Schützen Sie Ihr iOS-Gerät vor unsicheren Webseiten mit dem
Avast Secure Browser
- Sicherheit
- Privatsphäre
- Leistung
Beim Browser-Fingerprinting werden spezielle Skripte auf einer Website eingesetzt, um Informationen über Sie zu sammeln – z. B. Browser, Zeitzone, Standardsprache und mehr – und Sie in der Masse von Internetbenutzern eindeutig identifizieren zu können. Lesen Sie weiter, um zu erfahren, wie Browser-Fingerprinting funktioniert und wie Sie sich mit Privatsphäre-Tools wie dem Avast Secure Browser davor schützen können.
Mit „Browser-Fingerprinting“ (auch Geräte-Fingerprinting oder Online-Fingerprinting genannt) werden Tracking-Techniken von Websites bezeichnet, d. h. das Sammeln von Informationen über Sie. Moderne Website-Funktionen erfordern die Verwendung von Skripten – Anweisungen, die Ihrem Browser mitteilen, was zu tun ist. Sie arbeiten unbemerkt im Hintergrund und können viele Informationen über Ihr Gerät und Ihren Browser herausfinden, die, wenn sie zusammengeführt werden, Ihren einzigartigen Online-Fingerabdruck (Fingerprint) ergeben. Dieser Fingerabdruck kann dann im gesamten Internet und über unterschiedliche Browsersitzungen hinweg zu Ihnen zurückverfolgt werden.
Dieser Artikel enthält:
Was genau können die Skripte herausfinden? Sie können viele Informationen über das verwendete Gerät ermitteln, z. B. das Betriebssystem, den Browser, die auf Ihrem Gerät installierte Software, die Zeitzone, in der Sie sich befinden, welche Spracheinstellung Sie nutzen, ob Sie einen Ad-Blocker verwenden, die Auflösung und Farbtiefe des Bildschirms, installierte Browsererweiterungen und sogar noch detailliertere technische Daten über Ihre Grafikkarte, Treiber und mehr.
Stellen Sie sich vor, Sie möchten eine Person in einer Menschenmenge beschreiben und zählen dafür bestimmte Merkmale auf. Sie können die Person z. B. beschreiben als Frau mit langen blonden Haaren, einer roten Bluse mit weißem Kragen, einem grauen Rock, schwarzen Schuhen, rotem Lippenstift usw. Wenn Sie genügend Merkmale kennen, ist es leicht, diese Frau in einer Menschenmenge ausfindig zu machen.
Beim Browser-Fingerprinting werden ausreichend viele spezifische Attribute zu Ihrem Gerät und seinen Einstellungen gesammelt, sodass Sie in einer Gruppe von Internetbenutzern zuverlässig identifiziert werden können.
Ähnlich ist es beim Browser-Fingerprinting: Es sammelt so viele spezifische Attribute zu Ihrem Gerät und seinen Einstellungen, dass Sie auch in einer großen Gruppe von Internetbenutzern zuverlässig identifiziert werden können – selbst angesichts von Millionen Internetbenutzern und Milliarden Geräten. Durch das Geräte-Fingerprinting können Benutzer tatsächlich mit einer Genauigkeit von 90 bis 99 % identifiziert werden.
Sie glauben das nicht so recht? Prüfen Sie es selbst: Gehen Sie zu AmIUnique, einem Forschungsprojekt, das Entwicklern dabei hilft, Techniken zur Bekämpfung von Fingerprinting zu entwickeln. Sie werden sehen, wie leicht Sie anhand Ihres Fingerabdrucks identifiziert werden können. AmIUnique zeigt mir beispielsweise, dass mein Fingerabdruck unter den mehr als zwei Millionen Fingerabdrücken in den Datensätzen des Projekts einzigartig ist. Ich kann außerdem die mehr als 75 Attribute sehen, anhand derer ich in Sekundenschnelle identifiziert wurde.
Nein, Cookies und Fingerprinting sind zwei ganz verschiedene Dinge. Digitales Fingerprinting kennen viele Benutzer nicht, Tracking-Cookies, die sie ebenfalls im Internet verfolgen, dagegen schon.
Ein Unterschied zwischen Fingerprinting und Cookies besteht darin, dass Letztere (zumindest in der Europäischen Union) reguliert sind, was bedeutet, dass Websites Sie über den Einsatz informieren und Ihre Erlaubnis dafür einholen müssen. (Dies geschieht in Form dieser lästigen Pop-ups, die bei den meisten Websites eingeblendet werden.) Nicht so beim digitalen Fingerprinting, das stillschweigend und ohne Ihr Wissen oder Ihre Zustimmung geschieht. Und leider sind Browser-Fingerprinting-Skripte nicht von anderen Skripten zu unterscheiden, die zum Funktionieren einer Website erforderlich sind.
Und während Sie zwar Cookies löschen können, gibt es keine Möglichkeit, den Fingerabdruck Ihres Browsers zu löschen. Durch Ihren Fingerabdruck können Sie bei einem erneuten Besuch auf einer Website oder dem Besuch auf einer anderen Website, die Fingerprinting verwendet, als derselbe Benutzer identifiziert werden. Zusammengenommen bieten die Informationen aus Ihren Surfaktivitäten ein klares Bild Ihrer Online-Historie, Ihrer Präferenzen, Ihrer Hobbys und sogar Ihrer Lebensumstände – und Sie werden auch erkannt, wenn Sie nicht auf einer Website angemeldet sind oder den Inkognito-Modus oder Modus für privates Surfen verwenden.
Browser-Fingerprinting funktioniert, da Websites Skripte nutzen, die im Browser im Hintergrund ausgeführt werden. Heutige Webbrowser haben integrierte Softwarefunktionen namens APIs, die von Website-Skripten verwendet werden können, um Informationen zu sammeln. Im Allgemeinen werden diese Skripte für seriöse Zwecke wie das Darstellen von Videos oder Fotos entwickelt. Wenn wir sie blockieren, könnten wir die meisten Websites nicht aufrufen, sie wären „beschädigt“.
Das bedeutet, dass man nicht wissen kann, ob eine Website persönliche Informationen sammelt, da Fingerprinting-Skripte wie jedes andere auf einer Website ausgeführte Skript aussehen. Diese Skripte erfassen die Attribute – Gerätespezifikationen, Betriebssystem, Browsereinstellungen und -Plug-ins, User Agents, Audio- und Video-Funktionen, Zeitzone und mehr – die zu einem „Hash“ oder digitalen Fingerabdruck zusammengeführt werden.
Viele Website-Inhaber und Werbenetzwerke nutzen Browser-Fingerprinting-Funktionen gemeinsam, um websiteübergreifendes Tracking durchzuführen. Das bedeutet, sie verwenden Ihren Online-Fingerabdruck, um Sie im gesamten Internet zu verfolgen und persönliche Details über Sie zu sammeln: Suchhistorie, Einkaufs- und Nachrichtenpräferenzen und mehr.
Ihr digitaler Fingerabdruck folgt Ihnen im gesamten Internet.
Mithilfe der folgenden fortschrittlicher Techniken können Websites Personen im Internet mit einem extrem hohen Maß an Genauigkeit identifizieren.
Canvas-Fingerprinting: Beim Canvas-Fingerprinting wird das HTML5-Element canvas dazu verwendet, Ihren Browser anzuweisen, ein Bild oder einen Text darzustellen. Dies passiert unsichtbar im Hintergrund, sodass Sie es nicht bemerken werden. Aber wie Ihr Browser das Bild/den Text darstellt, gibt detailliert Aufschluss über die Schriftart, die Grafikkarte, den Treiber, den Webbrowser und das Betriebssystem. Das Canvas-Fingerprinting ist eine der am weitesten verbreiteten digitalen Fingerprinting-Techniken.
