Fingerprinting (Browser): Unterschied zwischen den Versionen

Aus IT-Forensik Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 10: Zeile 10:
Datei:Cross-site-tracking.jpg|rahmenlos|zentriert|https://www.avast.com/c-what-is-browser-fingerprinting
Datei:Cross-site-tracking.jpg|rahmenlos|zentriert|https://www.avast.com/c-what-is-browser-fingerprinting
</gallery>
</gallery>
Abbildung 1: Visualisierung des Cross-Site-Trackings 4
Abbildung 1: Visualisierung des Cross-Site-Trackings<ref>https://www.avast.com/c-what-is-browser-fingerprinting</ref>


'''Arten von Browser-Fingerprinting:'''
'''Arten von Browser-Fingerprinting:'''

Version vom 28. Juli 2021, 20:05 Uhr

Definition Fingerprinting (Browser):

Beim Browser-Fingerprinting werden diverse Daten erhoben, die eine Wiedererkennung des Browsers bzw. dessen Nutzer ermöglichen. Die zu diesem Zweck nutzbaren Daten können die eingestellte Sprache, die Zeitzone, der verwendete Browser, dessen Version, installierte Plugins sowie Add-ons und vieles mehr sein. [1]

Heutzutage werden allerdings nicht nur Informationen des Browser selbst genutzt, sondern u. a. auch Geräte-Informationen. Hierzu zählen das verwendete Betriebssystem, die Bildschirmgröße, Informationen über die Grafikkarte, verwendbare Audio-Formate, genutzter lokaler Speicher usw. [2] Mit diesen Informationen ist eine Wiedererkennung von über 90 % möglich.[3]

Diese betrachteten Browser- und Geräte-Informationen können in einen Hash-Algorithmus einfließen und in einer Webseiten-übergreifenden Datenbank gespeichert werden. Wird nun eine weitere entsprechende Webseite aufgerufen, kann der neugenerierte Hash mit der Datenbank abgeglichen und ggf. fortgeschrieben werden. Diese Technik wird Cross-Site-Tracking genannt.[4]

Abbildung 1: Visualisierung des Cross-Site-Trackings[5]

Arten von Browser-Fingerprinting:

Beim Öffnen von Webseiten mit dem Browser, werden Daten zur Konfiguration des Browsers ausgetauscht. Dabei gibt es zwei Varianten:

• Passives Browser-Fingerprinting: Informationen, die automatisch vom Computer an den Webserver übersendet werden (z. B. IP-Adresse, verwendeter Browser)

• Aktives Browser-Fingerprinting: Informationen, welche sich durch JavaScript auslesen lassen (z. B. Angaben über das Betriebssystem, die Zeitzone, die Auflösung, die Fenstergröße)[6]

Diese eher allgemeine Einteilung kann weiter unterteilt werden in:

Canvas-Fingerprinting: Canvas-Fingerprinting verwendet das HTML5-Canvas-Element, um den Browser zum Zeichnen und Rendern von Bildern zu zwingen. Über die Art und Weise, wie der Browser das Bild/den Text rendert, werden detaillierte Informationen über den Schriftstil, die Grafikkarte, den Treiber, den verwendeten Webbrowser und das Betriebssystem erzeugt. Canvas-Fingerprinting ist eine weit verbreitete Fingerprinting-Technik.

WebGL (Web Graphics Library)-Fingerprinting und Rendering-Fingerprinting: Wie beim Canvas-Fingerprinting zwingen diese beiden Techniken den Browser Bilder zu rendern (ohne Sichtbarkeit für den Nutzer) und verwenden diese Bilder dann, um Informationen über die Hardware und das Grafiksystem des Gerätes abzuleiten.

Geräte-Fingerprinting: Während Geräte-Fingerprinting oft synonym mit Browser-Fingerprinting verwendet wird, bezieht es sich auf eine bestimmte Technik, die eine Liste von verwendeten Mediengeräte (und deren IDs) auf dem PC erstellt. Dazu gehören interne Medienkomponenten wie die Audio- und Videokarte sowie alle angeschlossenen Geräte wie Kopfhörer.

Audio-Fingerprinting: Das Audio-Fingerprinting ermittelt, wie das vom Nutzer verwendete Gerät den Ton wiedergibt. Die daraus resultierenden Schallwellen liefern Informationen über den Audio-Stack des Gerätes, einschließlich der Spezifikationen über dessen Treiber, Sound-Hardware und Software.[7]

Browser-Fingerprint ermitteln:

Über die Webseiten „amiunique.org“ oder „coveryourtracks.eff.org“ können Browser-Fingerprints ermitteln werden.

Abbildung 2: Beispiel für einen Browser-Fingerprint