Mozilla will ab der für den März angekündigten Firefox-Version 52 besser vor Font-Fingerprinting schützen. Um ihre Privatsphäre zu bewahren, können Nutzer dann optional eine Whitelist von zugelassenen Fonts anlegen, damit sie nicht durch die Kombination aller auf ihrem Rechner installierten Schriftarten zu identifizieren sind. Bislang können Websites solche Informationen einfach mit JavaScript abrufen.
Font-Fingerprinting ist eine der Methoden für digitales Fingerprinting. Das bezeichnet die Sammlung von Daten per Geräte-Fingerabdrücken. Darunter versteht man die Identifikation eines Nutzers für Werbezwecke ohne dessen Zutun, also selbst wenn dieser keine Cookies zulässt. Unter anderem verfolgen Google, Facebook und Microsoft Nutzer auf diese Weise. Anders als beim Einsatz von Cookies schreibt auch europäisches Recht nicht vor, die Zustimmung der Nutzer zu solchen Methoden einzuholen.
Daten über Betriebssystem, Browserversion oder Displayauflösung allein sind zwar nicht geeignet, ein Gerät eindeutig zu identifizieren. Allerdings liefern sie einen Fingerabdruck, der in Kombination mit anderen Informationen die Identifikation eines Nutzers ermöglichen kann. Im Gegensatz zu Cookies lassen sich Geräte-Fingerabdrücke nicht so einfach unterbinden. Bestimmte Details über ein Gerät wie beispielsweise die Displayauflösung werden benötigt, um Websites an das Gerät anzupassen.
In Vorschauversionen von Firefox ist der Schutz vor Font-Fingerprinting bereits integriert. Firefox-Hersteller Mozilla übernimmt damit eine Einstellung des Tor-Browsers. Der Webbrowser des Anonymisierungsnetzwerks basiert auf Firefox ESR. Er bietet aber noch weit mehr Vorkehrungen zum Schutz der Privatsphäre, die für einen verbreiteten Browser wie Firefox praktisch nicht umsetzbar sind.
Sören Hentzschel macht darauf aufmerksam, dass die neue Option keinen Schutz gewährleistet, wenn ein NPAPI-Plug-in wie Adobe Flash installiert ist. Außerdem ist natürlich damit zu rechnen, dass die Darstellung von Websites anders als vorgesehen ausfällt – abhängig von den in der Whitelist angegebenen Fonts.
Firefox begann schon früher, einige für Nutzer nicht sichtbare Flash-Inhalte zu blockieren. Dabei handelt es sich im Wesentlichen um Inhalte, die kleiner als 5 mal 5 Pixel sind. Vor allem aber rufen sie die Flash-APIs enumerateFonts und ExternalInterface auf, um eine Liste aller auf dem Rechner installierten Schriftarten und so ein weiteres Merkmal zur Identifikation auch nicht eingeloggter Anwender zu erhalten – also für so genanntes Fingerprinting. Laut Google sind rund 90 Prozent aller heutigen Flash-Elemente für den Endanwender nicht sichtbar. Sie haben für den Besucher der Website keinen Nutzen und sorgen zudem dafür, dass die Seite langsamer lädt.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
