EFF weist auf Fingerabdruck des Browsers hin

Browser Die Electronic Frontier Foundation (EFF) führt mithilfe des Tools Panopticlick vor, wie Betreiber von Webseiten auf die Identität der Besucher schließen können. Ein kurzer Test mit diesem Werkzeug zeigt, was den Browser identifizierbar macht. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
OMG, das darf doch nicht wahr sein...
Hoffentlich entwickelt Mozilla dagegen, dass man dann künftig beim FF keine Identifizierung mehr ermöglichen kann...
 
@XP SP4: Geht schon lange
 
@Demiurg: Wie denn? :)
 
@s-e-b: zumindest browser, betriebssystem, zeitzone lässt sich mit lächerlichem javascriptcode erreichen.
 
@XP SP4: Warum wird XP SP4 negativ bewertet? Ich würde so ein AddOn ebenfalls begrüßen.
 
@Rikibu: warum krieg ich bitte ein minus? fühtl sich da etwa einer der kein javascript kann, auf den Schlps getreten? irgendwie lächerlich
 
@XP SP4: hä? und wie soll eine Internetseite dann funktionieren wenn die Seite nichtmal die unterstützen Schriftarten, Auflösung, Browser (Version), Plugins (Flash?, Java) kennt...
 
@Nero FX: Wozu muss eine Website wissen, welche Schriftarten ich installiert habe? Da werden zwei, drei vorgegebenen und wenn ich die nicht habe nimmt der Browser den Standard.
 
@Mino: gegenfrage, wie soll windows wissen, welche treiber es zu installieren hat, ohne die auswertung der hardware daten? natürlich würde eine internetseite auch ohne plugin kenntnis, auflösung und co. funktionieren, aber bedenke, dass somit der kleinste gemeinsame nenner der technik genutzt würde - quasi webseiten zu zeiten anno knips, wo es nur sture textblöcke und nur links gab... alles andere läuft gefahr gar nicht wahrgenommen zu werden... das kann ja nich die lösung sein. zumal an sich die reine erkenntnis das jemand adblock plus installiert hat, dem entdecker nich wirklich was bringt, außer das er weiß das derjenige sich nich sinnlose werbung unterjubeln lässt. darauf kann dann höchstens mit einem anti adblock plus - ja das gibts - reagiert werden. dann geht wieder ein katz und maus spiel los... und am ende hat keiner was davon, außer befriedigung seines programmiererspieltriebs.
 
@Rikibu: Also für das meiste brauch man garkein JS. Den User Agent kann man auch in den Programmen selbst manipulieren, ebenso die locale Daten. Wenn ein Browser diese Einstellungen nicht bietet, dann tut's auch ein lokaler Proxy der die Informationen filtert. PS: Minuse nicht von mir, da es wirklich ein paar Daten gibt die der Browser mithilfe von JS rausgibt.
 
@XP SP4: Die installierten Add-ons werden nicht erkannt, falls Du das dachtest.
 
@XP SP4: Ich hab ein FF-Addon installiert, mit dem ich einiges auf Wunsch verschleiern kann, es heißt User Agent Switcher.
Allerdings ist der Nachteil, wenn man es dauerhaft an lässt, dass z.B. Probleme mit der Anzeige der Webseiten auftreten. Ist zwar logisch, aber ich sag's trotzdem besser nochmal dazu.
 
@XP SP4: versuchs mal mit NoScript. Damit kann man alle website besierten codes blocken.
 
@XP SP4: Installier dir einfach ne neue Extension und schon denkt der jeweilige Server das du nen anderer Besucher bist. Alleine anhand von Einstellungen und Erweiterungen, die jeder beliebig setzten und verändern kann, kann man doch niemanden identifizieren... Wäre wie nen Fingerabdruck, wo man aber an der Hand die Finger beliebig tauschen kann.
 
Bin mal gespannt, wieviele Leute noch exakt die gleiche Konfiguration wie ich haben... Vista64, Firefox mit den addons: adblock plus und DownThemAll!!
 
@FloW3184: vermutlich keiner mehr, da alle ein Upgrad auf Win7 gemacht haben.
 
@FloW3184: Es geht doch gar nichz um Add-ons im Firefox, sondern Plugins.
 
@dernoname: Alle sind alle.
 
