Firefox 52 schützt vor Font-Fingerprinting

Die Option verhindert, dass Nutzer durch die Kombination aller auf ihrem Rechner installierten Schriftarten zu identifizieren sind. Solche Informationen können Websites bislang einfach mit JavaScript abrufen. Durch Fingerprinting können sie auch ohne Cookies Nutzer verfolgen.

Mozilla will ab der für den März angekündigten Firefox-Version 52 besser vor Font-Fingerprinting schützen. Um ihre Privatsphäre zu bewahren, können Nutzer dann optional eine Whitelist von zugelassenen Fonts anlegen, damit sie nicht durch die Kombination aller auf ihrem Rechner installierten Schriftarten zu identifizieren sind. Bislang können Websites solche Informationen einfach mit JavaScript abrufen.

Firefox (Bild: Mozilla)

Font-Fingerprinting ist eine der Methoden für digitales Fingerprinting. Das bezeichnet die Sammlung von Daten per Geräte-Fingerabdrücken. Darunter versteht man die Identifikation eines Nutzers für Werbezwecke ohne dessen Zutun, also selbst wenn dieser keine Cookies zulässt. Unter anderem verfolgen Google, Facebook und Microsoft Nutzer auf diese Weise. Anders als beim Einsatz von Cookies schreibt auch europäisches Recht nicht vor, die Zustimmung der Nutzer zu solchen Methoden einzuholen.

Daten über Betriebssystem, Browserversion oder Displayauflösung allein sind zwar nicht geeignet, ein Gerät eindeutig zu identifizieren. Allerdings liefern sie einen Fingerabdruck, der in Kombination mit anderen Informationen die Identifikation eines Nutzers ermöglichen kann. Im Gegensatz zu Cookies lassen sich Geräte-Fingerabdrücke nicht so einfach unterbinden. Bestimmte Details über ein Gerät wie beispielsweise die Displayauflösung werden benötigt, um Websites an das Gerät anzupassen.

In Vorschauversionen von Firefox ist der Schutz vor Font-Fingerprinting bereits integriert. Firefox-Hersteller Mozilla übernimmt damit eine Einstellung des Tor-Browsers. Der Webbrowser des Anonymisierungsnetzwerks basiert auf Firefox ESR. Er bietet aber noch weit mehr Vorkehrungen zum Schutz der Privatsphäre, die für einen verbreiteten Browser wie Firefox praktisch nicht umsetzbar sind.

Sören Hentzschel macht darauf aufmerksam, dass die neue Option keinen Schutz gewährleistet, wenn ein NPAPI-Plug-in wie Adobe Flash installiert ist. Außerdem ist natürlich damit zu rechnen, dass die Darstellung von Websites anders als vorgesehen ausfällt – abhängig von den in der Whitelist angegebenen Fonts.

Umfrage

Welchen Stellenwert hat Nachhaltigkeit für IT-Anschaffungen Ihres Unternehmens?

Ergebnisse anzeigen

Loading ... Loading ...

Firefox begann schon früher, einige für Nutzer nicht sichtbare Flash-Inhalte zu blockieren. Dabei handelt es sich im Wesentlichen um Inhalte, die kleiner als 5 mal 5 Pixel sind. Vor allem aber rufen sie die Flash-APIs enumerateFonts und ExternalInterface auf, um eine Liste aller auf dem Rechner installierten Schriftarten und so ein weiteres Merkmal zur Identifikation auch nicht eingeloggter Anwender zu erhalten – also für so genanntes Fingerprinting. Laut Google sind rund 90 Prozent aller heutigen Flash-Elemente für den Endanwender nicht sichtbar. Sie haben für den Besucher der Website keinen Nutzen und sorgen zudem dafür, dass die Seite langsamer lädt.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Browser, Firefox, Mozilla, Privacy

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Firefox 52 schützt vor Font-Fingerprinting

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *