Canvas-Fingerprinting ist eine besonders perfide Methode, User im Internet zu verfolgen und zu identifizieren. Denn all die traditionellen Methoden wie privater Surfmodus, das Löschen von Cookies, die Do-Not-Track-Einstellung im Browser und das Verschleiern der eigenen IP-Adresse durch einen VPN-Dienst schützen nicht gegen diese Art von Tracking.
Canvas-Fingerprinting: Was ist das genau?
Als „Canvas“ bezeichnet man in HTML ein per JavaScript erstelltes Bild, erzeugt aus Farbverläufen, Zeichnungen, Grafiken und Text. Das Besondere an dieser HTML5-Technik ist nun, dass die auf diese Weise generierten Grafiken auf unterschiedlichen PCs und mit verschiedenen Browsern nicht wirklich völlig identisch sind. Das haben zwei Wissenschaftler entdeckt : Mit bloßem Auge sind die Abweichungen nicht zu erkennen, wohl aber, wenn man das Bild in eine Daten-URL bzw. einen spezifischen Hash-Wert umwandelt. Dann unterscheiden sich diese Daten systemspezifisch, der Rechner – und damit der Nutzer – ist eindeutig zu identifizieren.
Wo und auf welchen Webseiten Canvas-Fingerprinting eingesetzt wird, lässt sich nicht einfach feststellen. In einer Untersuchung der weltweit 100.000 meistbesuchten Online-Seiten wurden auf mehr als 5.500 Webseiten solche Fingerprinting-Skripte identifiziert.
So schützen Sie sich gegen das Fingerprinting
Echten Schutz bietet das Abschalten der JavaScript-Funktion im Browser, allerdings werden damit zugleich viele harmlose Webseiten nicht mehr vollständig angezeigt – für den Surf-Alltag also keine praktikable Lösung. Einen gewissen Schutz bietet der TOR-Browser , er weist anders als Chrome, Firefox, Internet Explorer, Opera und Safari auf die Canvas-Bilddaten von Websites hin.
Anders als beim vollständigen Abschalten erlaubt die Firefox-Erweiterung NoScript das Ausführen von JavaScript und anderen Plugins ausschließlich für vertrauenswürdige Seiten. Was in diese Rubrik aber fällt und was nicht, bleibt letztlich dem Anwender überlassen – wie das Canvas-Fingerprinting gezeigt hat, keine einfache Entscheidung!
Für Firefox und Chrome erhältlich ist die Erweiterung Privacy Badger , die verstecktes Tracking blockt, Tracker auf Webseiten erkennt und deren Gefahrenpotential über die drei Ampelfarben darstellt.
Nur inoffiziell ist die Firefox-Erweiterung Fire Gloves erhältlich, welche die Browser-Identifizierung durch falsche Angaben zum Betriebssystem, zur Sprache und zu anderen Parametern erschwert. Der Zufallsmodus („Random Mode“) ändert diese Werte ständig, zudem bietet Fire Gloves weitere Funktionen wie ein Cookie-Management oder das Senden des Do-Not-Track-Headers. Ursprünglich zum anonymisierten Surfen über das Verschleiern der IP-Adresse konzipiert bietet der modifizierte Firefox-Browser JonDoFox ebenfalls Extensions- und Cookie-Einstellungen. Flash und JavaScript sind standardmäßig ausgeschaltet, können aber schnell aktiviert werden.
Schließlich blockiert die Chrome-Erweiterung Chameleon Canvas-Elemente zum Teil automatisch, erkennt aber nicht alle. Wie Sie dieses Addon, das Sie nicht im Chrome Web Store finden, installieren, lesen Sie in unserem ausführlichen Ratgeber zum Canvas-Fingerprinting .
Autor: Peter Stelzel-Morawietz
Peter Stelzel-Morawietz schreibt über die Themen vernetztes Zuhause, Windows, Internet und Internet of Things, Cloud, GPS und Navigation, Digitalradio sowie IT im Alltag und Integration im Auto