Einmaligkeit ist unter Menschen vielleicht etwas Wünschenswertes, im Internet jedoch überhaupt nicht. Dort kann es sich lohnen, in der Masse unterzutauchen. Und wie gelingt das am besten? Indem man so wenig Eigenschaften wie möglich zeigt.

In meinem Artikel über Panopticlick hatte ich bereits gezeigt, wie man testen kann, ob der eigene Browser – mehr oder weniger – einmalig ist. Denn jeder Browser sendet mehr oder weniger viele Informationen an jeden Server, mit dem er Kontakt aufnimmt. Das war ursprünglich dazu gedacht, dem Server zu helfen, seine Webseiten passend zu dem Browser zu liefern. Mittlerweile ist es aber dazu pervertiert, den Nutzer des Webangebotes auszuhorchen und für die eigenen Zwecke zu benutzen. Das wollen wir verhindern.

Denn es ist erschreckend, was ein Browser so alles ausplaudert. Die folgende Liste zeigt Panopticlick nach einem Test:

Browser Characteristic:

  • User Agent
  • HTTP_ACCEPT Headers
  • Browser Plugin Details
  • Time Zone Offset
  • Time Zone
  • Screen Size and Color Depth
  • System Fonts
  • Are Cookies Enabled?
  • Limited supercookie test
  • Hash of canvas fingerprint
  • Hash of WebGL fingerprint
  • WebGL Vendor & Renderer
  • DNT Header Enabled?
  • Language
  • Platform
  • Touch Support
  • Ad Blocker UsedUser Agent
  • HTTP_ACCEPT Headers
  • Browser Plugin Details
  • Time Zone Offset
  • Time Zone
  • Screen Size and Color Depth
  • System Fonts
  • Are Cookies Enabled?
  • Limited supercookie test
  • Hash of canvas fingerprint
  • Hash of WebGL fingerprint
  • WebGL Vendor & Renderer
  • DNT Header Enabled?
  • Language
  • Platform
  • Touch Support
  • Ad Blocker Used
  • AudioContext fingerprint
  • CPU Class
  • Hardware Concurrency
  • Device Memory (GB)
  • AudioContext fingerprint
  • CPU Class
  • Hardware Concurrency
  • Device Memory (GB)

Wow, das alles erzählt der Browser ungefragt jedem Server, mit dem er Kontakt aufnimmt? Wenn man die Liste einmal anschaut, kommt man aus dem Staunen gar nicht mehr raus. Wozu muss der Server wissen, welches Betriebssystem ich verwende oder wieviel Hauptspeicher? Ich bin der Ansicht, er braucht diese und viele andere Informationen aus der Liste in 99 % aller Fälle nicht.

Deshalb will ich dem Browser untersagen, diese Daten automatisch und ungefragt an die Server zu liefern. Ich werde also versuchen, meinem Browser diese Unart abzugewöhnen.

Hier entsteht ungewollt ein Problem. Eigentlich will ich ja so wenig wie möglich erkennbar sein im Internet. Wenn jedoch alle anderen Benutzer besonders viele Informationen über sich verteilen, falle ich umso mehr auf, je weniger ich über mich preisgebe.

Firefox und Fingerprinting – eine Hassliebe

Mozilla behauptet, Firefox blockiere seit einiger Zeit Fingerprinting. “Der neueste Firefox Browser blockt Fingerprinting standardmäßig… Der aktuelle Firefox Browser schützt dich vor Fingerprinting, indem er Drittanbieter-Anfragen von Unternehmen, die bekanntermaßen Fingerprinting-Praktiken anwenden, blockiert. Wir haben hart daran gearbeitet, dein Privatsphäre-Level anzuheben und dabei darauf zu achten, dass die Webseiten, die du besuchen möchtest, weiterhin funktionieren.”

Das will ich doch mal prüfen. Ein erster Test auf der Webseite https://panopticlick.eff.org verspricht nichts Gutes. Der Browser ist sehr geschwätzig. Zum Vergleich teste ich auf Panopticlick parallel mit einer unbehandelten Version von Chrome. Die Ergebnisse gleichen sich aufs Haar.

Als ersten Schritt, den ich in meinem Lieblingsbrowser Firefox versuchen kann, ist in den Browser-Eigenschaften (about:config in der Menüzeile eingeben) den Eintrag “general.useragent.override” als String zu erstellen. In diesen String kann ich eigentlich alles schreiben, zum Beispiel “Hallo Welt”. Es ist aber wahrscheinlich, dass ich somit der einzige Browser sein werde, der “Hallo Welt” heißt.

Der durchschnittliche Browser

Das ist also nicht gut. Ich sollte eher darauf achten, eine weitverbreitete und plausible Browser-Betriebssystem-Kombination zu wählen. Ich muss also dort einen möglichst durchschnittlichen Browser anzugeben. Das ist derzeit Chrome, weil er (leider) die größte Benutzerbasis hat. Der meldet sich mit dem String “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.102 Safari/537.36” (Warum er Mozilla/5.0 meldet, gibt mir Rätsel auf).

Zum Vergleich teste ich wieder auf Panopticlick, jeweils parallel mit einer unbehandelten Version von Chrome. Interessanterweise hat diese Änderung, ebenso wie “Hallo Welt” keinen wesentlichen Einfluß auf mein Ranking. Ich teile mir die Ähnlichkeit angeblich mit weiteren 230.000 Rechnern des letzten Monats. Offenbar ist die Angabe der Browser-Betriebssystem-Kombination wenig wichtig im Vergleich zu anderen Angaben, etwa der Schriftarten- und Graphikeigenschaften. Diese haben – für den Tracker – überdies den Vorteil, dass sie auch beim Einsatz mehrerer Browser unverändert bleiben. Na, immerhin bin ich nicht der Einzige mit dieser Kombination.

Was also tun?

Nach diesen ganzen Tests und Versuchen komme ich zu dem Schluß, dass ich auch weiterhin stoisch alle Informationen unterbinden werde, derer ich habhaft werden kann. Damit werde ich vielleicht einmaliger und besser wiedererkennbar, aber andererseits kan ich versuchen, möglichst wenig über mich persönlich weiterzugeben.

Links:

So blockierst du digitales Fingerprinting und hinderst Unternehmen daran, dir durchs Web zu folgen