Browser-Fingerprinting wird häufig zusammen mit Cookies assoziiert, auf die wir bereits in “Was sind Cookies und wieso sind Sie überall?" genauer eingegangen sind.
Browser-Fingerprinting ist um ein Vielfaches komplexer als die gesamte Technologie rund um Cookies.
Einordnung zum Thema (Audio 🎧)
Definition
Browser-Fingerprinting ist eine Methode, einen Nutzer zu identifizieren, ohne zuvor einen Cookie gesetzt zu haben. Dabei werden unterschiedlichste Faktoren und Informationen, die ein Webbrowser direkt oder indirekt bereitstellt, kombiniert und aggregiert. Aus der Vielzahl leicht unterschiedlicher Informationen ergibt sich eine zuverlässige und oft einzigartige Kombination – ähnlich wie beim menschlichen Fingerabdruck. Zwei Fingerabdrücke können sich ähneln, sind aber nie identisch.
Beispielhafte Faktoren
Bildschirmauflösung
Bildschirmauflösung inklusive Farbtiefe (x24)
Beispiel: 1920x1080x24
Zeitzone
Beispiel: Europe/Berlin
User Agent
Siehe “Schutzmaßnahmen gegen Betrug in der Reichweitenanalyse”
Beispiel: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept-Header
Unterstützte Dateiformate
Beispiel: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding-Header
Unterstützte Komprimierungen. Siehe “Datenkompression von Bildern, Videos und im Web - Zierhut IT”
Beispiel: gzip, deflate, br
Schriftarten
Liste unterstützte (System-) Schriftarten
Beispiel: Arial, Bookman Old Style, Century Schoolbook, Courier, Courier New, Helvetica, Palatino, Palatino Linotype, Times, Times New Roman
Browser-Sprache
Beispiel: de
Ad-Blocker
Nutzung eines Ad-Blockers
Beispiel: [Ja/Nein]
Incognito
Nutzung der Incognito-Funktion
Beispiel: [Ja/Nein]
IP-Adresse
Externe IP-Adresse des Browsers. Siehe auch “Was sind Cookies und wieso sind Sie überall? - Zierhut IT”
Beispiel: 11.12.13.14/32
Dazu kommen beliebig viele weitere Faktoren. Moderne Browser sind komplex und offenbaren zahlreiche kleine, präzise Informationen. Die Wahrscheinlichkeit, dass sich mindestens einer dieser Faktoren zwischen zwei Nutzern unterscheidet und somit eine eindeutige Identifikation ermöglicht, ist aufgrund der Natur dieser Daten nahezu immer gegeben.
Nutzen
Der Nutzen von Browser-Fingerprints ist vielseitig. Primär ermöglicht er es einer Webseite, Anomalien zu erkennen, und wird häufig zusammen mit Cookies eingesetzt. Damit lassen sich beispielsweise Angreifer trotz verschleierter IP-Adressen eindeutig identifizieren. Zudem kann so der Schaden eines Trojaners beim Nutzer reduziert werden.
Einsatz im Bereich Tracking
Neben der Verhinderung von Kontoübernahmen und der Betrugsprävention wird Browser-Fingerprinting teilweise auch für Tracking verwendet. Die Motivation ist dabei ähnlich wie beim Tracking mit Cookies.
Einen Browser-Fingerprint zu fälschen oder vollständig zu unterbinden, ist bemerkenswert schwer und zeitaufwendig. Der Tor-Browser stellt einige Funktionen hierfür bereit. Wichtig ist jedoch anzumerken, dass die gewohnte Browser-Erfahrung dadurch teilweise stark eingeschränkt wird.