Was ist Browser Fingerprinting?

Hallo, ich bin Chris.

Ich bin hier, um Dir bei jedem Schritt Deiner PRVCY-Reise zu helfen.

Wir veröffentlichen Neuigkeiten und Infos, basierend auf unseren Forschungen, um dir zu helfen, die Kontrolle über deine PRVCY zurückzuerlangen!

Fingerabdrücke sind einzigartig und identifizieren eine Person im realen Leben. Online ist dies genau gleich: Browsereinstellungen identifizieren uns zu 99%

Auch wenn viele Menschen die gleichen Browser verwenden, sind ihre Software- und Hardware-Einstellungen so unterschiedlich, dass sie als eindeutige Identifikatoren dienen können. Mit Hilfe des Browser-Fingerprinting können Sie mehr über die Einstellungen eines bestimmten Browsers erfahren. So können Sie beispielsweise herausfinden, welche Sprache der Browser des Benutzers standardmäßig verwendet und welche Schriftarten er installiert hat. Im Folgenden finden Sie eine detailliertere Aufschlüsselung dieser Ergebnisse.

Mit diesen Informationen können Sie besser verstehen, mit wem Sie es zu tun haben und was dieser auf Ihrer Webseite tut. Wenn es um Betrugsprävention und Cybersicherheit geht, können bestimmte Parameter verdächtige Konfigurationen sofort aufzeigen. Wenn Besucher Emulatoren oder Spoofing-Tools verwenden, kann das Browser-Fingerprinting dies erkennen und Sie über die Absichten der Besucher auf Ihrer Website aufklären. Es ist möglich, diese “Fingerabdrücke” als Benutzer-IDs zu verwenden, da sie eindeutig sind. Vermarkter und Werbetreibende können nun Kunden durch das Internet verfolgen und ihnen Inhalte anbieten, die auf der Grundlage ihrer Online-Aktivitäten speziell auf ihre Interessen zugeschnitten sind. Browser-Fingerprinting ist auch eine umstrittene Praxis, weshalb einige Organisationen, die sich für den Schutz der Privatsphäre der Nutzer einsetzen, Tools und Strategien zu ihrer Bekämpfung entwickeln

Warum wird Browser-Fingerprinting eingesetzt?

Web-Tracking ist die Hauptanwendung von Browser-Fingerprinting. Die Verwendung von Tracking-Cookies, für die die Zustimmung des Nutzers erforderlich ist, ist nicht so effektiv wie diese Methode. Doch was macht ein Unternehmen mit den gesammelten Daten? In den meisten Fällen werden diese Daten verwendet, um Werbung gezielt zu platzieren und Ihr Online-Erlebnis zu optimieren. Auf Ihre Interessen zugeschnittene Werbung scheint keine große Sache zu sein, aber die Menge an Daten, die über digitale Fingerabdrücke und andere Überwachungstechnologien gesammelt wird, kann in Zukunft ziemlich schädlich sein.

Sie werden überrascht sein, wie viele Informationen über Sie in Ihrem Online-Suchverlauf gespeichert sind. Jedes Mal, wenn Sie einen Begriff wie “Schmerzen in der Brust” eingeben, wird er Teil Ihres Suchverlaufs, den Datenmakler dann erwerben und an andere Parteien verkaufen können. Wenn ein Datenmakler Ihren Suchverlauf an eine Krankenkasse verkauft, kann diese möglicherweise feststellen, dass Sie ein höheres Risiko für eine Herzerkrankung haben als der Durchschnitt der Bevölkerung. Browser-Fingerprinting wird auch bei der dynamischen Preisgestaltung eingesetzt. Es ist allgemein bekannt, dass Reise- und E-Commerce-Webseiten die Preisgestaltung in Abhängigkeit von vielen Kriterien ändern können und dies auch tun. Wenn Sie in einer wohlhabenden Gegend wohnen, können Sie davon ausgehen, dass Sie für alles, was Sie online kaufen, mehr bezahlen müssen, z. B. für Flugtickets, Kleidung und andere Waren, abonnementbasierte Anwendungen und vieles mehr.

Wie funktioniert das Browser-Fingerprinting?

Skripte, die im Hintergrund Ihres Browsers ausgeführt werden, ermöglichen die Erstellung von Browser-Fingerabdrücken. Die so genannten APIs, die heute Teil der meisten modernen Webbrowser sind, ermöglichen es Skripten, auf automatisierte Weise Daten von Webseiten zu sammeln. Skripte werden häufig zu legalen Zwecken eingesetzt, z. B. zur Produktion von Filmen oder Bildern für das Web. Man kann mit Sicherheit sagen, dass die große Mehrheit der Webseiten “kaputtgehen” würde, wenn wir sie blockieren würden. Da Fingerprinting-Skripte mit jedem anderen Skript, das auf einer Webseite läuft, identisch zu sein scheinen, gibt es keine Möglichkeit zu erkennen, ob eine Webseite personenbezogene Daten sammelt oder nicht. Durch das Sammeln von Informationen aus verschiedenen Quellen, wie z. B. Skripten zur Erfassung von Geräteeigenschaften, Betriebssystemen, Browsereinstellungen und Plug-ins sowie Benutzeragenten, ist es möglich, einen “Hash” oder digitalen Fingerabdruck zu erstellen.

Mehrere Webseiten-Betreiber und Werbenetzwerke machen sich das Browser-Fingerprinting zunutze, um ihre Besucher über mehrere Webseiten hinweg zu verfolgen und zu überwachen. Infolgedessen können Unternehmen Ihren Online-Fingerabdruck verwenden, um Sie im Internet zu verfolgen und persönliche Informationen über Sie zu sammeln, z. B. Ihren Suchverlauf, Ihre Einkaufs- und Nachrichtenpräferenzen und so weiter.

Die Vorteile des Browser-Fingerprinting

Die Verwendung von Browser-Fingerprinting als Technologie kann Unternehmen mehrere Vorteile bringen.

1. Erkennen von Einzelpersonen

Software- und Hardwarekonfigurationen sind wahrscheinlich für jeden einzelnen Benutzer einzigartig. Mit dieser Einstellung kann eine Benutzer-ID generiert werden. Nachdem Sie einen Benutzer identifiziert haben, können Sie seine Aktivitäten auf Ihrer Webseite nachverfolgen. Sie wissen, ob es sich um wiederkehrende Kunden handelt oder nicht.

2. Maßgeschneiderte Inhalte bereitstellen
Mit einer Benutzer-ID haben Sie die Möglichkeit, Ihr Material gezielt an bestimmte Personen zu richten. Dies kann in Form von geografisch ausgerichteten Webseiten oder Weiterleitungen zu relevanten Webseiten geschehen. Das Gleiche gilt für Marketing, das speziell auf eine bestimmte Zielgruppe ausgerichtet ist. Je treuer ein Kunde ist, desto mehr einzigartige Angebote können Sie ihm machen, z. B. Anreize, Treuepunkte oder Rabatte.

3. Verteidigung gegen Kontoübernahme (ATO)
Ein ATO-Angriff liegt vor, wenn sich ein Benutzer bei einem Konto anmeldet, das er nicht besitzt oder kontrolliert. Es ist viel einfacher, verdächtige Anmeldungen zu erkennen, wenn Sie eine ID für den ursprünglichen Kontoinhaber erstellt haben. Eine IP-Geolokalisierung und die Anmeldung eines unbekannten Geräts könnten Ihre Zweifel wecken. Eine wirksame Technologie zur Betrugsbekämpfung wird jedoch nicht alle Anmeldungen mit neuen Geräten verhindern, da es sich auch um jemanden handeln kann, der sich von einem neuen Mobilgerät oder Computer aus anmeldet. Der Trick besteht darin, zu wissen, wann eine weitere Authentifizierung erforderlich ist, und zwar in Abhängigkeit von einer Vielzahl von Datenpunkten und deren Bedeutung.

4. Identifizierung von Interaktionen zwischen Einzelpersonen
Ein Angriff auf mehrere Konten durch ein und dieselbe Person ist leicht zu erkennen, wenn die Einstellungen für zahlreiche Benutzer gleich und vergleichbar sind. Wenn es darum geht, Betrug zu verhindern, z. B. den Missbrauch von Boni, hilft Ihnen das genau dabei. Ein besonderes Problem für Online-Glücksspielanbieter und Casinos ist das geheime Verhalten von Spielergruppen (oder einer Person, die sich als mehrere Spieler ausgibt).

