Categories: BrowserWorkspace

Firefox übernimmt Anti-Fingerprinting-Technik des Tor-Browsers

Mozilla spendiert seinem Browser Firefox eine neue Technik, die es Werbetreibenden erschweren soll, Nutzer über Websites hinweg zu verfolgen und mit personalisierten Anzeigen zu versorgen. Die als Letterboxing bezeichnete Anti-Fingerprinting-Technik stammt ursprünglich vom Tor-Browser und soll in Firefox 67 integriert werden.

Beim Letterboxing werden um eine Website herum vorübergehend „graue Bereiche“ angelegt, sobald ein Nutzer die Größe des Browserfensters ändert. Sie werden Stück für Stück wieder entfernt, während die Größenänderung durchgeführt wird. Das soll die tatsächliche Fenstergröße gegenüber Anzeigennetzwerken verbergen.

Online-Werbung wird unter anderem anhand bestimmter Browserfunktionen wie der Fenstergröße personalisiert. Diese Daten verwenden Werbetreibende, um Nutzerprofile anzulegen und die Aktivitäten von Nutzern seitenübergreifend zu erfassen.

Statt den Browserinhalt beim Ändern der Fenstergröße direkt anzupassen, wird während des Vorgangs die Höhe und Breite des Fensterinhalts als ein Vielfaches von 200 und 100 Pixeln dargestellt, wodurch um den Inhalt herum ein grauer Rahmen entsteht. Gleichzeitig werden für alle Nutzer auf diese Art dieselben Fenstergrößen generiert.

Der Code der Anzeigennetzwerke, der auf eine Anpassung der Fenstergröße wartet, liest die Größe des eigentlichenFensterinhalts ohne den grauen Rahmen und sendet diese Daten an einen Server. Erst danach entfernt Firefox die grauen Bereiche mit einer Animation innerhalb weniger Millisekunden. Letterboxing verzögert also die Anpassung des Browserinhalts an die neue Größe des Browserfensters nur solange, bis der Code der Werbetreibenden die „falsche“ Fenstergröße ermittelt und gesendet hat.

Vorschläge für die Ausgestaltung des „grauen Bereichs“ um den Inhalt einer Website (Bild: Mozilla)Die Technik selbst ist für Mozilla kein Neuland. Sie ist bereits seit 2015 ein Bestandteil des Tor-Browsers, der auf Firefox basiert. Aktuell können Firefox-Nutzer die Funktion bereits in Firefox Nightly testen. Die Allgemeinheit erhält Letterboxing mit Firefox 67, dessen Veröffentlichung für Mai geplant ist.

Allerdings ist das Letterboxing auch in der Nightly-Version nicht ab Werk aktiv. Es muss über die Seite „about:config“ unter „privacy.resistFingerprinting“ aktiviert werden. Das Fingerprinting wird auch aktiviert, wenn das Browserfenster maximiert oder der Inhalt im Vollbildmodus angezeigt wird. Zudem sehen Nutzer von Firefox Nightly bisher noch nicht den Hinweis, dass nach dem Maximieren des Browserfensters Werbetreibende über die Fenstergröße die aktuelle Bildschirmauflösung abfragen können.

Letterboxing ist Teil eines Tor Uplift genannten Projekts, dass Mozilla seit 2016 verfolgt. Es sieht die Portierung von Funktionen des Tor-Browsers vor, die die Privatsphäre von Firefox-Nutzern schützen sollen. Dazu gehört, dass Firefox bekannte Fingerprinting-Domains blockiert und dass Nutzer anhand der installierten Betriebssystemschriften identifiziert werden können. Auch der mit Firefox 63 eingeführte erweiterte Tracking-Schutz stammt ursprünglich vom Tor-Browser.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

6 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

7 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

1 Tag ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

1 Tag ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

1 Tag ago