Browser-Fingerprinting

[Takeshi]

Einigen dürfte bekannt sein, dass es möglich ist einen Fingerabdruck des Browsers zu erstellen, mit dem dann der Nutzer überall identivfiziert und verfolgt werden kann. In diesen Fingerabdruck gehen
- die installierten Add-Ons
- das Betriebssystem
- die Browser-Version
- Installierte Schriftarten
und sicher noch mehr hinein. Leider habe ich nie was dazu gefunden, wie das heißt und was man dagegen machen kann. Jetzt las ich zufällig was von "Canvas Defender", was genau das unterbinden soll. Leider gibt es das nur als WebExtension, wie es scheint, aber dabei bin ich wiederum auf etwas Interessantes gestoßen:

In Pale Moon gibt es in about:config die Option "canvas.poisondata", die auf "true" gesetzt immer unterschiedliche Daten überträgt. Diese Option ist nichts, was aus Firefox übernommen wurde, das wurde scheinbar extra implementiert. Für Firefox gibt es einige Add-Ons, die wohl genau das machen, andere machen auch noch mehr. Leider bringt das scheinbar nicht mehr viel.

Ein paar Topics mit Diskussionen dazu:
Canvas Defender for Pale Moon?
Canvas Defender
System fonts fingerprinting
Anti Fingerprinting
getClientRects fingerprinting and Pale Moon

Mit diesem Test soll man herausfinden können, ob die Verfolgung funktioniert. Bei mir kommt immer der gleiche Hash heraus.

Ich denke mir immer, das kann so schwer doch nicht sein. Ich muss nur die Daten übertragen, die ein frisch aufgesetztes System hat und fertig. Wenn sich mehrere Leute (zum Beispiel durch eine installierte Option oder ein Add-On) auf den gleichen Wert einigen, dann ist das mit dem Tracking vorbei.