WebGL-Fingerprinting und Rendering-Fingerprinting: Wie beim Canvas-Fingerprinting wird Ihr Browser auch bei diesen beiden Techniken angewiesen, Bilder (auf dem Bildschirm nicht sichtbar) darzustellen. Aus der Bilddarstellung werden dann Informationen über die Hardware und das Grafiksystem abgeleitet.
Geräte-Fingerprinting: Geräte-Fingerprinting wird zwar häufig synonym mit Browser-Fingerprinting verwendet wird, bezieht sich aber genauer gesagt auf eine bestimmte Technik, bei der eine Liste aller Mediengeräte (und ihrer IDs) auf Ihrem PC erstellt wird. Dazu zählen interne Medienkomponenten wie Audio- und Grafikkarte und angeschlossene Geräte wie Kopfhörer.
Audio-Fingerprinting: Hier wird nicht der Browser angewiesen, ein Bild darzustellen, sondern getestet, wie Ihr Gerät Ton abspielt. Aus den Schallwellen werden Informationen zu den Audiokomponenten des Geräts abgeleitet, einschließlich Treiber, Audio-Hardware und -Software.
Wenn Ihre Aktivitäten verfolgt werden, kann daraus ein Profil erstellt werden, das intime Details über Ihr Leben verrät. Dieses Profil kann an Datenvermittler verkauft werden, die sowieso bestrebt sind, so viele Informationen wie möglich zu einer Person zusammenzutragen. Datenvermittler kombinieren Offline-Informationen (aus öffentlich zugänglichen Dokumenten, Offline-Kundenkarten und anderen Quellen) mit Online-Informationen, und die Details des Geräte-Fingerabdrucks sind genau das, was sie zum Vervollständigen ihrer Liste noch benötigen. Die Datenvermittler vermarkten diese Informationen dann, indem sie sie in der Regel an Werbetreibende verkaufen, die sie wiederum zum Schalten gezielter Werbung nutzen.
Starke Anti-Tracking-Software verbirgt den Fingerabdruck Ihres Browsers und verhindert, dass Werbetreibende wissen, wer Sie sind. Avast AntiTrack blockiert Tracker auf jeder Website, die Sie besuchen, und unsere fortschrittliche Anti-Fingerprinting-Technologie schützt Ihre Identität auch vor den ausgefeiltesten Tracking-Techniken.
Browser-Fingerprinting wird hauptsächlich für das Web-Tracking eingesetzt. Damit können Aktivitäten unauffälliger nachverfolgt werden als mit Tracking-Cookies, denen zugestimmt werden muss. Aber was machen Unternehmen mit den gesammelten Informationen? Zum Großteil werden sie für gezielte Werbung und ein stärker personalisiertes Online-Erlebnis eingesetzt. Personalisierte Werbung klingt vielleicht nicht nach einem ernsthaften Problem, aber die Menge der Informationen, die durch digitales Fingerprinting und andere Tracking-Methoden gesammelt werden, hat ein beunruhigendes Ausmaß.
Denken Sie nur daran, wie viele sensible Daten in Ihrer Online-Suchhistorie enthalten sind. Wenn Sie nach Brustschmerzen suchen, werden diese Informationen Teil Ihrer Suchhistorie und sind auch in den Informationen enthalten, die Datenvermittler kaufen und verkaufen. Wenn also ein Datenvermittler später Ihre Suchhistorie an eine Krankenversicherung verkauft, kann die Versicherung daraus ableiten, dass Sie ein höheres Risiko für Herzkrankheiten haben, und den Tarif erhöhen.
Wenn eine Krankenversicherung Zugang zu Ihrer Suchhistorie hat, könnte sie daraus ableiten, dass Sie ein höheres Risiko für Herzkrankheiten haben, und den Tarif erhöhen.
