2004702

So schützen Sie sich gegen Tracking per Fingerprint

06.04.2015 | 09:15 Uhr |

Den privaten Modus im Browser, die Do-not-Track-Funktion oder das Löschen von Cookies können Sie vergessen! Doch es gibt den Schutz gegen das neue Online-Tracking.

Canvas-Fingerprinting ist eine besonders perfide Methode, User im Internet zu verfolgen und zu identifizieren. Denn all die traditionellen Methoden wie privater Surfmodus, das Löschen von Cookies, die Do-Not-Track-Einstellung im Browser und das Verschleiern der eigenen IP-Adresse durch einen VPN-Dienst schützen nicht gegen diese Art von Tracking.

Canvas-Fingerprinting: Was ist das genau?

Als „Canvas“ bezeichnet man in HTML ein per JavaScript erstelltes Bild, erzeugt aus Farbverläufen, Zeichnungen, Grafiken und Text. Das Besondere an dieser HTML5-Technik ist nun, dass die auf diese Weise generierten Grafiken auf unterschiedlichen PCs und mit verschiedenen Browsern nicht wirklich völlig identisch sind. Das haben zwei Wissenschaftler entdeckt : Mit bloßem Auge sind die Abweichungen nicht zu erkennen, wohl aber, wenn man das Bild in eine Daten-URL bzw. einen spezifischen Hash-Wert umwandelt. Dann unterscheiden sich diese Daten systemspezifisch, der Rechner – und damit der Nutzer – ist eindeutig zu identifizieren.

Wo und auf welchen Webseiten Canvas-Fingerprinting eingesetzt wird, lässt sich nicht einfach feststellen. In einer Untersuchung der weltweit 100.000 meistbesuchten Online-Seiten wurden auf mehr als 5.500 Webseiten solche Fingerprinting-Skripte identifiziert.

So schützen Sie sich gegen das Fingerprinting

Echten Schutz bietet das Abschalten der JavaScript-Funktion im Browser, allerdings werden damit zugleich viele harmlose Webseiten nicht mehr vollständig angezeigt – für den Surf-Alltag also keine praktikable Lösung. Einen gewissen Schutz bietet der TOR-Browser , er weist anders als Chrome, Firefox, Internet Explorer, Opera und Safari auf die Canvas-Bilddaten von Websites hin.

Der TOR-Browser weist schon in der Standardkonfiguration auf Canvas-Elemente auf Webseiten hin und bietet die Möglichkeit, die Ausführung zu verhindern.
Vergrößern Der TOR-Browser weist schon in der Standardkonfiguration auf Canvas-Elemente auf Webseiten hin und bietet die Möglichkeit, die Ausführung zu verhindern.

Anders als beim vollständigen Abschalten erlaubt die Firefox-Erweiterung NoScript das Ausführen von JavaScript und anderen Plugins ausschließlich für vertrauenswürdige Seiten. Was in diese Rubrik aber fällt und was nicht, bleibt letztlich dem Anwender überlassen – wie das Canvas-Fingerprinting gezeigt hat, keine einfache Entscheidung!

Für Firefox und Chrome erhältlich ist die Erweiterung Privacy Badger , die verstecktes Tracking blockt, Tracker auf Webseiten erkennt und deren Gefahrenpotential über die drei Ampelfarben darstellt.

Alles im grünen Bereich: Die Browser-Erweiterung Privacy Badger kann auf PC-WELT.de keine gefährlichen Tracking-Aktivitäten erkennen.
Vergrößern Alles im grünen Bereich: Die Browser-Erweiterung Privacy Badger kann auf PC-WELT.de keine gefährlichen Tracking-Aktivitäten erkennen.

Nur inoffiziell ist die Firefox-Erweiterung Fire Gloves erhältlich, welche die Browser-Identifizierung durch falsche Angaben zum Betriebssystem, zur Sprache und zu anderen Parametern erschwert. Der Zufallsmodus („Random Mode“) ändert diese Werte ständig, zudem bietet Fire Gloves weitere Funktionen wie ein Cookie-Management oder das Senden des Do-Not-Track-Headers.
Ursprünglich zum anonymisierten Surfen über das Verschleiern der IP-Adresse konzipiert bietet der modifizierte Firefox-Browser JonDoFox ebenfalls Extensions- und Cookie-Einstellungen. Flash und JavaScript sind standardmäßig ausgeschaltet, können aber schnell aktiviert werden.

Schließlich blockiert die Chrome-Erweiterung Chameleon Canvas-Elemente zum Teil automatisch, erkennt aber nicht alle. Wie Sie dieses Addon, das Sie nicht im Chrome Web Store finden, installieren, lesen Sie in unserem ausführlichen Ratgeber zum Canvas-Fingerprinting .

Die Chrome-Erweiterung Chameleon blockiert in der aktuellen Fassung nur einen Teil der beim Fingerprinting eingesetzten Canvas-Elemente automatisch.
Vergrößern Die Chrome-Erweiterung Chameleon blockiert in der aktuellen Fassung nur einen Teil der beim Fingerprinting eingesetzten Canvas-Elemente automatisch.
0 Kommentare zu diesem Artikel
2004702