ADMIN 11/13 stellt die besten Lösungen vor und klärt, ob Browser-Plugins, Anonymisierer sowie Verschlüsselung wirklich helfen. Weitere Themen: Small ... (mehr)

Fingerabdruck

Wogegen die hier vorgestellten Extensions nicht helfen, ist das sogenannte »Browser Fingerprinting« , von dem, soweit bekannt, bislang keine Anzeigen- und sonstigen Netzwerke Gebrauch machen. Die Idee dabei ist, dass sich über Javascript bestimmte Eigenschaften eines Browser auslesen lassen, die zusammen so einzigartig sind, dass sich über sie ein Benutzer identifizieren lässt. Das sind beispielsweise die installierten Schriften, Plugins, der User-Agent-String sowie eine ganze Reihe von Betriebssystemdetails, die der Browser dummerweise preisgibt.

Die Electronic Frontier Foundation betreibt die Website »Panopticlick« [7], die testet, wie leicht sich ein Browser in einer Menge von anderen Browsern identifizieren lässt. Dazu setzt sie die Tests von Browserspy ein, der über die vielen Merkmale für das Fingerprinting noch einmal im Detail Auskunft gibt. Beim Test ergab sich in meinem Fall das beunruhigende Ergebnis, dass dank einer Vielzahl von Merkmalen mein Browser in den bislang getesteten mehr als 3,4 Millionen Fällen einzigartig ist. Das heißt, würde ein Website-Betreiber die im Test verwendeten Techniken einsetzen, könnte er mich beziehungsweise meinen Browser mit einer relativ hohen Wahrscheinlichkeit bei einem neuen Besuch wiedererkennen.

Dagegen machen kann man nicht viel. Das beste Gegenmittel ist, Javascript einfach abzuschalten, sei es im Browser oder mittels des NoScript-Plugins, das es nur für Firefox gibt. Das Panopticlick-Ergebnis relativiert sich dann etwas und besagt, dass immerhin noch ein anderer in 15 000 Browsern den gleichen Fingerabdruck besitzen. Anders ausgedruckt: In den oben gezählten 3,4 Millionen Fällen gibt es noch 226 andere mit dem gleichen Muster. Das ergibt sich allein aus dem User-Agent-String und den HTTP-Accept-Headern. Auf der anderen Seite ist vermutlich schon das Abschalten von Javascript ein Merkmal, das einen Anwender signifikant aus der Masse heraushebt. Abgesehen davon, dass damit ein Großteil der gegenwärtigen Websites einfach nicht mehr funktioniert.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Neue Privacy-Browser-Extension der EFF

Die Electronic Frontier Foundation hat eine neue Browser-Extension vorgestellt, um die Privatsphäre zu schützen.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021