21. Oktober 2013
Surftipp
Fingerprinting: Der verräterische Browser
Es gibt eine Reihe Techniken, mit denen Webseitenbetreiber Benutzer wiedererkennen können. Die bekannteste sind wohl Cookies. Eine relativ unbekannte Form des Benutzer-Trackings ist das Browser-Fingerprinting. In seiner Diplomarbeit hat sich der Informatiker Henning Tillmann damit auseinander gesetzt. Sein Befund: 93% der Nutzer hinterlassen eindeutige Spuren.
Besucht jemand eine Webseite, kann der Betreiber bei dem Besucher automatisch abfragen, über welche technischen Möglichkeiten dessen Browser verfügt: Welche Plugins sind installiert? Welche Bildschirmgröße wird dargestellt? Welche Schriftarten sind installiert? Welches Betriebssystem wird benutzt? Welcher Browser in welcher Version? Mit diesen Abfragen soll der Webseitenbeitreiber dafür sorgen können, dass das Webangebot optimal für den Browser ausgeliefert werden kann. Aus der Kombination dieser Werte ergibt sich aber auch ein charakteristisches Profil, mit dem Benutzer immer wiedererkannt werden können.
Henning Tillmann schreibt:
„Es reichen prinzipiell vier Werte aus (Plugins, Schriftarten, unterstützte MIME-Typen und die User-Agent-Zeichenfolge) um 87% einzigartige Fingerprints zu ermitteln.“
Schützen kann man sich eigentlich nicht, vor dieser Art Tracking, denn mit besonders strikten Sicherheitseinstellungen kann man einige dieser Werte vor den Webseitenbetreibern verbergen. Das aber macht den Browser dann aber ungewöhnlich und noch einfacher zu erkennen. Eine Möglichkeit wäre höchstens, sich in der Masse zu verstecken und den Browser so tun zu lassen, als liefe er in einer Konfiguration, die besonders häufig ist – was auch immer das konkret bedeuten mag. Auf einer Webseite für Apple-Produkte könnte so ein typischer Windows-Client aber wiederum auch auffallen.
Die komplette Studie steht auf der Homepage von Henning Tillmann zum Download zur Verfügung.
