Panopticlick 2 - Online Test für Tracking Gefahren
Die EFF hat ihren Online Service für Fingerprinting Tests aktualisiert. Bekannt unter den Namen Panopticlick wurde nicht nur das Design modernisiert, sondern auch die vorhandenen Tests erweitert.
Neben dem Canvas Fingerprinting Test (zum Nachlesen auf ITrig) wurde ein Touch Capability Test und ein Werbetracker Check, sowie Do Not Track integriert.
Ein Testergebnis wird zunächst recht kompakt ausgegeben, lässt sich aber mit einem Klick auf "Show full results for fingerprinting" leicht erweitern.
Das ausführliche Ergebnis liefert Informationen zu Supercookies, Canvas Fingeprinting, Sprache, Zeitzone, Plugins, Betriebssystem, Schrift, User Agent, Touch Unterstützung und Cookies.
Was tun gegen Fingerprinting und Tracking ?
Zur Abwehr eines solchen Fingerabdrucks empfiehlt die Electronic Frontier Foundation zum einen eigene Tools, wie Privacy Badger, aber auch andere Bekannte, wie NoScript, Disconnect oder Tor.
Aus eigener Erfahrung empfehle ich folgende Add-ons als Tracking Schutz und zur allgemeinen Sicherheit (Firefox)
Mitte 2014 hatte ich den Privacy Badger der Electronic Frontier Foundation vorgestellt. Damals befand sich das Tool noch im Alpha Stadium und hatte so seine Eigenheiten. Dies hat sich nun geändert.
Privacy Badger 1.0 - Verfolgung Nein Danke
Die EFF hat gestern Version 1.0 des Tracking Blockers für Firefox und Chrome veröffentlicht. Die Änderungen sind zahlreich, so kann die Erweiterung nun mit Supercookies and Browser Fingerprinting umgehen. Diese Methoden werden von der Werbeindustrie zwar noch nicht im breiten Stil eingesetzt, bieten aber ungeahnte Trackingmöglichkeiten.
Bereits vor wenigen Tagen hatte die EFF, Disconnect, Medium, Mixpanel, Adblock, und DuckDuckGo neue Do Not Track Regeln vorgestellt. Diese werden vom Privacy Badger bereits umgesetzt.
Der Dachs steht unter GNU GPL v3 und ist über Github erreichbar.
Bedienung
Das Handling der Erweiterung ist im Vergleich zu früheren Versionen im Wesentlichen gleich geblieben. Die geblockten Tracker werden im Adressleistensymbol hoch gezählt.
Beim Klick auf das Icon lassen sich einzelne Seiten mit Hilfe einer Ampelfunktion wieder frei schalten. Steht die Ampel auf Gelb werden nur die jeweiligen Cookies blockiert. Da die Version 1.0 die deutsche Sprache beherrscht, sollte es für den Anwender kein Problem darstellen damit umzugehen.
Fazit
Als nicht kommerzielle Alternative zu den bekannten Anbietern bietet sich der Privatsphären Dachs förmlich an. Die nun stabile Version läuft soweit flüssig und scheint auf den ersten Blick die Kinderkrankheiten erfolgreich behandelt zu haben.
Letzten Sommer hatte ich kurz über die neue Canvas Tracking Methode via Browser Fingerabdruck der Werbeindustrie berichtet. Dabei geht es es darum den Browser mit dem "<canvas>" Element eindeutig zu identifizieren, wie im ersten Artikel zu diesem Thema etwas genauer beschrieben.
Browser Fingerprinting im Firefox blockieren
Für den Firefox gibt es ein Add-on, welches genau dieses Element blockiert. Dies hat zum einen den Vorteil, dass Tracking auf diese Methode nicht mehr möglich ist, aber auch den Nachteil, dass eine Warnung auch auf Seiten erscheint, welche nicht tracken, sondern das Element für grafische Zwecke nutzen, wie ursprünglich gedacht.
So hatte zum Beispiel die JavaScript Bibliothek Modernizr v2.5.3 genau diese Meldung hervorgebracht,obwohl diese mit Tracking rein gar nichts am Hut hat. (Quelle)
Dennoch ist das Add-on nicht komplett unbrauchbar, er erhöht den Grundschutz auf jeden Fall, macht aber dabei keine Gefangenen, außer der Anwender pflegt die vorhandene Whitelist regelmäßig.
Hier wäre in Zukunft eine vorgefertigte Liste mit bekannten, aber nicht trackenden Seiten wünschenswert.
Eine Empfehlung ist das CanvasBlocker Add-on sicherlich wert.
Auf verschiedenen IT News Seiten waren in den letzten Tagen Beiträge über User Tracking via Canvas-Fingerprinting oder Evercookies zu finden.
Letztere sind schon etwas länger als HTTP-, Flash- und Silverlight-Cookies bekannt und lassen sich teilweise mit einfachen Plugins, wie beispielsweise Better Privacy für Firefox, teilweise in den Griff bekommen.
Beim sogenannten Fingerprinting wird es noch schwieriger ein Tracking zu verhindern. Durch den Einsatz der Canvas API in modernen Browsern, lassen sich Renderingunterschiede bei Texten messen, daraus kann ein Fingerabruck errechnet werden, der immer wieder dem Nutzer zugeordnet werden kann. (Genauere Erklärung siehe Artikel).
In den Artikeln über dieses moderne Nutzer-Tracking wurde auf eine aktuelle Studie verwiesen, die 100 000 Webseiten zu diesem Thema untersucht hat. Angeblich setzen etwas 5,5 Prozent bereits solche Tracking Techniken ein.
Die Liste der betroffenen Seiten wurde nun öffentlich gemacht. Darunter befinden sich neben offiziellen Seiten wie t-online, golem oder arduino.cc, die üblichen Verdächtigen Webseiten aus der Grauzone des Internets.
Nutzertracking ist zur Zeit wieder in aller Munde, gerade neue Techniken wie "Local Storage" unter HTML5 sind auf dem Vormarsch. Für das verbildlichen solcher Verfolgungsmaßnahmen gibt es verschiedene Möglichkeiten.
Im März diesen Jahres hatte ich euch bereits Collusionfür den Firefox vorgestellt. Das Add-on welches auf übersichtliche Weise anzeigt, welche Webseiten euch tracken, ist ebenfalls für Chrome verfügbar. Logischerweise nicht aus dem Hause Mozilla, sondern von Disconnect, die sich, wie der Name schon sagt, das Blockieren von Drittanbietern und Werbung auf die Fahnen geschrieben haben.
Das Chrome Add-on funktioniert gleich wie das Original und zeigt an Hand von Kanten und Knoten auf, wie Webseiten in Verbindung stehen und wie es mit der angeblichen Privatsphäre bestellt ist. Die Visualisierung ist interaktiv und zeigt, sobald mit der Maus über Webseiten oder Kanten gefahren wird, weitere Informationen an. Disconnect hat zusätzlich ein Video zur Erweiterung bereitgestellt.