1889020

Datenschutz-Leck durch Browser-Fingerprint

17.09.2014 | 15:34 Uhr |

Mit dem Browser-Fingerprint versuchen Webseiten Sie als individuellen Surfer zu erfassen, wiederzuerkennen und wenn möglich, passende Werbung zu schalten. Und so funktioniert's.

Kommerzielle Websites und Werbenetzwerke haben ein starkes Interesse daran, Benutzer eindeutig zu identifizieren. Dabei geht es nicht zwangsläufig darum, ihren Namen und ihre Adresse herauszufinden, sondern darum, sie bei ihrem nächsten Besuch wiederzuerkennen. Dadurch lassen sich zum einen Statistiken erstellen nach dem Muster „Benutzer, die sich für Thema x interessieren, klicken auch auf Inhalte zum Thema y“. Zum anderen kann themenspezifische oder sogar personalisierte Werbung eingeblendet werden. Bei Werbenetzwerken, die ja auf mehreren kommerziellen Websites eingebunden sind, funktioniert die Wiederkennung und das Personalisieren der Werbung auch übergreifend.

Wiedererkennung mit Hilfe von Cookies: Das altbewährte Mittel zum (übergreifenden) Tracking von Benutzern sind Cookies: Ein Server sendet eine zufällig generierte, eindeutige Kennung an den Browser. Dieser speichert die Kennung in Verbindung mit der Adresse der dazugehörigen Website und sendet sie bei allen folgenden Besuchen an sie zurück. Der Benutzer kann sich gegen diese Art des „Verfolgens“ effektiv wehren, indem er den Browser so einstellt, dass dieser alle Cookies beim Beenden löscht.

Wiedererkennung durch Browser-Fingerprint: Anders verhält es sich beim Browser-Fingerprinting, das in letzter Zeit immer häufiger zum Einsatz kommt. Hierbei nutzt der Server Informationen, die der Browser – unsichtbar für den Benutzer – aus technischen Gründen ohnehin automatisch oder auf Anfrage sendet, wenn er Daten anfordert. Dazu gehören der Name und die Versionsnummer des verwendeten Browsers, seine Kennung (User-Agent, enthält auch Infos zur Betriebssystem- Version), die eingestellte Zeitzone, die Bildschirmauflösung und Farbtiefe, die Namen und Versionsnummern der installierten Plug-ins sowie vom Browser unterstützte Bild- und Videoformate. Zusätzlich lassen sich manchen Plug-ins weitere Informationen entlocken. So gibt beispielsweise Flash darüber Auskunft, welche Schriftarten auf dem System installiert sind.

So schützen Sie Ihre Daten im Browser

Aus all diesen Daten oder einer Auswahl davon lässt sich vom Server eine Prüfsumme bilden. Je stärker sich Ihr System von anderen unterscheidet, desto höher ist die Wahrscheinlichkeit, dass der Fingerabdruck einmalig auf der Welt ist. An dieser Identifikationsnummer kann ein Server einen Benutzer also ziemlich sicher wiedererkennen, ohne dass dieser etwas davon mitbekommt. Damit sich die ID ändert, muss der Nutzer Änderungen an der Windows- oder Browser-Konfiguration vornehmen. Er könnte also etwa Plug-ins hinzufügen oder deaktivieren, die Auflösung ändern oder Schriftarten entfernen.

Der PC-WELT-Browsercheck ermittelt auf Basis des User-Agents, der Bildschirmauflösung, der Browser-Spracheinstellung und der installierten Plug-ins einen Fingerprint. Indem Sie einen der Parameter ändern und die Seite neu laden, sehen Sie, wie sich der Wert verändert.

Dies vor jeder Internet-Nutzung zu tun, ist allerdings ziemlich umständlich. Außerdem müsste man darauf achten, eine Kombination nie zweimal zu verwenden. Es gibt auch bereits experimentelle Verfahren, einem neuen Fingerprint den alten zuzuordnen.

Sie können höchstens versuchen, den Wiedererkennungswert Ihres Browsers zu reduzieren, indem Sie Javascript und das Flash- Plug-in deaktivieren. Dann stellt der Browser aber sehr viele Websites nicht korrekt dar und die meisten Web-Anwendungen funktionieren nicht mehr.

0 Kommentare zu diesem Artikel
1889020