Fingerabdruck

Wogegen die hier vorgestellten Extensions nicht helfen, ist das sogenannte »Browser Fingerprinting« , von dem, soweit bekannt, bislang keine Anzeigen- und sonstigen Netzwerke Gebrauch machen. Die Idee dabei ist, dass sich über Javascript bestimmte Eigenschaften eines Browser auslesen lassen, die zusammen so einzigartig sind, dass sich über sie ein Benutzer identifizieren lässt. Das sind beispielsweise die installierten Schriften, Plugins, der User-Agent-String sowie eine ganze Reihe von Betriebssystemdetails, die der Browser dummerweise preisgibt.

Die Electronic Frontier Foundation betreibt die Website »Panopticlick« [7], die testet, wie leicht sich ein Browser in einer Menge von anderen Browsern identifizieren lässt. Dazu setzt sie die Tests von Browserspy ein, der über die vielen Merkmale für das Fingerprinting noch einmal im Detail Auskunft gibt. Beim Test ergab sich in meinem Fall das beunruhigende Ergebnis, dass dank einer Vielzahl von Merkmalen mein Browser in den bislang getesteten mehr als 3,4 Millionen Fällen einzigartig ist. Das heißt, würde ein Website-Betreiber die im Test verwendeten Techniken einsetzen, könnte er mich beziehungsweise meinen Browser mit einer relativ hohen Wahrscheinlichkeit bei einem neuen Besuch wiedererkennen.

Dagegen machen kann man nicht viel. Das beste Gegenmittel ist, Javascript einfach abzuschalten, sei es im Browser oder mittels des NoScript-Plugins, das es nur für Firefox gibt. Das Panopticlick-Ergebnis relativiert sich dann etwas und besagt, dass immerhin noch ein anderer in 15 000 Browsern den gleichen Fingerabdruck besitzen. Anders ausgedruckt: In den oben gezählten 3,4 Millionen Fällen gibt es noch 226 andere mit dem gleichen Muster. Das ergibt sich allein aus dem User-Agent-String und den HTTP-Accept-Headern. Auf der anderen Seite ist vermutlich schon das Abschalten von Javascript ein Merkmal, das einen Anwender signifikant aus der Masse heraushebt. Abgesehen davon, dass damit ein Großteil der gegenwärtigen Websites einfach nicht mehr funktioniert.