Webmaster, Security und Technik Blog

Die EFF stellt mit Panopticlick eine Plattform zur Erstellung eines genauen Browser-Fingerabdrucks bereit. Das Ganze ist als Proof-of-Concept anzusehen und wird sicherlich schon von einigen Werbeanbietern (Google z.B.) genutzt.

Es geht dabei um die Erstellung eines Fingerabdrucks (durch Kombination der IP, Browserkennung, Plugindetails, Betriebssystem et cetera) des Browsers, heutzutage reicht eine IP Adresse nicht mehr sicher zur Identifizierung aus. Durch den Browserabdruck können auch hinter ein und der selben IP Adresse noch verschiedene Personen / Browser erkannt werden. Dies geht vor allem auch in sicheren Netzen wie Tor! Dadurch das nicht jeder die gleichen Plugins, Browser, Bildschirmauflösungen und so weiter nutzt, ist eine derartige Erkennung möglich. Erstellt man aus allen zur Verfügung stehenden Daten einen SHA-Hash oder Ähnliches wird eine Art Fingerabdruck für jeden Nutzer erstellt, der an diesem auch wiedererkannt werden kann, sofern er nicht grundlegende Einstellungen am Browser verändert. Theoretisch kann man den Algorithmus aber auch so robust gestalten das kleine Änderungen an den Plugins zum Beispiel nicht zur Veränderung des Hashs führen, damit kann man dann kleine Fehler ausbügeln.

Man sollte also in einem solchen “anonymen” Netz wie Tor, einen möglichst alltäglichen Browser verwenden um nicht genauer erkannt zu werden!