Canvas Fingerprinting

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Canvas Fingerprinting ist ein Sammelbegriff für eine Reihe von Nutzerverfolgungs-Techniken, um Online-Benutzer ohne Verwendung von Cookies eindeutig zu identifizieren. Sobald die Identifizierung möglich ist, kann beispielsweise das Internetnutzungsverhalten beobachtet und analysiert werden. Canvas Fingerprinting kann mit Standardeinstellungen des Browsers nur schwer verhindert werden (Stand: Juli 2014) und wird als nichtlöschbarer Cookie-Nachfolger betrachtet.[1][2]

Im Rahmen einer Studie der Princeton-Universität und der Katholischen Universität Leuven[3] wurde festgestellt, dass von 100.000 untersuchten Webseiten 5,5 % diese Technik einsetzen. Verwendet würden dabei Skripte der Webdienstleister Ligatus[4] und AddThis.[1]

Funktionsweise[Bearbeiten | Quelltext bearbeiten]

Beim Canvas Fingerprinting wird der Effekt ausgenutzt, dass bei Canvas-Elementen die Darstellung von Text je nach Betriebssystem, Browser, Grafikkarte, Grafiktreiber und installierten Fonts variiert. Um beim Seitenbesucher einen spezifischen Fingerabdruck zum Zeitpunkt des Seitenaufrufs zu erstellen, wird dem Browser ein versteckter Text zur Anzeige übergeben. Durch die einzigartige Darstellung kann ab diesem Zeitpunkt der Benutzer mit hoher Wahrscheinlichkeit wiedererkannt und damit auch sein Surfverhalten beobachtet werden.[5][2] In einer Studie der Electronic Frontier Foundation konnte nachgewiesen werden, dass im Rahmen der Studie eine Eindeutigkeit von 83,6 % gegeben ist. Problematisch ist aber die Veränderung des Fingerabdruckes über einen Zeitraum hinweg, da sich der Fingerabdruck des Browsers verändert, wenn beispielsweise eine neue Schrift im Browser aktiviert wird.[6]

Gegenmaßnahmen[Bearbeiten | Quelltext bearbeiten]

Die Electronic Frontier Foundation (EFF) entwickelte ein Canvas-Fingerprinting-Schutzprogramm mit dem Namen Privacy Badger.

Adblock Plus will mit einer Verhinderung der Übermittlung der Canvas-Grafik ebenfalls ein User-Tracking unterbinden.[7]

Mit dem Deaktivieren von JavaScript wird Canvas Fingerprinting unmöglich. Allerdings führt das bei vielen Websites dazu, dass diese unbenutzbar werden.

Der auf Firefox basierende Browser Pale Moon hat ab der Version 25.6 eine Funktion, die es ermöglicht, Canvas-Fingerprinting deutlich zu erschweren.[8]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. a b Jo Bager: User-Tracking: Werbefirmen setzen bereits häufig "nicht-löschbare" Cookie-Nachfolger ein. heise.de, 22. Juli 2014; abgerufen am 24. Juli 2014.
  2. a b Canvas Fingerprinting: AddThis trackt Nutzer von YouPorn, kinox.to und Co. Abgerufen am 24. Juli 2014.
  3. Gunes Acar, Christian Eubank, Steven Englehardt, Marc Juarez, Arvind Narayanan, Claudia Diaz. The Web never forgets: Persistent tracking mechanisms in the wild. Draft. Abgerufen am 28. Juli 2014.
  4. http://www.ligatus.de/de/ueber-ligatus/unternehmensprofil/index.html Abgerufen am 3. Dezember 2014.
  5. Canvas Fingerprinting: Adblock Plus stoppt Tracking. chip.de, 24. Juli 2014; abgerufen am 24. Juli 2014.
  6. Peter Eckersley: How unique is your browser? Electronic Frontier Foundation; abgerufen am 23. Februar 2016 (PDF).
  7. Canvas Fingerprinting: Adblock Plus stoppt Tracking. In: CHIP Online. 25. Juli 2014; abgerufen am 15. Februar 2017.
  8. https://forum.palemoon.org/viewtopic.php?f=1&t=8943 Abgerufen am 9. August 2015.