Arbeitskreis Digitale Gesellschaft

SPD Schleswig-Holstein

21. Oktober 2013

Surftipp
Fingerprinting: Der verräterische Browser

Es gibt eine Reihe Techniken, mit denen Webseitenbetreiber Benutzer wiedererkennen können. Die bekannteste sind wohl Cookies. Eine relativ unbekannte Form des Benutzer-Trackings ist das Browser-Fingerprinting. In seiner Diplomarbeit hat sich der Informatiker Henning Tillmann damit auseinander gesetzt. Sein Befund: 93% der Nutzer hinterlassen eindeutige Spuren.

Besucht jemand eine Webseite, kann der Betreiber bei dem Besucher automatisch abfragen, über welche technischen Möglichkeiten dessen Browser verfügt: Welche Plugins sind installiert? Welche Bildschirmgröße wird dargestellt? Welche Schriftarten sind installiert? Welches Betriebssystem wird benutzt? Welcher Browser in welcher Version? Mit diesen Abfragen soll der Webseitenbeitreiber dafür sorgen können, dass das Webangebot optimal für den Browser ausgeliefert werden kann. Aus der Kombination dieser Werte ergibt sich aber auch ein charakteristisches Profil, mit dem Benutzer immer wiedererkannt werden können.

Henning Tillmann schreibt:

„Es reichen prinzipiell vier Werte aus (Plugins, Schriftarten, unterstützte MIME-Typen und die User-Agent-Zeichenfolge) um 87% einzigartige Fingerprints zu ermitteln.“

Schützen kann man sich eigentlich nicht, vor dieser Art Tracking, denn mit besonders strikten Sicherheitseinstellungen kann man einige dieser Werte vor den Webseitenbetreibern verbergen. Das aber macht den Browser dann aber ungewöhnlich und noch einfacher zu erkennen. Eine Möglichkeit wäre höchstens, sich in der Masse zu verstecken und den Browser so tun zu lassen, als liefe er in einer Konfiguration, die besonders häufig ist – was auch immer das konkret bedeuten mag. Auf einer Webseite für Apple-Produkte könnte so ein typischer Windows-Client aber wiederum auch auffallen.

Die komplette Studie steht auf der Homepage von Henning Tillmann zum Download zur Verfügung.

 

Steffen Voß

Arbeitet als Online-/Social-Media-Referent bei der SPD Schleswig-Holstein und ist hier als Mitglied des Arbeitskreises Digitale Gesellschaft der SPD Schleswig-Holstein als ehrenamtlicher Admin erreichbar. Alle Meinungsäußerungen sind privat.

More Posts - Website

Follow Me:
TwitterFacebookGoogle PlusFlickr

Schlagwörter: , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.