Unverkennbar – Fast alle Browser hinterlassen eindeutige Fingerabdrücke

Webspione

Um bei Besuchen des Internets möglichst anonym zu bleiben deaktivieren viele Nutzer einige Funktionen ihres Browsers. Beispielsweise schalten sie die Annahme von Cookies aus. Die kleinen Dateneinträge hinterlegen Informationen auf dem Computer seines Nutzers, den Webseiten auslesen können und das Nutzerverhalten damit verfolgen können. Doch Internetdienste benötigen diese Möglichkeiten eigentlich nicht, um ihre Nutzer zu identifizieren. Nahezu jeder Browser sendet nämlich seine eigene Signatur, erklärt Electronic Frontier Foundation (EFF).

Die Organisation mit Sitz in San Francisco und Büro in Brüssel beschäftigt sich mit Bürgerrechten im Cyberspace. Sie hat im Rahmen eines Experiments die Besucher der Webseite panopticlick.eff.org aufgerufen, ihren Browser freiwillig per Klick testen zu lassen. Anonymisiert dokumentierte die Webseite die ausgelesenen Daten, wie Versionsnummer und Konfiguration des Betriebssystems, des Browsers und der Browser-Erweiterungen der Nutzer. Diese Informationen erhält jede Webseite, die der Nutzer besucht. Dann wurden die Daten mit denen von rund einer Millionen anderer Nutzer verglichen.

Die Mehrzahl der Browser ist eindeutig identifizierbar, stellte EFF daraufhin fest. 84 Prozent der Browser hatten eindeutige Konfigurationen, ähnlich einem Fingerabdruck. Wenn in dem Browser Java-Plug-Ins und Flash installiert waren, konnten sogar 94 Prozent eindeutig identifiziert werden. Nur 1 Prozent dieser Browsersignaturen waren mehr als zweimal vorhanden und konnten dem Nutzer deshalb nicht eindeutig zugeordnet werden. Folglich können Webseiten ihre Besucher auch ohne Cookiablage anhand der Browserinformationen identifizieren und diese mit anderen Angaben, beispielsweise einer eingegebenen Versandadresse verknüpfen.

Schwieriger sei die Identifikation, wenn Javascript im Browser deaktiviert wurde, merkt EFF an. Auch die Nutzung des Anonymisierungsnetzwerks Tor schütze gegen die meisten Erkennungsmerkmale. Mobile Geräte wie das iPhone und geklonte Computer-Systeme seien ebenfalls vergleichsweise schlecht zu identifizieren. Tatsächlich bieten einige Hersteller bereits Software an, mit der Webseiten aufgrund der Browser-Identifikation die Internetnutzer identifizieren und so im Web verfolgen können, setzt EFF hinzu.

Weitere Informationen

Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Endlich schnelles Internet im Zug? – Kooperation soll Netz verbessern

Endlich schnelles Internet im Zug?

Kooperation soll Netz verbessern

Ein neues Forschungs- und Entwicklungsprojekt, bei dem alle vier Netzbetreiber Deutschlands mit der Deutschen Bahn zusammenarbeiten, soll das Netz im Zug endlich deutlich verbessern. Denn bisher müssen Reisende meist auf schnelles Internet verzichten. Das soll sich in Zukunft ändern. […]

Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]

Komfort-Features im Festnetz entfallen – Telekom streicht Funktionen

Komfort-Features im Festnetz entfallen

Telekom streicht Funktionen

Die Telekom streicht gleich mehrere Features aus ihrem Online-Telefoniecenter. Festnetz-Kunden können ab Mitte Juni nicht mehr auf bestimmte Komfort-Funktionen, wie beispielsweise die Blockierung einzelner Rufnummern oder den automatischen Rückruf zurückgreifen. […]

Android-Nutzer ausspioniert – Meta und Yandex schnüffeln bei App-Usern

Android-Nutzer ausspioniert

Meta und Yandex schnüffeln bei App-Usern

Sicherheitsforscher haben herausgefunden, dass Android-User von Meta und Yandex de-anonymisiert werden. Mit verdeckten Trackern konnten die Unternehmen Datenschutzvorkehrungen umgehen und so ohne Zustimmung der User an die Nutzeridentitäten gelangen. […]

Online-Shops – automatische Newsletter ohne Zustimmung nicht erlaubt

Online-Shops

Automatische Newsletter ohne Zustimmung nicht erlaubt

Wer sich in einem Online-Shop registriert, willigt nicht automatisch in den Erhalt von elektronischer Werbezusendung ein. Dies hat das Landgericht Berlin entschieden. Ohne eine separate Einwilligung des Verbrauchers darf ein Online-Shop keine automatischen Newsletter versenden. […]

Neuer Standard für USB-C – universeller Stecker soll Realität werden

Neuer Standard für USB-C

Universeller Stecker soll Realität werden

Microsoft führt ein Zertifizierungsprogramm ein, das dafür sorgen soll, dass der USB-C-Port endlich auch in Wirklichkeit zum universellen Stecker wird. Künftig sind Hersteller, die das Betriebssystem Windows 11 auf ihren Geräten vorinstallieren wollen, an konkrete Anforderungen gebunden. […]