Privatsphäre ade: So entsteht der Fingerabdruck im Browser

Eine neue Website der EFF macht aus scheinbar harmlosen Browserparametern einen digitalen Fingerabdruck. Er lässt sich ohne Cookies zur Erkennung von Surfern einsetzen. ZDNet zeigt, wie damit jede Privatsphäre ausgehebelt wird.

Die Verwendung eines anonymen Proxys oder die Nutzung des Tor-Netzwerkes kann davor schützen, dass die eigene IP-Adresse an einen Websitebetreiber übermittelt wird – zumindest wenn man davon ausgeht, dass der Proxybetreiber oder der Tor-Exit-Node diese Information nicht weitergibt.

Die Electronic Frontier Foundation (EFF) hat jetzt allerdings herausgefunden, dass es neben IP-Adresse und Cookies noch ganz andere Methoden gibt, einen Nutzer zu identifizieren. Mit ein paar Zeilen Javascript-Code ist es möglich, so viele Information aus dem Browser des Benutzer herauszubekommen, dass es äußerst unwahrscheinlich ist, weltweit mehr als zehn Rechner zu finden, die die dieselben Informationen liefern. So lässt sich ein User auf einer Website immer wiedererkennen.

Ausprobieren lässt sich das durch Aufruf der Pantopticlick-Website der EFF. Dort kann man ablesen, welche Informationen jede beliebige Website von einem Browser bekommen kann, siehe Bild 1. So kann die EFF bereits am Useragent-String erkennen, dass nur einer von 301,94 Browsern den Useragent-String Mozilla/5.0 (Windows; U; Windows NT 6.0; de; rv:1.9.2) Gecko/20100115 Firefox/3.6 (.NET CLR 3.5.30729) nutzt. Den Accept-Header aus Bild 1 nutzt einer von 16,23 Browsern.

Allein aus diesen beiden Strings ergibt sich eine theoretische Wahrscheinlichkeit, dass nur einer von etwa 4900 Browsern diese Kombination von Useragent-String und Accept-Header verwendet. Allerdings hilft eine theoretische Betrachtung in diesem Fall nicht weiter, da die Parameter nicht unabhängig sind. Aus dem Useragent-String ergibt sich, dass im ZDNet-Test Firefox 3.6 genutzt wurde. Der Accept-Header von Firefox-3.x-Browsern ist jedoch in den meisten Fällen sehr ähnlich. Unterschiede ergeben sich meist nur durch die Sprachversion.

Aber es gibt weitere Parameter, die der Betreiber einer Website abfragen können. Bei Firefox bietet sich an, alle Plug-ins aufzulisten, siehe Bild 2. Dabei kommt meist eine beachtliche Liste zusammen. Laut Statistik der EFF verwendet nur einer von 171.805 Browsern eine identische Liste von Plug-ins wie der Testrechner im ZDNet-Labor.

Themenseiten: Big Data, Browser, Datenschutz, Kommunikation, Privacy, Security-Analysen

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Privatsphäre ade: So entsteht der Fingerabdruck im Browser

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *