Fingerprinting (Browser): Unterschied zwischen den Versionen

Aus IT-Forensik Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
Zeile 1: Zeile 1:
'''Definition Fingerprinting (Browser):'''
Beim '''Browser-Fingerprinting''' werden diverse Daten erhoben, die eine Wiedererkennung des Browsers bzw. dessen Nutzers ermöglichen. Die zu diesem Zweck nutzbaren Daten können die eingestellte Sprache, die Zeitzone, der verwendete Browser und die Browser-Version sowie installierte Plugins, Add-ons und vieles mehr sein.<ref>https://www.golem.de/news/datenschutz-browser-fingerprinting-gestern-und-heute-1906-142013.html</ref>


Beim Browser-Fingerprinting werden diverse Daten erhoben, die eine Wiedererkennung des Browsers bzw. dessen Nutzer ermöglichen. Die zu diesem Zweck nutzbaren Daten können die eingestellte Sprache, die Zeitzone, der verwendete Browser, dessen Version, installierte Plugins sowie Add-ons und vieles mehr sein. <ref>https://www.golem.de/news/datenschutz-browser-fingerprinting-gestern-und-heute-1906-142013.html</ref>
Es werden nicht nur Informationen des Browsers selbst genutzt, sondern u. a. auch Geräte-Informationen. Hierzu zählen das verwendete Betriebssystem, Bildschirmgröße, Informationen über die Grafikkarte, verwendbare Audio-Formate, genutzter lokaler Speicher usw.  Mit diesen Informationen ist eine Wiedererkennung von über 90 % möglich.<ref>   https://arstechnica.com/information-technology/2017/02/now-sites-can-fingerprint-you-online-even-when-you-use-multiple-browsers/</ref>  


Heutzutage werden allerdings nicht nur Informationen des Browser selbst genutzt, sondern u. a. auch Geräte-Informationen. Hierzu zählen das verwendete Betriebssystem, die Bildschirmgröße, Informationen über die Grafikkarte, verwendbare Audio-Formate, genutzter lokaler Speicher usw.    <ref>https://amiunique.org/fp</ref> Mit diesen Informationen ist eine Wiedererkennung von über 90 % möglich.<ref>    https://arstechnica.com/information-technology/2017/02/now-sites-can-fingerprint-you-online-even-when-you-use-multiple-browsers/</ref>
Die betrachteten Browser- und Geräte-Informationen können in einen Hash-Algorithmus einfließen und in einer externen Datenbank gespeichert werden. Wird nun eine weitere entsprechende Webseite aufgerufen, kann der neugenerierte Hash-Wert mit der Datenbank abgeglichen und ggf. fortgeschrieben werden. Diese Technik wird Cross-Site-Tracking genannt.<ref>https://www.avast.com/c-what-is-browser-fingerprinting</ref>  
Diese betrachteten Browser- und Geräte-Informationen können in einen Hash-Algorithmus einfließen und in einer Webseiten-übergreifenden Datenbank gespeichert werden. Wird nun eine weitere entsprechende Webseite aufgerufen, kann der neugenerierte Hash mit der Datenbank abgeglichen und ggf. fortgeschrieben werden. Diese Technik wird Cross-Site-Tracking genannt.<ref>https://www.avast.com/c-what-is-browser-fingerprinting</ref>  
   
   
<center><small>
<center><small>
[[Datei:Cross-site-tracking.jpg|rahmenlos|zentriert|]]
[[Datei:Cross-site-tracking.jpg|gerahmt|400px|zentriert|Abbildung 1: Darstellung zu Cross-Site-Tracking]]
</small> </center>
</small></center>
 


'''Arten von Browser-Fingerprinting:'''
==Arten von Browser-Fingerprinting==


Beim Öffnen von Webseiten mit dem Browser, werden Daten zur Konfiguration des Browsers ausgetauscht. Dabei gibt es zwei Varianten:
Beim Öffnen von Webseiten mit dem Browser, werden u. a. Daten zur Konfiguration des Browsers ausgetauscht. Dabei gibt es zwei Varianten:


Passives Browser-Fingerprinting: Informationen, die automatisch vom Computer an den Webserver übersendet werden (z. B. IP-Adresse, verwendeter Browser)
*Passives Browser-Fingerprinting: Informationen, die automatisch vom Computer an den Webserver übersendet werden (z. B. IP-Adresse, verwendeter Browser)


Aktives Browser-Fingerprinting: Informationen, welche sich durch JavaScript auslesen lassen  
*Aktives Browser-Fingerprinting: Informationen, welche sich durch JavaScript auslesen lassen <br>(z. B. Angaben über das Betriebssystem, die Zeitzone, die Auflösung, die Fenstergröße)<ref>https://www.giga.de/ratgeber/specials/browser-fingerprint-was-ist-das-wie-verhindern-einfach-erklaert/</ref>  
(z. B. Angaben über das Betriebssystem, die Zeitzone, die Auflösung, die Fenstergröße)<ref>https://www.giga.de/ratgeber/specials/browser-fingerprint-was-ist-das-wie-verhindern-einfach-erklaert/</ref>  


Diese eher allgemeine Einteilung kann weiter unterteilt werden in:
Diese eher allgemeine Einteilung kann weiter unterteilt werden in:
   
   
''Canvas-Fingerprinting:'' Canvas-Fingerprinting verwendet das HTML5-Canvas-Element, um den Browser zum Zeichnen und Rendern von Bildern zu zwingen. Über die Art und Weise, wie der Browser das Bild/den Text rendert, werden detaillierte Informationen über den Schriftstil, die Grafikkarte, den Treiber, den verwendeten Webbrowser und das Betriebssystem erzeugt. Canvas-Fingerprinting ist eine weit verbreitete Fingerprinting-Technik.
<u>Canvas-Fingerprinting:</u> Canvas-Fingerprinting verwendet das HTML5-Canvas-Element, um den Browser zum Zeichnen und Rendern von Bildern zu zwingen. Über die Art und Weise, wie der Browser das Bild/den Text rendert, werden detaillierte Informationen über den Schriftstil, die Grafikkarte, den Treiber, den verwendeten Webbrowser und das Betriebssystem erzeugt. Canvas-Fingerprinting ist eine weit verbreitete Fingerprinting-Technik.


''WebGL (Web Graphics Library)-Fingerprinting und Rendering-Fingerprinting:'' Wie beim Canvas-Fingerprinting zwingen diese beiden Techniken den Browser Bilder zu rendern (ohne Sichtbarkeit für den Nutzer) und verwenden diese Bilder dann, um Informationen über die Hardware und das Grafiksystem des Gerätes abzuleiten.
<u>WebGL (Web Graphics Library)- und Rendering-Fingerprinting:</u> Wie beim Canvas-Fingerprinting zwingen diese beiden Techniken den Browser Bilder zu rendern (ohne Sichtbarkeit für den Nutzer) und verwenden diese Bilder dann, um Informationen über die Hardware und das Grafiksystem des Gerätes abzuleiten.


''Geräte-Fingerprinting:'' Während Geräte-Fingerprinting oft synonym mit Browser-Fingerprinting verwendet wird, bezieht es sich auf eine bestimmte Technik, die eine Liste von verwendeten Mediengeräte (und deren IDs) auf dem PC erstellt. Dazu gehören interne Medienkomponenten wie die Audio- und Videokarte sowie alle angeschlossenen Geräte wie Kopfhörer.
<u>Geräte-Fingerprinting:</u> Während Geräte-Fingerprinting oft synonym mit Browser-Fingerprinting verwendet wird, bezieht es sich auf eine bestimmte Technik, die eine Liste von verwendeten Mediengeräten (und deren IDs) auf dem PC erstellt. Dazu gehören interne Medienkomponenten wie die Audio- und Videokarte sowie alle angeschlossenen Geräte wie Kopfhörer.


''Audio-Fingerprinting:'' Das Audio-Fingerprinting ermittelt, wie das vom Nutzer verwendete Gerät den Ton wiedergibt. Die daraus resultierenden Schallwellen liefern Informationen über den Audio-Stack des Gerätes, einschließlich der Spezifikationen über dessen Treiber, Sound-Hardware und Software.<ref>https://www.avast.com/c-what-is-browser-fingerprinting</ref>
<u>Audio-Fingerprinting:</u> Das Audio-Fingerprinting ermittelt, wie das vom Nutzer verwendete Gerät den Ton wiedergibt. Die daraus resultierenden Schallwellen liefern Informationen über den Audio-Stack des Gerätes, einschließlich der Spezifikationen über dessen Treiber, Sound-Hard- und -Software.<ref>https://www.avast.com/c-what-is-browser-fingerprinting</ref>
   
   
'''Browser-Fingerprint ermitteln:'''
==Browser-Fingerprint ermitteln==
 
Über die Webseiten https://amiunique.org oder https://coveryourtracks.eff.org können Browser-Fingerprints des eigenen Browsers ermittelt werden.


Über die Webseiten „amiunique.org“ oder „coveryourtracks.eff.org“ können Browser-Fingerprints ermitteln werden.


<center><small>
<center><small>
[[Datei:Fingerprint.png|rahmenlos|700px|zentriert|]]
[[Datei:Fingerprint.png|rahmenlos|800px|zentriert]]
</small> </center>
</small> </center>
<center><small>Abbildung 2: Einbezogene Fingerprint-Parameter der Webseite https://amiunique.org zur Erstellung eines einzigartigen Browser-Fingerprints</small>  </center>
==Quellen==

Aktuelle Version vom 29. Juli 2021, 01:42 Uhr

Beim Browser-Fingerprinting werden diverse Daten erhoben, die eine Wiedererkennung des Browsers bzw. dessen Nutzers ermöglichen. Die zu diesem Zweck nutzbaren Daten können die eingestellte Sprache, die Zeitzone, der verwendete Browser und die Browser-Version sowie installierte Plugins, Add-ons und vieles mehr sein.[1]

Es werden nicht nur Informationen des Browsers selbst genutzt, sondern u. a. auch Geräte-Informationen. Hierzu zählen das verwendete Betriebssystem, Bildschirmgröße, Informationen über die Grafikkarte, verwendbare Audio-Formate, genutzter lokaler Speicher usw. Mit diesen Informationen ist eine Wiedererkennung von über 90 % möglich.[2]

Die betrachteten Browser- und Geräte-Informationen können in einen Hash-Algorithmus einfließen und in einer externen Datenbank gespeichert werden. Wird nun eine weitere entsprechende Webseite aufgerufen, kann der neugenerierte Hash-Wert mit der Datenbank abgeglichen und ggf. fortgeschrieben werden. Diese Technik wird Cross-Site-Tracking genannt.[3]


Abbildung 1: Darstellung zu Cross-Site-Tracking

Arten von Browser-Fingerprinting

Beim Öffnen von Webseiten mit dem Browser, werden u. a. Daten zur Konfiguration des Browsers ausgetauscht. Dabei gibt es zwei Varianten:

  • Passives Browser-Fingerprinting: Informationen, die automatisch vom Computer an den Webserver übersendet werden (z. B. IP-Adresse, verwendeter Browser)
  • Aktives Browser-Fingerprinting: Informationen, welche sich durch JavaScript auslesen lassen
    (z. B. Angaben über das Betriebssystem, die Zeitzone, die Auflösung, die Fenstergröße)[4]

Diese eher allgemeine Einteilung kann weiter unterteilt werden in:

Canvas-Fingerprinting: Canvas-Fingerprinting verwendet das HTML5-Canvas-Element, um den Browser zum Zeichnen und Rendern von Bildern zu zwingen. Über die Art und Weise, wie der Browser das Bild/den Text rendert, werden detaillierte Informationen über den Schriftstil, die Grafikkarte, den Treiber, den verwendeten Webbrowser und das Betriebssystem erzeugt. Canvas-Fingerprinting ist eine weit verbreitete Fingerprinting-Technik.

WebGL (Web Graphics Library)- und Rendering-Fingerprinting: Wie beim Canvas-Fingerprinting zwingen diese beiden Techniken den Browser Bilder zu rendern (ohne Sichtbarkeit für den Nutzer) und verwenden diese Bilder dann, um Informationen über die Hardware und das Grafiksystem des Gerätes abzuleiten.

Geräte-Fingerprinting: Während Geräte-Fingerprinting oft synonym mit Browser-Fingerprinting verwendet wird, bezieht es sich auf eine bestimmte Technik, die eine Liste von verwendeten Mediengeräten (und deren IDs) auf dem PC erstellt. Dazu gehören interne Medienkomponenten wie die Audio- und Videokarte sowie alle angeschlossenen Geräte wie Kopfhörer.

Audio-Fingerprinting: Das Audio-Fingerprinting ermittelt, wie das vom Nutzer verwendete Gerät den Ton wiedergibt. Die daraus resultierenden Schallwellen liefern Informationen über den Audio-Stack des Gerätes, einschließlich der Spezifikationen über dessen Treiber, Sound-Hard- und -Software.[5]

Browser-Fingerprint ermitteln

Über die Webseiten https://amiunique.org oder https://coveryourtracks.eff.org können Browser-Fingerprints des eigenen Browsers ermittelt werden.


Fingerprint.png
Abbildung 2: Einbezogene Fingerprint-Parameter der Webseite https://amiunique.org zur Erstellung eines einzigartigen Browser-Fingerprints

Quellen