Grundlagen des Browser-Fingerprintings
Wenn man eine Website aufruft, verwendet der Browser verschiedene Informationen, um die Seite darzustellen.
Browsertyp. Betriebssystem. Bildschirmgröße. Sprache. Zeitzone. Unterstützte Schriftarten. Erweiterungen. Rendering-Ergebnisse von Canvas und WebGL.
Einzeln betrachtet sind das kleine Informationen. In Kombination werden sie jedoch zu Merkmalen dieser Browserumgebung.
Die Idee, diese Merkmale zu nutzen, um Nutzer zu unterscheiden, nennt man Browser-Fingerprinting.
Dieser Artikel ordnet ein, wie Browser-Fingerprinting mit Anonymität zusammenhängt.
Was ist Fingerprinting?
Browser-Fingerprinting ist eine Methode, Merkmale von Browser und Gerät zu kombinieren und daraus abzuleiten, ob Zugriffe aus derselben Umgebung kommen.
Sie unterscheidet sich etwas von Methoden, bei denen eine Website einen Identifikator wie ein im Browser speichert.
Cookies werden zur Identifizierung verwendet, indem gespeicherte Werte erneut gesendet werden. Ein Fingerprint verwendet dagegen die sichtbare Erscheinung des Browsers selbst als Material.
| Punkt | Cookie | Fingerprint |
|---|---|---|
| Hauptmaterial | Im Browser gespeicherter Wert | Merkmale von Browser und Gerät |
| Sicht aus Nutzersicht | Löschen oder Blockieren ist leichter vorstellbar | Schwer zu erkennen, was als Material dient |
| Änderbarkeit | Ändert sich durch Löschen von Cookies | Bleibt eher bestehen, wenn Einstellungen und Umgebung gleich sind |
| Auswirkung auf Anonymität | Verknüpft erneute Besuche desselben Browsers | Zeigt auch ohne Cookies den Eindruck derselben Umgebung |
Mit anderen Worten: Nur Cookies zu löschen reicht nicht. Wenn man dieselbe Browserumgebung weiterverwendet, bleiben andere Hinweise bestehen.
Welche Informationen werden zu Material?
Material für Fingerprinting sind Informationen, die der Browser nutzt, um Seiten darzustellen oder Funktionen auszuführen.
| Information | Was sie zeigt | Hinweis für Anonymität |
|---|---|---|
| User-Agent | Browser, Betriebssystem, Version und Ähnliches | Wird zu einem groben Merkmal der Nutzungsumgebung |
| Bildschirmgröße | Anzeigebereich und Gerätetyp | Wird zu Material, das auf dasselbe Gerät hindeutet |
| Spracheinstellungen | Bevorzugte Sprache | Wird zu einem Hinweis auf Region oder Nutzungsumgebung |
| Zeitzone | Zeiteinstellung des Geräts | Verknüpft sich mit gewohnten Orten und Aktivitätszeiten |
| Schriftarten | Verfügbare Schriftarten | Wird zu einem Merkmal von Betriebssystem oder Installationsumgebung |
| Canvas | Rendering-Ergebnis des Browsers | Wird zu Material für Unterschiede bei Gerät, GPU und Browser |
| WebGL | Informationen rund um 3D-Rendering | Merkmale von GPU und Treiber werden sichtbar |
| Erweiterungen | Hinzugefügte Funktionen | Seltene Kombinationen fallen auf |
Nicht jede Website sammelt diese Informationen auf dieselbe Weise. Auf Seiten mit aktiviertem JavaScript lassen sich jedoch viele Informationen von der Browserseite abrufen.
Wenn man über Anonymität nachdenkt, muss man nicht nur auf "Informationen, die man selbst eingibt" schauen, sondern auch auf "Informationen, die der Browser automatisch zeigt".
Warum das mit Anonymität zusammenhängt
Bei Anonymität wird es zum Problem, wenn Handlungen derselben Person verknüpft werden.
Angenommen, man besucht eine Website über den heimischen Anschluss und greift danach mit einem auf dieselbe Website zu. Die IP-Adresse hat sich geändert. Nehmen wir an, auch die Cookies wurden gelöscht.
Wenn die Browsermerkmale trotzdem fast gleich sind, bleibt der Eindruck bestehen, dass der Zugriff aus derselben Umgebung kommt.
Fingerprinting allein kann nicht zwangsläufig eine Person identifizieren. In Kombination mit IP-Adresse, Cookies, Login-Status, Zugriffszeit und Beitragsinhalt wird es jedoch zu Material für Korrelation.
Für Anonymität ist nicht nur eine einzelne Information gefährlich. Gefährlich ist die Anhäufung kleiner Informationen.
Eigene Einstellungen können auffallen
Wenn man Anonymität erhöhen will, möchte man den Browser manchmal detailliert anpassen.
Werbeblocker. Anti-Tracking-Einstellungen. Spezielle Schriftarteinstellungen. Viele Erweiterungen. Feine JavaScript-Steuerung.
Diese Dinge können nützlich sein. Wenn die Kombination der Einstellungen jedoch selten wird, fällt sie im Gegenteil auf.
Für Anonymität ist "stark wirkende Einstellungen hinzufügen" nicht immer die richtige Antwort. In manchen Situationen ist es wichtig, sich der sichtbaren Erscheinung vieler anderer Nutzer anzugleichen.
Browser verfolgt diesen Ansatz. Statt für jeden Nutzer auffällige Einstellungen zu vermehren, wird eine Umgebung geschaffen, die möglichst gleich aussieht, damit Identifizierung durch Fingerprinting erschwert wird.
Mit anderen Worten: Für Anonymität ist es in manchen Situationen wichtiger, "in eine unauffällige Gruppe einzutreten", als "viele Schutzmaßnahmen hinzuzufügen".
Seltene Kombinationen von Erweiterungen, spezielle Schriftarten, eigene Bildschirmgrößen und zu feine Blockierregeln werden zu Merkmalen nur dieser Person. Einstellungen, mit denen man Tracking vermeiden wollte, können im Gegenteil zu einer Grundlage für Identifizierung werden.
Unterschied zwischen Tor Browser und normalen Browsern
Normale Browser legen Wert auf Komfort und Kompatibilität. Deshalb werden aus Sicht von Websites Unterschiede zwischen Nutzern leichter sichtbar.
Tor Browser ist ein Browser, der Anonymität in den Vordergrund stellt. Er nutzt nicht nur das Tor-Netzwerk, sondern ist auch darauf ausgelegt, die sichtbare Erscheinung des Browsers anzugleichen.
| Punkt | Normaler Browser | Tor Browser |
|---|---|---|
| Hauptzweck | Komfort, Kompatibilität, Geschwindigkeit | Anonymität, Tracking-Resistenz, Umgehung von Zensur |
| Kommunikationsweg | Nutzt die normale Verbindung | Nutzt das Tor-Netzwerk |
| Sichtbare Erscheinung des Browsers | Unterschiede zwischen Nutzern treten leichter auf | Design zur Verringerung von Unterschieden |
| Erweiterungen | Lassen sich leicht frei hinzufügen | Hinzufügen kann zum Grund fürs Auffallen werden |
| Hinweis für Anonymität | Vermischt sich leicht mit Klarnamennutzung | Wirkung wird schwächer, wenn die Nutzung vom Design abweicht |
Wenn man in Tor Browser alltägliche Erweiterungen installiert, die Bildschirmgröße individuell festlegt oder sich in ein Klarnamenkonto einloggt, wird Anonymität schwächer.
Worauf man in der Browserumgebung achten sollte
Wenn man über Browser-Fingerprinting nachdenkt, prüft man folgende Punkte.
- Wird derselbe Browser für anonyme Nutzung und Klarnamennutzung wiederverwendet?
- Sind dieselben Erweiterungen installiert?
- Wurden Browsereinstellungen zu stark individuell verändert?
