Schutz vor Browser-Fingerprinting

Netzwerk

Schutz vor Browser-Fingerprinting

Wenn man über Anonymität nachdenkt, reicht es nicht, nur IP-Adresse oder zu betrachten.

Websites können Nutzer anhand von Merkmalen des Browsers oder Geräts unterscheiden. Das wird Browser-Fingerprinting genannt.

Bildschirmgröße, Sprache, Zeitzone, Schriftarten, Erweiterungen, User-Agent, Verhalten von Canvas und WebGL. Diese Informationen sind einzeln klein. Kombiniert wird jedoch sichtbar, "wie dieser Browser aussieht".

Wichtig bei Gegenmaßnahmen ist nicht, durch immer mehr Spezialkonfigurationen aufzufallen. Wichtig ist, eine Umgebung für anonyme Nutzung zu trennen, unnötige Anpassungen zu reduzieren und die sichtbare Umgebung anderen Nutzern ähnlicher zu machen.

Fingerprints sind Merkmale der Umgebung

Browser-Fingerprinting ist die Idee, Nutzer anhand einer Kombination von Browser- und Gerätemerkmalen zu unterscheiden.

Anders als Identifikatoren, die wie s im Browser gespeichert werden, entsteht ein Fingerprint aus den Eigenschaften der Umgebung.

Information	Beispiel	Hinweis
Browserinformationen	User-Agent, Browserversion	Werden zu Grundinformationen der Umgebung
Bildschirminformationen	Bildschirmgröße, Zoomstufe	Werden zu Merkmalen von Gerät und Nutzung
Sprache und Zeit	Spracheinstellung, Zeitzone	Werden zu Hinweisen auf Region oder gewohnte Orte
Schriftarten	Installierte Schriftarten	Werden zu Merkmalen von OS und Nutzungsumgebung
Erweiterungen	Werbeblocker, Übersetzung, Entwicklererweiterungen	Je mehr hinzugefügt wird, desto größer die Eigenheit
Darstellungsinformationen	Canvas, WebGL	Merkmale von Gerät und GPU erscheinen

Ein Fingerprint identifiziert nicht zwingend für sich allein eine Person. In Kombination mit IP, Cookies, Anmeldestatus, Veröffentlichungszeit und Schreibstil wird er jedoch zu Korrelationsmaterial.

Nicht zu stark spezialisieren

Ein häufiges Missverständnis beim Schutz vor Fingerprinting lautet: "Wenn ich viele Einstellungen ändere, werde ich sicherer."

Tatsächlich kann man stärker auffallen, je mehr besondere Einstellungen man hinzufügt. Denn seltene Kombinationen von Erweiterungen, eigene Schriftarten, extreme Bildschirmgrößen und zu feine Blockiereinstellungen werden leicht zu persönlichen Merkmalen.

Bei Anonymität ist wichtig, nicht aufzufallen.

Häufige Maßnahme	Problem
Viele Erweiterungen installieren	Die Kombination wird leicht einzigartig
User-Agent manuell ändern	Kann anderen Informationen widersprechen
Bildschirmgröße besonders einstellen	Fällt als Minderheitenumgebung auf
Schriftarten oder Themes hinzufügen	Merkmale der Umgebung nehmen zu
Zu detailliert konfigurieren	Wird zum eigenen Fingerabdruck

Mehr Gegenmaßnahmen bedeuten nicht automatisch stärkeren Schutz. Für anonyme Nutzung ist wichtig, eine dafür designte Umgebung nicht stark zu beschädigen.

Die Denkweise von Browser

Tor Browser legt nicht nur Wert auf die Nutzung des Tor-Netzwerks, sondern auch darauf, die sichtbare Browserumgebung zu vereinheitlichen.

Je mehr Nutzer eine ähnliche Browserumgebung zeigen, desto schwieriger wird individuelle Unterscheidung. Deshalb sollte man bei Tor Browser keine Erweiterungen hinzufügen, Einstellungen stark verändern oder die Bildschirmgröße extrem ändern.

Tor Project ist das offizielle Projekt, das Tor Browser und das Tor-Netzwerk entwickelt und veröffentlicht. Tor Browser ist auch als praktisches Beispiel für Schutz vor Fingerprinting wichtig, weil er nicht nur den Kommunikationsweg, sondern auch die Vereinheitlichung der sichtbaren Browserumgebung berücksichtigt. URL : https://www.torproject.org/

Auch bei Nutzung von Tor Browser wird Verhalten mit dem Konto verbunden, wenn man sich bei einem Klarnamenkonto anmeldet. Wenn außerdem Anwendungen außerhalb von Tor Browser über die normale Verbindung kommunizieren, bleiben Informationen auf einem anderen Weg zurück.

Schutz vor Fingerprinting wird zusammen mit Kontentrennung und Prüfung des Kommunikationswegs betrachtet.

Alltagsbrowser und anonymen Browser trennen

Eine der wichtigsten Maßnahmen ist, Alltagsbrowser und Browser für anonyme Nutzung zu trennen.

Im Alltagsbrowser befinden sich Cookies von Klarnamenkonten, Anmeldestatus, Browserverlauf, Erweiterungen und Cloud-Synchronisierung. Wenn anonyme Aktivität im selben Browser stattfindet, vermischen sich die Umgebungen.