„Dynamic pricing“ oder dynamisches Preismanagement ist ein weiteres Beispiel für die Verwendung von Browser-Fingerprinting. Den meisten Menschen ist bekannt, dass Reise- und E-Commerce-Websites die Preise auf der Grundlage verschiedener Faktoren anpassen können und dies auch tun. Wenn sich aus dem Browser-Fingerprinting schließen lässt, dass Sie in einer wohlhabenden Region leben, können Sie davon ausgehen, dass die Preise für fast alles höher liegen: Flugtickets, Kleidung und andere Produkte, Apps mit Abodiensten und mehr.
Das Browser-Fingerprinting kann viele Informationen über Ihre Finanzen und Kaufgewohnheiten offenbaren.
Und das sind nur einige Beispiele. Da Geräte-Fingerprinting verstärkt eingesetzt und immer genauer wird, erhalten Unternehmen immer mehr Informationen über Sie – und immer mehr Möglichkeiten, diese Informationen zu ihrem Vorteil zu nutzen. Das ist gelinde gesagt beunruhigend.
Um sich vor Online-Fingerprinting zu schützen, können Sie einen Browser wie den Avast Secure Browser verwenden, bei dem die Privatsphäre im Fokus steht. Der Browser verbirgt Ihre digitale Identität und führt Website-Skripte in die Irre, sodass diese keine genauen Informationen sammeln und damit keinen digitalen Fingerabdruck von Ihnen erstellen können. Laden Sie ihn noch heute herunter, um kostenlosen Schutz vor heimtückischem Online-Tracking zu erhalten.
Aber nicht alles am Browser-Fingerprinting ist schlecht, es gibt auch einige legitime und sinnvolle Verwendungszwecke. Es kann dazu eingesetzt werden, Botnetze-Merkmale zu erkennen und so DDoS-Angriffe zu verhindern. Mit Fingerprinting können auch Betrugsversuche und andere verdächtige Aktivitäten entdeckt werden. Banken nutzen Browser-Fingerprinting, um potenziellen Identitätsdiebstahl und Bankbetrug zu erkennen.
Ja, Browser-Fingerprinting ist in den meisten Regionen legal (zum Zeitpunkt der Veröffentlichung). In der Europäischen Union verlangt die Datenschutz-Grundverordnung (DSGVO) von Unternehmen, dass sie die Zustimmung der Benutzer für Tracking-Cookies einholen. In einem weiteren Gesetz, der ePrivacy-Verordnung, soll es um das Browser-Fingerprinting gehen – es ist aber noch nicht in Kraft getreten.
In den USA gibt es keine nationalen Gesetze zum Datenschutz. Im California Consumer Privacy Act (CCPA) und Vermont’s Data Broker Law wurde versucht, einige Formen des Online-Trackings und der Datenerfassung zu regulieren, aber darin wird nicht auf Online-Fingerprinting eingegangen.
Manche Leute glauben sogar, dass das Geräte-Fingerprinting entwickelt wurde, um Vorschriften wie die DSGVO und den CCPA zu umgehen. Denn diese regulieren ja den Einsatz von Tracking-Cookies, um personenbezogene Daten zu schützen.
Ohne ausgefeilte Tools lässt sich Browser-Fingerprinting nur schwer entkommen. Die üblichen Tricks zum Schutz der Privatsphäre – wie der Modus für privates Surfen oder der Inkognito-Modus, das Bereinigen der Cookies oder des Suchverlaufs, die Verwendung eines Ad-Blockers oder eines VPN – können das Browser-Fingerprinting nicht verhindern. Tatsächlich handelt es sich dabei um eine so heimtückische und allgegenwärtige Tracking-Technik, dass Ihr einzigartiger Fingerabdruck auch dann noch identifizierbar ist, wenn Sie alle gerade genannten Maßnahmen zum Schutz der Privatsphäre ergriffen haben.
