Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Benutzer Tracking über mehrere Browser hinweg!

M.Sc. Chris Wojzechowski

Wer auf Privatsphäre bedacht ist, für verschiedene Anwendungsszwecke unterschiedliche Browser benutzt, der spielt den Analysediensten in Sachen Benutzer Tracking in die Hände. Forscher der Universität Lehgh aus Pennsylvania haben nun herausgefunden, dass der digitale Fingerbadruck durch die Nutzung von mehreren Browsern verfeinert wird!

Benutzer Tracking und Fingerprinting hat Vor- und Nachteile!

Das Fingerprinting, und erstrecht das Tracking, wird zu Nachteilen der Privatsphäre ausgelegt – was in den meisten Fällen auch richtig ist. Trotzdem gibt es, wie Ars Technica ein Szenario beschreibt, auch einige wenige nützliche Szenarios.

Banken könnten z.B. mit einer hohen Rate (bis zu 99,24%) erkennen, ob derjenige der sich einloggen will auch der Besitzer bzw. Eigentümer des Kontos ist. In Zeiten der Zwei-Faktor-Authentifizierung, spätestens bei der Überweisung, jedoch ein zu vernachlässigender Vorteil.

Zahlreiche Features ermöglichen hohe Erkennungsrate und gezieltes Benutzer Tracking!

Die installierten Plugins, benutzte Sprachen, verfügbare Schriften sind u.a. Einstellungen die einen Nutzer identifizierbar machen. Wie genau die einzelnen Methoden sind, haben die Forscher detailliert untersucht und aufgeschlüsselt:

Benutzer Tracking wird durch zahlreiche Features, deren Umsetzung und Zusammenführung genauer. Erstrecht wenn mehrere Browser verwendet werden.
Die Umsetzung der einzelnen Features macht Browser und damit Nutzer identifizierbar. (Quelle: arstechnica)

Wie man sich gegen das Benutzer Tracking schützen kann!

Wenn man einen zweiten Browser verwendet, dann sollte man auf den Tor Browser zurückgreifen. Diesen Tipp geben auch die Forscher aus Pennsylvania. Eine andere Möglichkeit ist die Verwendung eines Plugin, welches den Browser Agent mit jedem Start ändert. Damit generiert man zwar Daten – verfälscht diese jedoch. Ein beliebtes Plugin für Firefox ist z.B.:

Wer mal überprüfen will wie einzigartig man im Internet unterwegs ist, der kann das von panopticlick überprüfen lassen. Es handelt sich um einen Service vom EFF und wird meinerseits damit als vertrauenswürdig eingestuft! Wer mehr über das Tool erfahren will, kann einen der ersten Berichte vom technique-blog nachlesen.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Meine Meinung zum Benutzer Tracking!

Es ist ein bisschen so wie der Einsatz vom Web of Trust Plugin. Diejenigen, die ihre Privatsphäre durch die Nutzung mehrere Browser schützen wollen, bewirken genau das Gegenteil. Anstatt in der Masse der Einstellungen unterzugehen, verfeinern diese Menschen ihr persönliches Profil – außer sie verwenden den Tor Browser.

Meine Empfehlung an der Stelle ist: Als Standardbrowser Firefox in Kombination mit dem Random Agent Spoofer Plugin – als alternativen Browser, den vom Tor Project zur Verfügung gestellten, auf Firefox basierenden Tor Browser, verwenden. Welche Browser verwendet ihr? Benutzt ihr überhaupt mehr als einen Browser? Diskutiert mit im technique Forum!

Weitere Informationen und Quellen

[1] Studie: Forscher können Nutzer über Browser hinweg identifizieren (netzpolitik)
[2] Now sites can fingerprint you online eben when you use multiple browsers (arstechnica)
[3] (Cross-)Browser Fingerprinting via OS and Hardware Level Features (yinzicao)


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.