ZDNet / Security / Analysen

Privatsphäre ade: So entsteht der Fingerabdruck im Browser

von Christoph H. Hochstätter, 3. Februar 2010, 16:40 Uhr

Umfrage

Halten Sie anonymes Surfen im Internet für möglich?

Themenseiten

Security, Privacy, Kommunikation, Browser, Datenschutz

Mehr zum Thema

Kommentare

Eine neue Website der EFF macht aus scheinbar harmlosen Browserparametern einen digitalen Fingerabdruck. Er lässt sich ohne Cookies zur Erkennung von Surfern einsetzen. ZDNet zeigt, wie damit jede Privatsphäre ausgehebelt wird.

Die Verwendung eines anonymen Proxys oder die Nutzung des Tor-Netzwerkes kann davor schützen, dass die eigene IP-Adresse an einen Websitebetreiber übermittelt wird - zumindest wenn man davon ausgeht, dass der Proxybetreiber oder der Tor-Exit-Node diese Information nicht weitergibt.

Die Electronic Frontier Foundation (EFF) hat jetzt allerdings herausgefunden, dass es neben IP-Adresse und Cookies noch ganz andere Methoden gibt, einen Nutzer zu identifizieren. Mit ein paar Zeilen Javascript-Code ist es möglich, so viele Information aus dem Browser des Benutzer herauszubekommen, dass es äußerst unwahrscheinlich ist, weltweit mehr als zehn Rechner zu finden, die die dieselben Informationen liefern. So lässt sich ein User auf einer Website immer wiedererkennen.

Ausprobieren lässt sich das durch Aufruf der Pantopticlick-Website der EFF. Dort kann man ablesen, welche Informationen jede beliebige Website von einem Browser bekommen kann, siehe Bild 1. So kann die EFF bereits am Useragent-String erkennen, dass nur einer von 301,94 Browsern den Useragent-String Mozilla/5.0 (Windows; U; Windows NT 6.0; de; rv:1.9.2) Gecko/20100115 Firefox/3.6 (.NET CLR 3.5.30729) nutzt. Den Accept-Header aus Bild 1 nutzt einer von 16,23 Browsern.

Allein aus diesen beiden Strings ergibt sich eine theoretische Wahrscheinlichkeit, dass nur einer von etwa 4900 Browsern diese Kombination von Useragent-String und Accept-Header verwendet. Allerdings hilft eine theoretische Betrachtung in diesem Fall nicht weiter, da die Parameter nicht unabhängig sind. Aus dem Useragent-String ergibt sich, dass im ZDNet-Test Firefox 3.6 genutzt wurde. Der Accept-Header von Firefox-3.x-Browsern ist jedoch in den meisten Fällen sehr ähnlich. Unterschiede ergeben sich meist nur durch die Sprachversion.

Aber es gibt weitere Parameter, die der Betreiber einer Website abfragen können. Bei Firefox bietet sich an, alle Plug-ins aufzulisten, siehe Bild 2. Dabei kommt meist eine beachtliche Liste zusammen. Laut Statistik der EFF verwendet nur einer von 171.805 Browsern eine identische Liste von Plug-ins wie der Testrechner im ZDNet-Labor.

Bildergalerie

Mit ihrer Website Panopticlick zeigt die EFF, wie einfach es ist, so viele Browser-Parameter abzufragen, dass daraus ein "digitaler Fingerabdruck" entsteht.
Bei Firefox bietet sich an, alle Erweiterungen aufzulisten. Das Ergebnis ist eindeutig: Nur einer von 171.805 Browsern hat die gleiche Liste von Erweiterungen.
Der Internet Explorer 8 kann nicht mit so vielen Plug-ins aufwarten. Insgesamt lässt sich jedoch feststellen, dass kein anderer Browser in der EFF-Datenbank denselben "Fingerabdruck" hat wie der Testrechner im ZDNet-Labor.
Wer neben dem Browser-Fingerabdruck noch die IP-Adresse besitzt, kann mit whois interessante Information abfragen. Internet-Provider und Land lassen sich leicht ermitteln.

So identifizieren Websitebetreiber jeden Nutzer

» zur Bildergalerie ...

Inhalt

Fanden Sie diesen Artikel nützlich?
42 von 44 Lesern fanden diesen Artikel nützlich.

Aktuelle Job-Angebote

» weitere Stellenangebote ...

Bleiben Sie in Kontakt mit ZDNet.de

Nachrichten des Tages

» alle News ...

ZDNet.de Live

Justi ...

Justice Dept. 'set to clear' Google, Motorola merger t.co/...

9.02.12, 03:05 von ZDNet
Apple ...

Apple's UK, European growth continues as PC sales decline t.co/...

9.02.12, 02:35 von ZDNet
Inter ...

Interpol defends its voluntary filter: t.co/...

9.02.12, 02:32 von zdnetaustralia
Logit ...

Logitech channels the touchscreen with Logitech Touch Mouse M600 t.co/...

9.02.12, 02:25 von ZDNet
Game ...

Game developers give Facebook Credits mixed reviews t.co/...

9.02.12, 02:20 von ZDNet
Nokia ...

Nokia skips Australia in Symbian Belle roll-out: t.co/...

9.02.12, 02:13 von zdnetaustralia
Be ...

Be aware and beware Facebook rules -- you could lose valuable rights t.co/...

9.02.12, 01:25 von ZDNet
iOS ...

iOS apps: Massive invasion of user privacy? t.co/...

9.02.12, 01:20 von ZDNet
Which ...

Which are the most commonly observed Web exploits in the wild? t.co/...

9.02.12, 01:15 von ZDNet
Cisco ...

Cisco's new focus pays off for Q2: t.co/...

9.02.12, 00:54 von zdnetaustralia
Resea ...

Researchers spot a fake version of Temple Run on Android's Market t.co/...

9.02.12, 00:25 von ZDNet
Comme ...

Commercial Support now available for the open-source NGINX Web server t.co/...

9.02.12, 00:25 von ZDNet
The ...

The TV Now aftermath: our Twisted Wire podcast t.co/...

9.02.12, 00:14 von zdnetaustralia
Paper ...

Paperwork is a vendor's best friend #itpriorities | t.co/...

9.02.12, 00:00 von zdnetaustralia
EPIC ...

EPIC sues FTC to stop Google; search giant says group wrong on facts, law t.co/...

9.02.12, 00:00 von ZDNet
Why ...

Why small business cannot afford to overlook Pinterest t.co/...

8.02.12, 23:50 von ZDNet
Apple ...

Apple wants new rules for mobile patents: t.co/...

8.02.12, 23:48 von zdnetaustralia
Polyc ...

Polycom hires former Electronic Arts exec as CFO, COO t.co/...

8.02.12, 23:45 von ZDNet
User ...

User meta data wars going way too far, Google t.co/...

8.02.12, 23:40 von ZDNet
Londo ...

London Heathrow airport facial recognition tech stalls t.co/...

8.02.12, 23:37 von zdnetaustralia

Multimedia

Microsofts neue Kleider: Das steckt hinter Metro
Bildergalerie
Microsofts neue Kleider: Das steckt hinter Metro
Übersicht: Das sind die neuen Handys im Februar
Bildergalerie
Übersicht: Das sind die neuen Handys im Februar