Studie: Forscher können Nutzer über Browser hinweg identifizieren

Foto: CC-BY 2.0 Håkan Dahlström

Digitale Fingerabdrücke können auch bei der Benutzung verschiedener Browser auf dem gleichen Computer von einem angesteuerten Server analysiert werden. Forscher der Universität Lehigh aus Pennsylvania (USA) haben eine Studie veröffentlicht, die diesen Vorgang beschreibt.

So werden Daten wie die Information über installierte Plugins, ausgewählte Sprachen, verfügbare Schriften und sogar die Eigenschaften der PC-Hardware selbst für die Erkennung der Nutzer verwendet. Dabei kamen die Forscher beim Identifizieren auf eine Erfolgsrate von 99,24 Prozent.

Ein solches Fingerprinting kann in gewissen Fällen von Vorteil sein: Banken könnten fremde Zugriffe beim Online-Banking herausfiltern, wie Ars Technica in Bezug auf die Studie berichtet. Jedoch ist es sonst nicht im Sinne der Privatsphäre des Nutzers. Als Gegenmaßnahme nennen die Forscher unter anderem die Verwendung des Tor-Browsers. Eine andere Methode ist der zufällige Wechsel des User Agents, damit der Browser dem Server unterschiedliche Betriebssysteme und andere spezifische Informationen ausgibt. Hierfür gibt es Plugins für Browser.

Unsere Tipps zum Schutz der Privatsphäre beim Surfen bleiben aktuell. Lest hier unseren Beitrag aus der Reihe How-To Analyze Everyone darüber, wie Fingerprinting funktioniert.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

12 Ergänzungen

  1. Solange die Identifizierung über Gerätegrenzen hinweg nicht funktioniert, wäre dies auch eine Verschleierungsmöglichkeit – Oder ist das auch schon möglich?

    1. Kann man so generell nicht sagen. Wer z.B. Javascript deaktiviert hat, der kann auch nicht (so einfach) „enttarnt“werden.

      Javascript ist das allseits bekannte Hauptübel: Abschalten und gut is!

      1. ich frag mich ob die leute, die das immer empfehlen das gleiche internet benutzen wie ich? In dem Internet in dem ich unterwegs bin, muss ich JS ständig wieder erlauben weil es sonst einfach nicht funktioniert.

        1. Guckst Du mal unten: Dieser Test wurde mit JS enabled(!) durchgeführt.

          Und ja, ich habe noch nicht mein eigenes Internet. Aber bei JS hört der Spaß auf.
          Sicherlich ist es auch eine Frage des Selbstbewusstseins, ob man resistent gegenüber den Verführungen ist. Wenn eine site z.B. absolut unbrauchbar ist, bei abgeschaltetem Javascript, dann sag ich mir halt: Das muss ich nicht haben! Gut dass mir das erspart bleibt. Denn: solche sites treiben es mit tracking bekanntlich allzu doll. Nicht mit mir, sag ich mir dann.

        2. Nö. Ich surfe teilweise mit Lynx und kann die meisten Inhalte gut lesen. Aber es hat natürlich Nachteile, klar. Ist halt eine Grundsatzfrage: Wenn Du JS abschaltest verzichtest Du auf bestimmte Inhalte. Wenn Du einen Ad-Blocker verwendest, schaltest Du ihn ja auch nicht auf den Seiten wieder aus, auf denen Dir sonst der Zugriff verwehrt wird.

    2. Firefox-Addon: No Resource URI Leak 1.1.0
      Deny resource:// access to Web content: We fill the hole to defend against fingerprinting. Very important to Firefox privacy. A direct workaround for bugzil.la/863246

      https://browserleaks.com/firefox
      Summary
      Platform Detection × No
      Default Locale × No
      Update Locale × No
      Tor Browser × No
      Firefox Build
      Firefox Official Build × No
      Firefox Release Build × No
      Firefox ESR Channel × No
      Firefox Beta Channel × No
      Firefox Developer Edition × No
      Firefox Nightly Build × No
      Firefox GTK Build × No
      PDF.js × No

  2. Wenn mit Papier paper gemeint ist, dann wäre die Übersetzung in Artikel, Aufsatz oder Veröffentlichung besser.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.