- Überschneiden sich Bildschirmgröße oder Spracheinstellungen mit der Klarnamennutzung?
- Bleiben sie zusammen mit Cookies oder Login-Status bestehen?
- Wenn Tor Browser genutzt wird: Sind die Standardeinstellungen erhalten?
Wichtig ist hier, nicht nur auf Fingerprints zu schauen. Browsermerkmale werden zusammen mit Cookies, IP, Zeit, Konten und Beitragsinhalt korreliert.
Fingerprint-Schutz ist nicht in sich abgeschlossen.
Wenn man eine dafür entworfene Umgebung wie Tor Browser nutzt, ist die Grundregel, die Standardeinstellungen nicht stark zu verändern. Wenn man einen normalen Browser nutzt, sind die Ausgangspunkte: Klarnamennutzung und anonyme Nutzung nicht vermischen, keine unnötigen Erweiterungen hinzufügen und den Login-Status prüfen.
Websites, auf denen man die sichtbare Erscheinung prüfen kann
Browser-Fingerprinting wirkt abstrakt, wenn man es nur als Text versteht. Wenn man tatsächliche Testseiten ansieht, lässt sich leichter nachvollziehen, welche Informationen der Browserumgebung für Websites sichtbar sind.
EFF Cover Your Tracks ist eine Testseite der EFF, auf der man eine externe Website aufruft und prüfen kann, wie leicht der eigene Browser gegenüber Trackern und Fingerprints identifizierbar ist. Beim Test werden Browserinformationen an die EFF gesendet; deshalb sollte man in Hochrisikoumgebungen oder echten anonymen Einsatzumgebungen sorgfältig überlegen, wann man sie nutzt. Das Ergebnis ist kein Urteil darüber, ob man "vollständig sicher" ist, kann aber ein Einstieg sein, um zu verstehen, dass Browserinformationen zu Identifizierungsmaterial werden.
URL : https://coveryourtracks.eff.org/
BrowserLeaks Canvas ist eine Testseite, auf der man einen Teil der für Websites sichtbaren Browserumgebung mit Schwerpunkt auf Canvas prüfen kann. Da einzelne Werte sichtbar sind, hilft sie zu lernen, wie Erweiterungen und Einstellungsänderungen die sichtbare Erscheinung des Browsers verändern.
URL : https://browserleaks.com/canvas
Diese Websites sind Prüfziele zum Lernen. Man nutzt sie nicht, um sich nach einem einmaligen Ergebnis zu beruhigen, sondern um zu verstehen: "Mein Browser zeigt mehr Informationen, als ich dachte."
Zusammenfassung
Browser-Fingerprinting ist die Idee, Merkmale von Browser und Gerät zu kombinieren und daraus abzuleiten, ob Zugriffe aus derselben Umgebung kommen.
User-Agent, Bildschirmgröße, Sprache, Zeitzone, Schriftarten, Canvas, WebGL, Erweiterungen und ähnliche Details werden zu Material.
Auch wenn man Cookies löscht, bleibt bei gleicher Browserumgebung der Eindruck derselben Nutzerin oder desselben Nutzers bestehen. Auch wenn man die IP-Adresse ändert, werden die Browsermerkmale zu Material für Korrelation, wenn sie sich nicht ändern.
Für Anonymität ist es nicht immer die richtige Antwort, eigene Einstellungen zu vermehren. In manchen Situationen ist es wichtig, sich der sichtbaren Erscheinung vieler anderer Nutzer anzugleichen.
Browser-Fingerprinting entscheidet für sich allein nicht über die gesamte Anonymität. In Kombination mit IP-Adresse, Cookies, Login-Status, Zeit und Beitragsinhalt wird es jedoch zu einem starken Hinweis.
Verwandte Werkzeuge
WhatIsMyIP
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
DNSLeakTest
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
BrowserLeaks WebRTC
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
BrowserLeaks Fingerprint
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
EFF Cover Your Tracks
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.