5. Verdächtige Verbindungen markieren
Schließlich besteht eine der wichtigsten Funktionen dieses Fingerabdrucks darin, verdächtige Einstellungen im System eines Nutzers anzuzeigen. Zum Beispiel, wenn eine Einrichtung auf Emulatoren und Spoofing-Tools hinweist: Software, die die wahren Daten verbirgt und die Einstellungen eines anderen Systems nachbildet. Dazu gehört die Verwendung von virtuellen privaten Netzwerken (VPNs), Proxy-Servern und dem Anonymitätsnetzwerk Tor.

Was sind die Gefahren für den Internetnutzer?

Die Hauptfunktion eines Browser-Fingerabdrucks besteht darin, die Identität eines Benutzers zu überprüfen, ohne dass dieser etwas tun muss. Sie können Zeit und Geld sparen, indem Sie keinen Sicherheitscode auf Ihrem Telefon eingeben müssen, wenn Ihre Bank anhand Ihres Browser-Fingerabdrucks erkennen kann, dass Sie es sind, der den Kauf tätigt. Sie können sogar Zeit und Geld sparen, wenn Sie sich mit einem anderen Browser-Fingerabdruck als dem, den Sie normalerweise verwenden, bei Ihrem Konto anmelden. In diesem Fall wirken sich die von Ihrem Browser hinterlassenen Fingerabdrücke zu Ihrem Vorteil aus.

Zweitens wird Werbung angezeigt, die für den Nutzer relevant ist. Wenn Sie auf einer Webseite eine Kaufempfehlung für ein Bügeleisen lesen und dann auf eine andere Webseite gehen, die dasselbe Werbenetzwerk nutzt, wird Ihnen Werbung für Bügeleisen angezeigt. Das ist im Grunde genommen eine Überwachung ohne Ihre Zustimmung, und deshalb ist es leicht zu verstehen, warum wir bei PRVCY.world misstrauisch dem gegenüber sind. Da viele Webseiten über integrierte Komponenten von Werbenetzwerken und Analysediensten verfügen, können Ihre Fingerabdrücke von diesen und vielen anderen Diensten analysiert werden.

#PRIVACYTIPP
Wie kann man Browser-Fingerprinting verhindern?

Es gibt durchaus Möglichkeiten, das Fingerprinting vollständig zu vermeiden, jedoch sind diese für einen normalen Benutzer nicht einfach so zugänglich. Hier muss man sich speziell darauf fokussieren und ein neues Setup einrichten. Genau hierbei helfen wir zum Beispiel mit dem PRVCY Superior Kurs. Hier konzentrieren wir uns darauf ein Setup zu erstellen, das alle Aktivitäten voneinander isoliert und dem Fingerprinting komplett den Wind aus den Segeln nimmt.

Doch was kann der normale Benutzer tun? Vielleicht werden in naher Zukunft neue und einfach bedienbare Software oder andere Mittel zur Verhinderung des Browser-Fingerprinting entwickelt. Es gibt jedoch viele Hilfsmittel und Methoden, mit denen Sie Ihre Online-Privatsphäre schützen und die Wahrscheinlichkeit, identifiziert zu werden, maximal verringern können:

a) Private-Browsing-Methoden verwenden

Viele Browser, darunter Chrome, Edge, Safari und Firefox, ermöglichen es Ihnen, anonym zu surfen. Der Inkognito-Modus verschlüsselt Ihr Surfen, indem er Ihr “Profil” auf eine Reihe von vordefinierten Datenpunkten festlegt und so Ihr Surfen privat macht. Dies hat zur Folge, dass die Fingerabdrücke vieler Personen, die die gleichen “Profil”-Einstellungen verwenden, ähnlich aussehen. Dadurch werden Ihre Chancen, einen einzigartigen Fingerabdruck zu erhalten, erheblich verringert.

