Fingerprinting (Browser)

Beim Browser-Fingerprinting werden diverse Daten erhoben, die eine Wiedererkennung des Browsers bzw. dessen Nutzers ermöglichen. Die zu diesem Zweck nutzbaren Daten können die eingestellte Sprache, die Zeitzone, der verwendete Browser und die Browser-Version sowie installierte Plugins, Add-ons und vieles mehr sein.[1]

Es werden nicht nur Informationen des Browsers selbst genutzt, sondern u. a. auch Geräte-Informationen. Hierzu zählen das verwendete Betriebssystem, Bildschirmgröße, Informationen über die Grafikkarte, verwendbare Audio-Formate, genutzter lokaler Speicher usw. Mit diesen Informationen ist eine Wiedererkennung von über 90 % möglich.[2]

Die betrachteten Browser- und Geräte-Informationen können in einen Hash-Algorithmus einfließen und in einer externen Datenbank gespeichert werden. Wird nun eine weitere entsprechende Webseite aufgerufen, kann der neugenerierte Hash-Wert mit der Datenbank abgeglichen und ggf. fortgeschrieben werden. Diese Technik wird Cross-Site-Tracking genannt.[3]


Abbildung 1: Darstellung zu Cross-Site-Tracking

Arten von Browser-Fingerprinting

Beim Öffnen von Webseiten mit dem Browser, werden u. a. Daten zur Konfiguration des Browsers ausgetauscht. Dabei gibt es zwei Varianten:

  • Passives Browser-Fingerprinting: Informationen, die automatisch vom Computer an den Webserver übersendet werden (z. B. IP-Adresse, verwendeter Browser)
  • Aktives Browser-Fingerprinting: Informationen, welche sich durch JavaScript auslesen lassen
    (z. B. Angaben über das Betriebssystem, die Zeitzone, die Auflösung, die Fenstergröße)[4]

Diese eher allgemeine Einteilung kann weiter unterteilt werden in:

Canvas-Fingerprinting: Canvas-Fingerprinting verwendet das HTML5-Canvas-Element, um den Browser zum Zeichnen und Rendern von Bildern zu zwingen. Über die Art und Weise, wie der Browser das Bild/den Text rendert, werden detaillierte Informationen über den Schriftstil, die Grafikkarte, den Treiber, den verwendeten Webbrowser und das Betriebssystem erzeugt. Canvas-Fingerprinting ist eine weit verbreitete Fingerprinting-Technik.

WebGL (Web Graphics Library)- und Rendering-Fingerprinting: Wie beim Canvas-Fingerprinting zwingen diese beiden Techniken den Browser Bilder zu rendern (ohne Sichtbarkeit für den Nutzer) und verwenden diese Bilder dann, um Informationen über die Hardware und das Grafiksystem des Gerätes abzuleiten.

Geräte-Fingerprinting: Während Geräte-Fingerprinting oft synonym mit Browser-Fingerprinting verwendet wird, bezieht es sich auf eine bestimmte Technik, die eine Liste von verwendeten Mediengeräten (und deren IDs) auf dem PC erstellt. Dazu gehören interne Medienkomponenten wie die Audio- und Videokarte sowie alle angeschlossenen Geräte wie Kopfhörer.

Audio-Fingerprinting: Das Audio-Fingerprinting ermittelt, wie das vom Nutzer verwendete Gerät den Ton wiedergibt. Die daraus resultierenden Schallwellen liefern Informationen über den Audio-Stack des Gerätes, einschließlich der Spezifikationen über dessen Treiber, Sound-Hard- und -Software.[5]

Browser-Fingerprint ermitteln

Über die Webseiten https://amiunique.org oder https://coveryourtracks.eff.org können Browser-Fingerprints des eigenen Browsers ermittelt werden.


Fingerprint.png
Abbildung 2: Einbezogene Fingerprint-Parameter der Webseite https://amiunique.org zur Erstellung eines einzigartigen Browser-Fingerprints

Quellen