Was trennen	Grund
Cookies	Vermeiden, als derselbe Browser behandelt zu werden
Anmeldestatus	Klarnamenkonten von anonymer Aktivität trennen
Verlauf	Vermischung durch Fehleingaben oder Suchvorschläge vermeiden
Erweiterungen	Merkmale der Alltagsumgebung nicht mitbringen
Synchronisierung	Verlauf und Einstellungen nicht an die Klarnamen-Cloud senden

Für anonyme Nutzung verwendet man einen speziellen Browser oder Tor Browser und prüft anonyme Aktivität nicht im Alltagsbrowser.

Nutzung von Prüfsites

Um zu verstehen, wie der Browser sichtbar wird, werden manchmal Prüfsites genutzt.

EFF Cover Your Tracks Eine Testsite der EFF, die beim Zugriff auf die externe Website prüft, wie leicht der Browser gegenüber Trackern und Fingerprinting unterscheidbar ist. Bei der Prüfung werden Browserinformationen an die EFF-Seite gesendet; in Hochrisikoumgebungen oder produktiven anonymen Umgebungen überlegt man sorgfältig, ob und wann man sie nutzt. URL : https://coveryourtracks.eff.org/

Solche Sites sind ein Einstieg, um zu verstehen, dass Browserinformationen zu Identifizierungsmaterial werden. Die Ergebnisse dürfen jedoch nicht als universelle Sicherheitsentscheidung behandelt werden.

Testergebnisse hängen vom Browser, den Einstellungen, dem Netzwerk und der Testmethode zu diesem Zeitpunkt ab. Auch wenn "schwerer identifizierbar" angezeigt wird, können Anmeldestatus, Cookies oder Beitragsinhalt weiterhin zu Korrelation führen.

Grundprinzipien der Gegenmaßnahmen

Beim Schutz vor Browser-Fingerprinting gelten die folgenden Denkweisen als Grundlage.

Maßnahme	Grund
Browser für anonyme Nutzung trennen	Alltags-Cookies und Anmeldestatus nicht mitbringen
Erweiterungen nicht zu stark vermehren	Eigenheit der Umgebung senken
Tor-Browser-Einstellungen unverändert lassen	Sichtbarkeit der Nutzer vereinheitlichen
Bildschirmgröße nicht extrem machen	Auffällige Merkmale nicht erhöhen
Nicht bei Klarnamenkonten anmelden	Kontokorrelation vermeiden

Schutz vor Fingerprinting bedeutet nicht, Fingerprints perfekt zu löschen. Es bedeutet, auffällige Merkmale zu reduzieren und Vermischung mit der Klarnamenumgebung zu vermeiden.

Auch zu viel Schutz kann zur Korrelation werden

Bei Anonymität gilt nicht, dass mehr Gegenmaßnahmen immer sicherer sind.

Wenn man etwa mehrere seltene Erweiterungen installiert, den User-Agent manuell ändert, die Bildschirmgröße fixiert und feine Blockiereinstellungen stapelt, wird genau diese Kombination zum Merkmal. Ein eigener Spezialbrowser kann nicht nur schwerer zu verfolgen sein, sondern im Gegenteil leichter unterscheidbar werden.

Prinzip	Grund
An standardisierte Umgebung annähern	Anderen Nutzern ähnlich erscheinen
Erweiterungen minimieren	Einzigartige Kombinationen reduzieren
Anonym und Alltag nicht vermischen	Korrelation durch Cookies und Verlauf vermeiden
Einstellungsänderungen dokumentieren	Ursachen später leichter eingrenzen
Prüfsites nicht überbewerten	Ergebnisse sind nur momentane Hinweise

Schutz vor Fingerprinting ist keine Sammlung stark wirkender Einstellungen. Es ist Arbeit daran, nicht die eigenen Merkmale zu vermehren und den anonymen Betrieb nicht zu beschädigen.

Zusammenfassung

Browser-Fingerprinting ist die Idee, Nutzer durch eine Kombination von Browser- und Gerätemerkmalen zu unterscheiden.

Bildschirmgröße, Sprache, Zeitzone, Schriftarten, Erweiterungen und Darstellungsinformationen sind einzeln klein, werden kombiniert aber zu starken Hinweisen.

Wichtig bei Gegenmaßnahmen ist nicht, besondere Einstellungen zu vermehren. Wichtig ist, die Umgebung für anonyme Nutzung zu trennen, unnötige Anpassungen zu reduzieren und designte Umgebungen wie Tor Browser nicht zu beschädigen.

Schutz vor Fingerprinting allein vollendet Anonymität jedoch nicht. Cookie, Anmeldestatus, IP-Adresse, DNS, Beitragsinhalt, Schreibstil, Zeit, Bilder und frühere Informationen müssen ebenfalls gemeinsam geprüft werden.

BrowserLeaks WebRTC

Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.

Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.

URL : https://browserleaks.com/webrtc

Externe Website öffnen

Browser Fingerprint Check

BrowserLeaks Fingerprint

Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.

Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.

URL : https://browserleaks.com/canvas

Externe Website öffnen

Browser Fingerprint Check

EFF Cover Your Tracks

Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.

Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.

URL : https://coveryourtracks.eff.org/

Externe Website öffnen

Learn