Auch Ihr Browser hinterlässt Fingerabdrücke!

Wie anonym surfen Sie im Internet wirklich? Nicht nur beim Einloggen mit Nutzerdaten können Rückschlüsse auf Ihre Identität gezogen werden.

Dasselbe Gerät, derselbe Mensch

Wir setzen uns für Ihre Privatsphäre und Grundrechte ein. Werden Sie Fördermitglied bei Digitalcourage.
Über die Kombination von Browserversion, Betriebssystem, Bildschirmauflösung und installierte Schriftarten kann für jeden Browser eine Art Fingerabdruck erstellt werden. In den meisten Fällen ist dieser Fingerabdrücke einzigartig, weil er aus über 50 Merkmalen erstellt wird. Da man normalerweise sein eigenes Smartphone oder den eigenen PC benutzt, ist über diesen Browser-Fingerabdruck der oder die jeweilige Nutzer.in identifizierbar. Das ist so, als würden Sie mit Namensschild und Lebenslauf über den Weihnachtsmarkt laufen.

Sehen Sie sich ihren digitalen Fingerabdruck an

Wie einzigartig Ihr Browser im Netz erkennbar ist, können Sie auf der Website der Electronic Frontier Foundation (EFF) überprüfen: Panopticlick. Merken Sie sich Ihren derzeitigen Score, folgen Sie den Tipps unserer heutigen Türchens und vergleichen Sie am Ende!

Plugins und Schriftarten machen Ihren Browser identifizierbar

Digitalcourage wirkt. Wirken Sie mit!

Wie beim richtigen Fingerabdruck sind auch beim Fingerabdruck des Browsers nicht alle Merkmale bekannt. Ein wichtiger Faktor sind aber installierte Schriftarten (engl.: „Fonts“) und Plugins. Plugins werden übrigens oft verwechselt mit Add-ons/Erweiterungen, im Browser sind dies aber zwei getrennte Begriffe. Grob gilt: Plugins sind für die Darstellung von Web-Inhalten zuständig, die der Browser von sich aus nicht darstellen kann, Add-ons verändern oder erweitern die Funktionsweise des Browsers. In Firefox können Sie die installierten Plugins sehen, indem Sie zunächst die Einstellungen für Add-ons aufrufen und darin zum Menüpunkt „Plugins“ wechseln. Bei den Plugins gilt: Hinterfragen Sie, welche Sie unter allen Umständen brauchen. Meist können sie fast alle deaktiveren – moderne Browser können dank HTML5 vieles selbst erledigen, wofür man früher Plugins brauchte. Die Schriftarten werden entweder über Java oder Flash ausgelesen. Wir empfehlen generell, Java und Flash zu deaktiveren. Damit schalten sie zugleich häufig genutzte Sicherheitslücken aus.

Screenshot vom Addonsmanager
Plugins deaktivieren in den Add-on-Einstellungen von Firefox (Einstellungen → Add-ons → Plugins)

Machen Sie den Vergleich und prüfen Sie Ihre Identifizierbarkeit im Netz. Gehen Sie genau jetzt auf Panopticlick schauen Sie, wie sich Ihr Score verbessert hat. Ausprobieren und Freunden weitersagen!

Fingerabdruck verschleiern: Browserprofil ändern

Ein Browser-Fingerabdruck lässt sich nicht einfach vermeiden, da viele der Informationen automatisch angefragt und übertragen werden. Die eigene Browser-Identität lässt sich aber teilweise verschleiern. Über die Konfiguration des Browser können sowohl der „User Agent“, d.h. der verwendete Browser und die Version, als auch die „Platform“, d.h. das Betriebssystem, manuell angepasst werden. Dabei sollte darauf geachtet werden eine weitverbreitete und plausible Browser-Betriebssystem-Kombination zu wählen, denn eine ungewöhnliche Kombination erhöht die Wiedererkennbarkeit.

Die manuelle Anpassung verschleiert vor allem das tatsächlich benutzte Gerät und den verwendeten Browser. Dies kann nützlich sein um beispielsweise Preisdiskrimierungen aufgrund des verwendeten Gerätes zu umgehen. Wenn Sie dauerhaft mit der selben Anpassung, d.h. dem selben Browser-Profil, surfen wird dieses zu Ihrem neuen Fingerabdruck – die Wiedererkennbarkeit umgehen Sie so nicht.

Random Agent Spoofer: Browser-Profil zufällig wechseln

Abhilfe schafft die Browser-Erweiterung Random Agent Spoofer, die oben genannte Werte automatisch nach einer gewissen Zeit ändert. Das Intervall der Änderungen kann fest vorgegen werden oder zufällig variieren. Per Maus-Klick können Sie zurück zu Ihrem tatsächlichen Browser-Profil wechseln oder vorgeben ein bestimmtes Betriebsystem oder Browser zu nutzen.

Random Agent Spoofer bietet technisch gesehen einen vereinfachten Zugriff auf die Konfiguration des Browsers, seien Sie deshalb vorsichtig, wenn Sie in den Optionen Parameter ändern, deren Auswirkungen Sie nicht kennen. Beispielsweise lässt sich auch Googles „Safe-Browsing“ deaktivieren (Options → Reporting Options → Disable safe browsing [+ downloads/malware check] (Google)). Das Für und Wider haben wir in einem eigenen Artikel dargelegt.

Änderungen:

  • 26.11.2016: Abändern des Browser-Profils (manuell und Random Agent Spoofer) hnzugefügt

Digitalcourage setzt sich für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.


Hinweis: Hundertprozentige Sicherheit gibt es nicht, auch nicht durch unsere Empfehlungen. Programme können unentdeckte Fehler haben, und Datenschnüffeltechniken entwickeln sich weiter. Bleiben Sie wachsam!
Der Artikel ist auf dem Stand vom 26.11.2015. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns Bescheid.

Links: Panopticlick

Bilder:
Panopticlick-Logo: EFF CC BY 3.0
Screenshot: Digitialcourage e.V. CC BY SA 4.0

Veröffentlicht am 01.01.2016

Marktstraße 18
33602 Bielefeld

Spendenkonto
IBAN: DE66 4805 0161 0002 1297 99
BIC: SPBIDE3BXXX
Sparkasse Bielefeld