zurück zum Artikel

Der Dienst Panopticlick der Electronic Frontier Foundation ermittelt, wie eindeutig identifizierbar Ihr Browser ist - auch ohne Cookies und IP-Adresse.

Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF [1]) hat einen Online-Dienst veröffentlicht, mit dem Internet-Nutzer herausfinden können, wie einzigartig ihr Browser ist. Interessant ist das in erster Linie für Surfer, die um Datenschutz und Identifizierbarkeit im Netz [2] besorgt sind – außer über Cookies, Session-ID oder IP-Adresse ermöglicht der Fingerabdruck des Browsers unter Umständen recht zuverlässig, seinen Besitzer zu erkennen.

Die EFF-Anwendung Panopticlick [3] sammelt anonymisierte Daten, um den Nutzern bei der Einschätzung zu helfen, wie leicht sie in der Menge der Surfer erkannt werden können. Der Dienst wertet die HTTP-Anfrage-Header aus (Browserkennung und akzeptierte MIME-Typen) und versucht, mittels JavaScript Informationen über installierte Plug-ins, Schriftarten, die Bildschirmgröße und die Zeitzone zu ermitteln; zuletzt fließen auch Daten über Standard- und "Supercookies [4]" (Web Storage, Flash-Cookies, IE-userData) in das Ranking ein. Derzeit hat die EFF etwa 200.000 Datensätze zum Vergleich gesammelt. Interessanter Nebeneffekt des Projekts: Die Daten erlauben Aufschluss darüber, wie verbreitet beispielsweise Bildschirmauflösungen und Supercookies sind.

Nicht selten identifiziert der Test einen Browser sogar eindeutig – vor allem, wenn der Anwender mit einem weniger verbreiteten Browser auf einem Nicht-Windows-System unterwegs ist. Doch man muss nicht unbedingt mit Internet Explorer 7 auf Windows XP und mittelgroßem Monitor surfen, um keine eindeutigen Fingerabdrücke zu hinterlassen.

Betriebssystem und Browser-Version erhält der Test aus der Browser-Kennung, die sich bei vielen Browsern gezielt ändern lässt – etwa bei Firefox mit dem UA-Switcher [5]. Die detailliertesten Informationen ergeben sich aus den installierten Plug-ins und Fonts, die der Test via JavaScript ermittelt. Das Abschalten von JavaScript reduziert die Menge der ermittelbaren Informationen somit deutlich. Das lässt sich mit NoScript [6] auch Site-spezifisch reglementieren. Bereits mit diesen einfachen Maßnahmen tauchte ein vorher eindeutig zu identifizierender Browser in einer Menge von etwa 30.000 gleichartigen Systemen unter – die sich ohne Proxy allerdings immer noch an Hand der IP-Adresse unterscheiden ließen. (heb [7])

URL dieses Artikels:
https://www.heise.de/-918262

Links in diesem Artikel:
[1] http://www.eff.org/
[2] https://www.eff.org/deeplinks/2010/01/primer-information-theory-and-privacy
[3] http://panopticlick.eff.org/
[4] http://www.heise.de/kiosk/archiv/ct/2009/21/108_kiosk
[5] https://addons.mozilla.org/en-US/firefox/addon/59
[6] https://addons.mozilla.org/en-US/firefox/addon/722
[7] mailto:heb@ct.de

Copyright © 2010 Heise Medien