Spuren verwischen

Fr, 12. Mai 2023, Ralf Hersel

"Ein Indianer hinterlässt keine Spuren". Wer sich am "Indianer" stört, kann diesen durch "nordamerikanischer Ureinwohner" oder "Wanderer" oder "Linux-Nutzer:in" ersetzen. Doch in diesem Artikel geht es nicht um zeitgemässe Sprachanwendung, sondern um Tracking. Die Electronic Frontier Foundation (EFF) hat einen Service mit dem Namen Cover your tracks auf die Beine gestellt.

"Cover your tracks" heisst auf Deutsch "Verwische deine Spuren". Die EFF beschreibt ihren Service so:

Teste deinen Browser, um zu sehen, wie gut du vor Tracking und Fingerabdrücken geschützt bist. Wie folgt die Tracking-Technologie deiner Spur im Web, selbst wenn du Schutzmassnahmen ergriffen hast? Cover Your Tracks zeigt dir, wie Tracker deinen Browser sehen. Sie (A.d.R.: die Tracker) erhalten einen Überblick über die einzigartigen und identifizierbaren Merkmale deines Browsers.

Die EFF beteuert, dass über ihre Dienstleistung nur anonyme Daten erhoben werden. Der Test kann mit oder ohne eine echte Tracking-Firma durchgeführt werden. Dazu erklärt die EFF:

Um zu testen, ob einige Tracking-Unternehmen von deiner Sperr- oder Datenschutz-Software auf der Whitelist freigegeben wurden, müssen wir deinen Browser veranlassen, eine Verbindung zu einem dieser Unternehmen herzustellen. Du kannst das nach Belieben aktivieren oder deaktivieren.

Ok, ich gehe 'all in' mit einer Tracking Company und einem normalen 112er-Firefox mit uBlockOrigin, Privacy Badger, DuckDuckGo Privacy Essentials und strengen Datenschutz und Sicherheitseinstellungen. So sieht das Testergebnis aus:

Falls die ersten beiden Punkte negativ ausgefallen wären, hätte ich ernsthaft an meiner Kompetenz als Informatiker gezweifelt. Beim dritten Punkt - Fingerprinting- ist das so eine Sache. Dagegen kann man sich kaum wehren. Für alle, die nicht wissen, was Fingerprinting bedeutet, hier eine kurze Erklärung: "Wenn es nach Hase riecht, ist es auch ein Hase." Die lange Erklärung überlasse ich gerne der Electronic Frontier Foundation, die ihren Test-Service exakt zu diesem Zweck erstellt hat.

Das Testergebnis beschränkt sich nicht nur auf den oben gezeigten Screenshot. Darunter findet ihr eine ausführliche Analyse der Fingerabdrücke eures Webbrowsers. Sehr interessant; macht das mal. Ihr werdet euer blaues Wunder erleben.

Um zu überprüfen, ob man sich dagegen wehren kann, starte ich Arch-Linux in einer virtuellen Maschine. Dort builde ich LibreWolf 112.0.2-1 aus dem AUR ohne irgendetwas an der Konfiguration des Browsers zu ändern und führe den Test erneut durch. Hier ist das Ergebnis:

Darin gibt es einen Unterschied zum Firefox-Test, nämlich das Wort 'nearly-unique', also 'beinahe einzigartig'. Doch schauen wir auf die Stärke des Fingerabdrucks. Dazu sagt das Testergebnis folgendes:

Ihr Browser-Fingerabdruck scheint einzigartig zu sein unter den 221'827, die in den letzten 45 Tagen getestet wurden. Derzeit schätzen wir, dass Ihr Browser einen Fingerabdruck hat, der mindestens 17,76 Bits an identifizierenden Informationen enthält.

Im Vergleich dazu, lautet das Firefox-Ergebnis:

Innerhalb unseres Datensatzes von mehreren hunderttausend Besuchern, die in den letzten 45 Tagen getestet wurden, hat nur einer von 110'953 Browsern denselben Fingerabdruck wie der Ihre. Derzeit schätzen wir, dass Ihr Browser einen Fingerabdruck hat, der 16,76 Bits an identifizierenden Informationen enthält.

Hm, das kommt jetzt unerwartet. Ein vollständig konfigurierter Firefox, der ständig benutzt wird, hat einen kleineren Fingerabdruck als ein frisch installierter und unangepasster LibreWolf-Browser. Wie dem auch sei, ich bleibe bei meinem Firefox mit den erwähnten Plugins. Mich würde interessieren, wie identifizierend euer Fingerabdruck ist. Macht den Test und postet die Ergebnisse (Bit-Wert) in den Kommentaren.

Quelle: https://coveryourtracks.eff.org

Tags

Fingerprint, EFF, Tracking, Browser