b) Plugins verwenden

Zusätzlich können Sie Plugins installieren, die verhindern, dass die Tracker bestimmter Webseiten in Ihrem Browser arbeiten. Plug-ins wie AdBlock Plus, Privacy Badger, Disconnect und NoScript sollen verhindern, dass Skripte in Ihrem Browser ausgeführt werden, die das Tracking von Werbung und das Abhören Ihrer Online-Aktivitäten ermöglichen könnten. Dies bedeutet, dass die Benutzerfreundlichkeit bestimmter Webseiten möglicherweise nicht optimal ist. Indem Sie Webseiten, denen Sie vertrauen, auf die Whitelist setzen, können Sie auch verhindern, dass die Plugins funktionieren. Verwenden Sie das Browser-Plugin Privacy Badger von Panopticlick, das die Überwachung Ihrer Online-Aktivitäten durch Tracking-Software von Dritten verhindert. Die Einrichtung und Verwendung von NoScript dauert länger, da es JavaScript standardmäßig auf allen Webseiten deaktiviert. JavaScript muss auf jeder einzelnen vertrauenswürdigen Webseite manuell aktiviert werden.

c) Deaktivieren Sie JavaScript und Flash

Um sich vor Browser-Fingerprinting zu schützen, können Sie JavaScript und Flash deaktivieren. Webseiten können Ihre aktiven Plugins und Schriftarten nicht erkennen, wenn JavaScript deaktiviert ist, und sie können keine Cookies in Ihrem Browser ablegen, wenn JavaScript deaktiviert ist. Da JavaScript dazu beiträgt, dass Webseiten auf Ihrem Gerät reibungslos funktionieren, hat die Deaktivierung von JavaScript den Nachteil, dass die Funktionalität Ihrer Webseite manchmal unterbrochen wird. Dies hat Auswirkungen auf Ihr Surfverhalten. Flash hingegen kann ausgeschaltet werden, ohne dass dies Auswirkungen auf die Benutzerfreundlichkeit hat. Flash ist nur dann ein Problem, wenn Sie eine Webseite besuchen, die schon seit langem existiert.

d) Benutzen Sie ein virtuelles privates Netzwerk (VPN)

Um die eigene IP-Adresse zu verbergen, nutzen viele Menschen ein virtuelles privates Netzwerk (VPN). Fungiert ein VPN als Vermittler, bei der Verbindung mit einer Webseite werden VPN-Server anstelle von Webservern verwendet, so dass Sie sich über das VPN mit einer Webseite verbinden können. Der Webserver ist nicht in der Lage, Ihre IP-Adresse zu ermitteln. Sie können Ihre wahre IP-Adresse mit einem virtuellen privaten Netzwerk (VPN) verbergen, aber das ist nicht der effizienteste Weg, um sich vor Browser-Fingerabdrücken zu schützen, da viele andere Variablen in Ihrem Fingerabdruck enthalten sind. Ein VPN hingegen kann ein wertvolles Instrument sein, wenn es in Kombination mit anderen Strategien eingesetzt wird.

Schlussfolgerung

Neben der bloßen Überprüfung einer IP-Adresse stellt das Browser-Fingerprinting eine ernsthafte Gefahr für die Online-Privatsphäre dar, und es geht noch viel weiter als das. Beim Browser-Fingerprinting wird eine große Anzahl von Datenpunkten verwendet, die in ihrer Kombination Ihr Browser-Fingerprinting-Profil bilden. Ihr Browser-Fingerabdruck ist höchstwahrscheinlich einmalig, wenn nicht sogar einzigartig. Webseiten können Ihren einzigartigen Fingerabdruck nutzen, um ein detailliertes persönliches Dossier der von Ihnen besuchten Webseiten zu sammeln und zu erstellen, oder sie können Sie gezielt mit Werbung ansprechen, die genau auf Ihre Interessen und Vorlieben zugeschnitten ist. Deshalb ist es um so wichtiger, dass wir hier Vorkehrungen treffen, Internet Aktivitäten voneinander isolieren, unsere Systeme auf diese Gefahren anpassen, unsere Betriebssysteme darauf auslegen und nur solche verwenden, die das Browser-Fingerprinting enorm erschweren oder sogar unmöglich machen.

Zuletzt beim PRVCY Insider:

Kategorien

Hallo, ich bin Chris.

Ich bin hier, um Dir bei jedem Schritt Deiner PRVCY-Reise zu helfen.

Wir veröffentlichen Neuigkeiten und Infos, basierend auf unseren Forschungen, um dir zu helfen, die Kontrolle über deine PRVCY zurückzuerlangen!

PRVCY Insider

Bleibe auf dem Laufenden über die neuesten Nachrichten zum Datenschutz und zur Kontrolle Ihrer Privatsphäre im Internet.