Privatsphäre ade: So entsteht der Fingerabdruck im Browser

Die Verwendung eines anonymen Proxys oder die Nutzung des Tor-Netzwerkes kann davor schützen, dass die eigene IP-Adresse an einen Websitebetreiber übermittelt wird - zumindest wenn man davon ausgeht, dass der Proxybetreiber oder der Tor-Exit-Node diese Information nicht weitergibt.

Die Electronic Frontier Foundation (EFF) hat jetzt allerdings herausgefunden, dass es neben IP-Adresse und Cookies noch ganz andere Methoden gibt, einen Nutzer zu identifizieren. Mit ein paar Zeilen Javascript-Code ist es möglich, so viele Information aus dem Browser des Benutzer herauszubekommen, dass es äußerst unwahrscheinlich ist, weltweit mehr als zehn Rechner zu finden, die die dieselben Informationen liefern. So lässt sich ein User auf einer Website immer wiedererkennen.

Ausprobieren lässt sich das durch Aufruf der Pantopticlick-Website der EFF. Dort kann man ablesen, welche Informationen jede beliebige Website von einem Browser bekommen kann, siehe Bild 1. So kann die EFF bereits am Useragent-String erkennen, dass nur einer von 301,94 Browsern den Useragent-String Mozilla/5.0 (Windows; U; Windows NT 6.0; de; rv:1.9.2) Gecko/20100115 Firefox/3.6 (.NET CLR 3.5.30729) nutzt. Den Accept-Header aus Bild 1 nutzt einer von 16,23 Browsern.

Allein aus diesen beiden Strings ergibt sich eine theoretische Wahrscheinlichkeit, dass nur einer von etwa 4900 Browsern diese Kombination von Useragent-String und Accept-Header verwendet. Allerdings hilft eine theoretische Betrachtung in diesem Fall nicht weiter, da die Parameter nicht unabhängig sind. Aus dem Useragent-String ergibt sich, dass im ZDNet-Test Firefox 3.6 genutzt wurde. Der Accept-Header von Firefox-3.x-Browsern ist jedoch in den meisten Fällen sehr ähnlich. Unterschiede ergeben sich meist nur durch die Sprachversion.

Aber es gibt weitere Parameter, die der Betreiber einer Website abfragen können. Bei Firefox bietet sich an, alle Plug-ins aufzulisten, siehe Bild 2. Dabei kommt meist eine beachtliche Liste zusammen. Laut Statistik der EFF verwendet nur einer von 171.805 Browsern eine identische Liste von Plug-ins wie der Testrechner im ZDNet-Labor.