirmgröße, Spracheinstellungen, Schriftarten und Login-Status entsprechen der Klarnamennutzung. Durch solche Anhäufungen entsteht der Eindruck derselben Umgebung.
| Fehler | Was passiert | Gegenmaßnahme |
|---|---|---|
| Klarnamenbrowser verwenden | Verlauf und gespeicherter Zustand vermischen sich | Eigene Umgebung nutzen |
| Erweiterungen angleichen | Es entsteht der Eindruck derselben Umgebung | Anonyme Umgebung minimal halten |
| Eigene Einstellungen vermehren | Die Umgebung wird selten | Nicht zu weit vom Standard abweichen |
| Mit Klarnamenkonto einloggen | Verknüpft über das Konto | Nicht einloggen |
| Langfristig dasselbe Gerät nutzen | Merkmale sammeln sich an | Umgebung regelmäßig überprüfen |
Zusammenfassung
Ein Browser-Fingerprint ist die Idee, Merkmale des Browsers und des Geräts zu kombinieren und daraus abzuleiten, dass es sich wahrscheinlich um dieselbe Umgebung handelt.
Auch wenn man Cookies löscht, bleiben Merkmale wie Bildschirmgröße, Sprache, Zeitzone, Schriftarten, Canvas, WebGL und Erweiterungen bestehen.
Für Anonymität ist es nicht immer sicher, eigene Einstellungen zu vermehren.
Im Gegenteil kann man auffallen, wenn die Umgebung selten wird.
Ein Fingerprint entscheidet für sich allein nicht über die gesamte Anonymität. In Kombination mit IP, Cookies, Login-Status, Beitragsinhalt und Zeit wird er jedoch zu einem starken Hinweis.
Verwandte Werkzeuge
WhatIsMyIP
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
BrowserLeaks WebRTC
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
BrowserLeaks Fingerprint
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
EFF Cover Your Tracks
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Proton VPN
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://protonvpn.com/
Mullvad VPN
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://mullvad.net/
Tails
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://tails.net/
Whonix
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://www.whonix.org/
Qubes OS
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.