Studie zur Verlässlichkeit von Browser-Fingerprints
Eine aktuelle Studie lädt zum Mitmachen ein. Können Browser-Fingerprints verlässlich der Identifizierung von Nutzern dienen - auch, wenn zwischenzeitlich Updates eingespielt und andere Veränderungen vorgenommen werden?
Können Browser-Fingerprints zuverlässig Auskunft geben, ob eine Web-Seite erneut aufgerufen wurde? In einer aktuellen Studienarbeit versucht der Diplom-Informatikstudent Henning Tillmann herauszufinden, wie stabil Browser-Fingerprints sind und ob mit ihnen eine verlässliche Identifizierung von Nutzern funktioniert.
Dass Browser sehr viel mehr Daten über Nutzer preisgeben als man so denkt, hat schon 2010 die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) angeprangert. Die EFF hatte damals die Anwendung Panopticlick entwickelt, die neben der Browser-Kennung mit Hilfe von JavaScript beispielsweise Informationen über installierte Plug-ins, Schriftarten, Bildschirmgröße und die Zeitzone auswertet und daraus eine Art Fingerabdruck des Browsers erstellt. Informationen über Standard- und Supercookies sind ebenfalls Teil der Abfrage. Mittels der manchmal sehr individuellen Daten können Nutzer identifiziert werden.
Für Tillmann ist besonders interessant, wie stabil diese Fingerabdrücke sind; ob also die Identifizierung immer noch möglich ist, wenn etwa Updates eingespielt oder andere Änderungen vorgenommen wurden. Nimmt man an dem Projekt teil, erlaubt man das Setzen eines Cookies, der beim erneuten Aufruf der Seite einen Vergleich der Browser-Fingerprints ermöglicht. Dafür kann man die Studien-Seite auch als Startseite einrichten. Bis zum 15. Dezember kann man noch an der Studie teilnehmen. (kbe)