Browser Fingerprinting: 93 % im Internet sind darüber identifizierbar!
Wer im Internet surft und nicht gerade einen Anzeigenblocker eingeschaltet hat, der kennt das Phänomen: Man sucht nach bestimmten Dingen im Netz und plötzlich sieht man nahezu überall dazu passende Anzeigen.
Das geschieht fast immer über so genannte Cookies (kleine Textdateien auf dem eigenen Rechner, die über den Browser quasi automatisch mit geladen werden), über die die Server, die die Werbung anzeigen, die einzelnen Besucher identifizieren können.
Wer also nach Schuhen gesucht hat, muss sich nicht wundern, wenn er Schuhwerbung angezeigt bekommt usw.
Cookies sind relativ handlebar, man kann sie löschen, man kann festlegen, dass nur bestimmte Seiten Cookies senden dürfen (denn oftmals verbergen sich dahinter auch andere – nützlichere! – Funktionen, wie beispielsweise das Merken von bestimmten Einstellungen) und man kann sie deaktivieren.
Dennoch sind laut der jetzt vorgelegten Diplomarbeit von Henning Tillmann zum Thema „Browser Fingerprinting“ 93 % aller Internet-User dennoch eindeutig identifizierbar – und man kann da kaum was gegen machen:
In seiner Diplomarbeit hat er mehr als 20.000 „Browser Fingerprints“ genutzt um anhand der Feldstudie herauszufinden, inwiefern man diese „Fingerabdrücke“ des verwendeten Internet-Browsers zur Identifizierung nutzen kann. Um zu verstehen wie diese Fingerabdrücke funktionieren, muss man wissen, dass bei der Kommunikation mit einer Internet-Seite der Browser zahlreiche Informationen an den Server weitergibt. Nicht nur klassischerweise die IP-Adresse (der Server muss ja wissen, wo er die Inhalte hinschicken soll!), sondern auch Daten beispielsweise zum verwendeten Browser (ob nun Chrome, Firefox, Internet Explorer oder ähnliche), zur verwendeten Bildschirmauflösung und zu den installierten Plugins und Schriftarten – usw.
Durch diese ganzen Merkmale kann man die Nutzer nahezu eindeutig identifizieren, denn es ist ja eher unwahrscheinlich, dass viele Personen genau die selbe Konfiguration nutzen – gerade bei den verwendeten Schriftarten werden sich die Nutzer unterscheiden.
Mehr zum Thema (wofür man „Browser Fingerprinting“ nutzen kann, wie man sich schützt, ob sich die Fingerprints ändern können usw.) gibt es direkt auf Hennings Seite Browser Fingerprinting: 93% der Nutzer hinterlassen eindeutige Spuren auf Websites.
Sorry, aber solange Niemand eine Studie über die echte Normalverteilung von Browser-Einstellungsoptionen dagegenhält, ist das Kaffeesatzleserei. Ich behaupte aus eigener Erfahrung mit Rechnern anderer User, dass die allerwenigsten Nichtnerds die Standardeinstellungen ihres Standardbrowsers jemals ändern. Und vor allem bei praktikablen Schriften und Schriftschnitten gibt es seeehr wenig Auswahl, was eine angebliche Identifizierbarkeit unmöglich macht.
@Klaus Lohmann (1):
Eine Diplomarbeit zum Thema gibt es ja jetzt. Inwiefern da die Voraussetzungen als gegeben betrachtet werden und ob es da ggf. eine Studie zu gibt – das weiß ich leider nicht. Ich halte die Aussagen dazu jedoch für plausibel.