Fast alle Browser sind eindeutig identifizierbar
Eine Studie der Electronic Frontier Foundation (EFF) ermittelte bei den allermeisten Besuchern einer Testseite einen zuverlässigen Browser-Fingerabdruck - auch ohne Cookies.
Nach den Erkenntnissen der Electronic Frontier Foundation (EFF) können sich Webdesigner Cookies sparen: Die überwiegende Mehrzahl der Browser ist eindeutig identifizierbar. Die Internet-Bürgerrechtsorganisation stellte stellte im Januar eine Testseite unter https://panopticlick.eff.org ins Netz, die anhand der unterschiedlichsten Kriterien versucht, einen möglichst eindeutigen "Fingerabdruck" des Browsers zu nehmen.
Die Auswertung von 470.000 Datensätzen, die seit der Verfügbarkeit von Panopticlick anfielen, zeigt nun, dass das Erstellen eines Browser-Fingerabdrucks in der Regel auch gelingt: Fast 287.000 Browser ließen sich unterscheiden. 83,6 Prozent der Anfragenden waren eindeutig identifizierbar, nur bei 11,1 Prozent der Testfälle gab es identische Datenprofile von drei oder mehr unterschiedlichen Rechnern. Mit aktivem Flash oder JavaScript sinkt dieser Wert sogar auf ein Prozent. Da alleine mindestens 95 Prozent aller Internetnutzer das Flash-Plug-in installiert haben, dürfte die Identifizierbarkeit bei einem repräsentativen Datenbestand noch weit höher sein als auf der EFF-Testseite.
Die wichtigsten Informationsquellen für die Testseite war die Liste von Schriftarten, die Flash wie auch Java auf Anfrage unsortiert ausgeben, sowie die Liste der Plug-ins, die sich im JavaScript-Objekt navigator.plugins verbirgt – außer beim Internet Explorer, den das EFF dafür lobend erwähnt. Selbst kleine Änderungen des Browser-Fingerprints – Plug-in-Upgrades, Cookie-Einstellungen, Bildschirm-Auflösung, Fonts und dergleichen – ließen sich mit einem simplen Algorithmus recht zuverlässig in 99 Prozent aller Fälle erkennen.
Maßnahmen zum Datenschutz wie die Fälschung der Browserkennung oder eine Flash-Blocker-Erweiterung sind teilweise eher kontraproduktiv, um in der Masse unterzutauchen. Als nützlicher in dieser Hinsicht haben sich die Erweiterungen Torbutton, das den schnellen Wechsel in das Anonymitätsnetzwerk TOR erlaubt, und NoScript zum Abschalten von Skripten erwiesen.
Auch Smartphone-Browser ließen sich schwer identifizieren: Unter den Browsern mit aktivem JavaScript boten sie die größten Chancen auf Anonymität; allerdings hapert es hier laut EFF an einer brauchbaren Cookie-Verwaltung. Am schwersten fiel der EFF die Identifizierung von aktuellen Firefox-Installationen unter Windows XP oder Windows 7 mit abgeschaltetem JavaScript und aktivierten Cookies.
Siehe dazu auch:
- Plaudertasche Web-Browser erleichtert Deanonymisierung
- EFF demonstriert den "Fingerabdruck" des Browsers
(heb)