Browser-Fingerprinting wird häufig zusammen mit Cookies assoziiert, auf welche wir bereits in “Was sind Cookies und wieso sind Sie überall?" genauer eingegangen sind.
Browser-Fingerprinting ist ein vielfaches so Komplex wie die gesamte Technologie um Cookies.
Einordnung zum Thema (Audio 🎧)
Definition
Browser-Fingerprinting ist eine Methode einen Nutzer zu identifizieren, ohne einen Cookie zuvor gesetzt zu haben. Dabei werden unterschiedlichste Faktoren und Informationen, die ein Webbrowser direkt oder indirekt bereitstellt kombiniert und aggregiert. Aus der schieren Mengen leicht unterschiedlicher Informationen ergibt sich eine zuverlässige und einzigartige Kombination aus diesen. Ähnlich wie kleinste Unterschiede im menschlichen Fingerabdruck. Zwei Fingerabdrücke können sich ähneln, sind aber zwischen zwei Menschen nicht identisch.
Beispielhafte Faktoren
Bildschirmauflösung
Bildschirmauflösung inklusive Farbtiefe (x24)
Beispiel: 1920x1080x24
Zeitzone
Beispiel: Europe/Berlin
User Agent
Siehe “Schutzmaßnahmen gegen Betrug bei fubble.de - Zierhut IT”
Beispiel: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept-Header
Unterstützte Dateiformate
Beispiel: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding-Header
Unterstützte Komprimierungen. Siehe “Datenkompression von Bildern, Videos und im Web - Zierhut IT”
Beispiel: gzip, deflate, br
Schriftarten
Liste unterstützte (System-) Schriftarten
Beispiel: Arial, Bookman Old Style, Century Schoolbook, Courier, Courier New, Helvetica, Palatino, Palatino Linotype, Times, Times New Roman
Browser-Sprache
Beispiel: de
Ad-Blocker
Nutzung eines Ad-Blockers
Beispiel: [Ja/Nein]
Incognito
Nutzung der Incognito-Funktion
Beispiel: [Ja/Nein]
IP-Adresse
Externe IP-Adresse des Browsers. Siehe auch “Was sind Cookies und wieso sind Sie überall? - Zierhut IT”
Beispiel: 11.12.13.14/32
Dazu folgen beliebig viele weitere Faktoren. Moderne Browser sind komplex und offenbaren viele kleine präzise Informationen. Die Wahrscheinlichkeit, dass unter allen bekannten Nutzern sich mindestens einer dieser vielen Faktoren sich voneinander denen Anderer unterscheidet und somit einzigartig ist, ist durch die Natur dieser Informationen fast immer gegeben.
Nutzen
Der Nutzen von Browser-Fingerprints ist vielseitig. Primär erlaubt es aber einer Webseite Anomalien zu detektieren und wird etwa zusammen mit Cookies eingesetzt. Damit lassen sich etwa Angreifer trotz mehrerer verschleierter IP-Adressen eindeutig identifizieren. Auch lässt sich damit der Schaden von einem Trojaner beim Nutzer minimieren.
Einsatz im Bereich Tracking
Neben Verhinderung von Kontoübernahmen und Betrugsprävention wird Browser-Fingerprinting auch teilweise für Tracking verwendet. Die Motivation ist dabei ähnlich wie das Tracking mit Cookies.
Einen solchen Browser-Fingerprint zu fälschen oder zu unterbinden ist bemerkenswert schwer und zeitaufwendig. Der Tor-Browser hält einige Funktionen dafür bereit. Wichtig anzumerken ist jedoch, dass darunter die gewohnte Browsing-Erfahrung teilweise sehr stark leidet.