Aber das ist kein Grund zur Verzweiflung – es gibt doch Möglichkeiten, sich vor Online-Fingerprinting zu schützen. Die Website-Skripte, die Ihre persönlichen Daten sammeln, können zwar nicht deaktiviert werden, da die Websites ohne sie nicht funktionieren, aber die Skripte können mit zwei Techniken in die Irre geführt werden: Anonymisierung und Randomisierung.
Bei der Anonymisierung werden die Browser-API-Ergebnisse so manipuliert, dass Ihr Fingerabdruck möglichst generisch (unspezifisch) wirkt. Ihre spezifischen Attribute werden also verborgen, und Sie können in der Masse „verschwinden“.
Bei der Randomisierung werden Ihre Attribute regelmäßig geändert, sodass sich auch Ihr Fingerabdruck ständig ändert und Sie nicht zuverlässig identifiziert werden können.
Aber wie kann der durchschnittliche Benutzer Anonymisierung und Randomisierung einsetzen, um sich zu schützen? Sie benötigen ein Tool oder einen Service, das bzw. der dies für Sie übernimmt. Avast AntiTrack verwendet eine fortschrittliche Anti-Fingerprinting-Technologie, bei der irreführende Daten eingefügt werden, wenn Skripte versuchen, Ihre digitalen Attribute zu erfassen. Dadurch können die Skripte weiter ausgeführt werden (sodass die Funktionalität von Websites nicht beeinträchtigt ist), während Ihre echten persönlichen Daten verborgen bleiben und nicht erfasst werden können.
Avast AntiTrack warnt Sie außerdem vor Tracking-Versuchen, sodass Sie immer wissen, welche Websites versuchen, Sie zu verfolgen. Und es löscht regelmäßig Ihren Browserverlauf und Ihre Cookies, um maximale Privatsphäre zu gewährleisten. Laden Sie es noch heute herunter, um Werbetreibende, Datenvermittler und andere Eindringlinge fernzuhalten.
Oder Sie nutzen einen Browser, der einen integrierten Anti-Fingerprinting-Schutz bietet. Da immer mehr Werbetreibende Online-Fingerprinting einsetzen, wurden Anti-Fingerprinting-Maßnahmen schon in einige Browser integriert. Der Tor Browser anonymisiert Benutzer, der Brave Browser setzt Randomisierung ein und Firefox versucht, bestimmte Fingerprinting-Skripte zu blockieren.
Der Avast Secure Browser bietet den umfassendsten Schutz, denn er wendet sowohl Anonymisierung als auch Randomisierung an (je nach Website). Da er speziell dafür entwickelt wurde, alle bekannten Formen von Browser-Fingerprinting zu verhindern, profitieren Sie beim Avast Secure Browser von einem sehr hohen Schutz der Privatsphäre, ohne dass die Nutzung von Websites beeinträchtigt wird. So können Sie ein optimales Surferlebnis genießen und müssen gleichzeitig keine Abstriche bei der Privatsphäre machen.
Heutzutage kann man im Prinzip davon ausgehen, dass man im Internet die ganze Zeit verfolgt wird. Aber damit müssen Sie sich nicht abfinden! Der Avast Secure Browser wurde von denselben Cybersicherheits-Experten entwickelt, die jetzt schon für den zuverlässigen Schutz von Millionen von Benutzern weltweit sorgen, und ist eine der ausgefeiltesten Anti-Fingerprinting-Lösungen, die es gibt.
Vom Canvas-Fingerprinting bis hin zum Audio-Fingerprinting und allem dazwischen verhindert der Avast Secure Browser, dass Tracker auf Ihre persönlichen Daten zugreifen können. Unser Browser bietet außerdem Adblock, Anti-Phishing, einen Stealth-Modus, einen Passwort-Manager und viele weitere Datenschutzfunktionen. Und weil wir der Auffassung sind, dass alle Internetbenutzer das Recht haben, nicht verfolgt oder ausgewertet zu werden, stellen wir den Browser kostenlos zur Verfügung. Laden Sie ihn noch heute herunter und profitieren Sie von grundlegender digitaler Privatsphäre.