Skip to content

Panopticlick - Browser auf Fingerabdruck und Tracking untersuchen

Panopticlick 2 - Online Test für Tracking Gefahren

Die EFF hat ihren Online Service für Fingerprinting Tests aktualisiert. Bekannt unter den Namen Panopticlick wurde nicht nur das Design modernisiert, sondern auch die vorhandenen Tests erweitert.
Neben dem Canvas Fingerprinting Test (zum Nachlesen auf ITrig) wurde ein Touch Capability Test und ein Werbetracker Check, sowie Do Not Track integriert.

panopticlick

Ein Testergebnis wird zunächst recht kompakt ausgegeben, lässt sich aber mit einem Klick auf "Show full results for fingerprinting" leicht erweitern.

Das ausführliche Ergebnis liefert Informationen zu Supercookies, Canvas Fingeprinting, Sprache, Zeitzone, Plugins, Betriebssystem, Schrift, User Agent, Touch Unterstützung und Cookies.

Panopticlick-Ergebnis

Was tun gegen Fingerprinting und Tracking ?

Zur Abwehr eines solchen Fingerabdrucks empfiehlt die Electronic Frontier Foundation zum einen eigene Tools, wie Privacy Badger, aber auch andere Bekannte, wie NoScript, Disconnect oder Tor.

Aus eigener Erfahrung empfehle ich folgende Add-ons als Tracking Schutz und zur allgemeinen Sicherheit (Firefox)

  • Privacy Badger
  • Self-Destructing Cookies
  • HTTPS Everywhere
  • NoScript
  • Random Agent Spoofer (bei Bedarf)
  • BetterPrivacy (LSO Cookies)
  • ZenMate VPN (bei Bedarf)
  • CanvasBlocker (bei Bedarf)


via


Das könnte dich auch interessieren

Tracking via Canvas-Fingerprinting - Diese Seiten benutzen bereits den nicht löschbaren Cookie Erbe

Tracking ade - CanvasBlocker, Fingerprinting im Firefox blockieren

Tracking ade - CanvasBlocker, Fingerprinting im Firefox blockieren

Letzten Sommer hatte ich kurz über die neue Canvas Tracking Methode via Browser Fingerabdruck der Werbeindustrie berichtet. Dabei geht es es darum den Browser mit dem "<canvas>" Element eindeutig zu identifizieren, wie im ersten Artikel zu diesem Thema etwas genauer beschrieben.

Browser Fingerprinting im Firefox blockieren

Für den Firefox gibt es ein Add-on, welches genau dieses Element blockiert. Dies hat zum einen den Vorteil, dass Tracking auf diese Methode nicht mehr möglich ist, aber auch den Nachteil, dass eine Warnung auch auf Seiten erscheint, welche nicht tracken, sondern das Element für grafische Zwecke nutzen, wie ursprünglich gedacht.

So hatte zum Beispiel die JavaScript Bibliothek Modernizr v2.5.3 genau diese Meldung hervorgebracht,obwohl diese mit Tracking rein gar nichts am Hut hat. (Quelle)

canvas-blocker

Dennoch ist das Add-on nicht komplett unbrauchbar, er erhöht den Grundschutz auf jeden Fall, macht aber dabei keine Gefangenen, außer der Anwender pflegt die vorhandene Whitelist regelmäßig.

Hier wäre in Zukunft eine vorgefertigte Liste mit bekannten, aber nicht trackenden Seiten wünschenswert.

Eine Empfehlung ist das CanvasBlocker Add-on sicherlich wert.

download canvas blocker



Tracking via Canvas-Fingerprinting - Diese Seiten benutzen bereits den nicht löschbaren Cookie Erbe

Auf verschiedenen IT News Seiten waren in den letzten Tagen Beiträge über User Tracking via Canvas-Fingerprinting oder Evercookies zu finden.

Letztere sind schon etwas länger als HTTP-, Flash- und Silverlight-Cookies bekannt und lassen sich teilweise mit einfachen Plugins, wie beispielsweise Better Privacy für Firefox, teilweise in den Griff bekommen.

Beim sogenannten Fingerprinting wird es noch schwieriger ein Tracking zu verhindern. Durch den Einsatz der Canvas API in modernen Browsern, lassen sich Renderingunterschiede bei Texten messen, daraus kann ein Fingerabruck errechnet werden, der immer wieder dem Nutzer zugeordnet werden kann. (Genauere Erklärung siehe Artikel).

Canvas-Fingerprinting

In den Artikeln über dieses moderne Nutzer-Tracking wurde auf eine aktuelle Studie verwiesen, die 100 000 Webseiten zu diesem Thema untersucht hat. Angeblich setzen etwas 5,5 Prozent bereits solche Tracking Techniken ein.

Die Liste der betroffenen Seiten wurde nun öffentlich gemacht. Darunter befinden sich neben offiziellen Seiten wie t-online, golem oder arduino.cc, die üblichen Verdächtigen Webseiten aus der Grauzone des Internets.

Seht selbst.

Canvas-Fingerprinting Webseites