@dernoname: Nein, hier aktuelle Statistik in %: XP: 66.31, Vista: 17.39, W7: 7.51, MacOS 10.5: 2.36, MacOS 10.6: 1.79, Linux: 1.02, MacOS 10.4: 0.77, W2K: 0.58, ... Quelle: http://marketshare.hitslink.com/ MfG
 
"Within our dataset of several hundred thousand visitors, only one in 912 browsers have the same fingerprint as yours." - das kommt dabei raus wenn man ohne JavaScript die Seite ansurft.
 
@RobCole: naja mit javascript an ist es bei mir one in 27960 oder so. JS aus nur noch 1 zu 300
 
@RobCole: Your browser fingerprint appears to be unique among the 289,764 tested so far. :(
 
@Mino: Hab dich mit 293,662. :P Ohne JS: 29393.4
 
@lutschboy: Ich bin 1 von 302.155. Das ist so, als wollte man einen bestimmten Einwohner in einer Großstadt wie z.B. Mannheim ausfindig machen. Mit dieser Annonymität kann ich leben! Es scheint ausserdem so zu sein, dass je mehr Aufrufe die Seite erhält, die Zahlen weiter nach oben gehen... Ein Hoch auf die (annonyme) Masse :^)
 
@Mockmoon: Ich glaube, du hast das falsch verstanden. Genau weil du der einzige von 302155 Nutzern mit dieser Konfiguration bist, kann man dich identifizieren.
 
Your browser fingerprint appears to be unique among the 309,196 tested so far. - Nicht verwunderlich bei den teilweise sehr speziellen Addons.
 
Juhu, mit Opera 10 auf meinem alten Windows XP Notebook bin ich EINZIGARTIG unter über 200.000 bisher getesteten - fragt sich nur, wie sich das bei gut besuchten Seiten mit mehreren Mio. Hits täglich verhält und was man dann noch "eindeutig" zuordnen kann. Ist doch echt wischi-wachi. Die Betreiber, die wirklich Interesse an den Daten haben stützen sich auf User-Account-Daten und Supercookies.
 
@satyris: als ich noscript dann mal ausgeschaltet habe war ich auch einzigartig, liegt glaub ich an meinem stark personalisiertem firefox, fand ich trotzdem interessant da ich mit windows 7 schon ein sehr verbreitetes betriebssystem habe^^ mit noscript wars aber einer von knapp 4000, damit kann ich leben... und @XP SP4: nicht aufregen, noscript sollte heutzutage jedem bekannt sein der sich ernsthaft gedanken um so etwas macht...
 
@satyris: juhu??? du weißt aber schon dass gerade das dich identifizierbar macht, oder??
 
mhm mit konqueror, chromium und google-chrome unique... naja als linuxer gehör ich eh zu ner minderheit da is das wohl leider normal mit der identifizierbarkeit :/
 
@Darkstar85: ironischerweise könnte man daraus ableiten, dass du uninteressant für webseitenbetreiber bist, weil du kein geld ausgibst, nicht mal fürs betriebssystem *g*. nimms nich persönlich...
 
@Darkstar85: Konqueror kann jeder Webseite dezidiert etwas anderes erzählen, falls gewünscht. Wenn man ein bisschen herumhackt geht auch "Pingpong gruesst den Rest der Welt!" als User Agent. ,-)
 
@Fusselbär: Dafür muß man "rumhacken"? Im Fx geht das ganz einfach in der about:config und in Opera glaub ich ist es auch sehr einfach. Ich hab bei mir dafür den User Agent Switcher drauf damit man auch auf Seiten kommt die meinen exklusiv für ein paar Browser zu sein.
 
@lutschboy: Jaja, aber der Konqueror kann das pro einzelne Webseite! Der kann also Pingpong grüßen lassen, auf einer Webseite, wo der auffallen soll und auf der nächsten Seite behaupten es wäre bloß ein Internet Explorer, Firefox, Opera, oder Safari. :-) Mit dem User Agent Switcher müsste man dafür extra manuell umschalten und darf das dann auch nicht vergessen.
 
das ding taugt nix, wenn ich proxomitron einzetze und die server eigenen daten zurückschicke...sieht der sich selbst...son quatsch wieder! nur der ehrliche ist wieder der dumme...wie überall!
 
aber schon bedenklich: warum kann jeder auslesen, welche Plugins ich drauf hab? Ein Teil davon geht websites NIX an (adblock, betterprivacy, ghostery...) warum schickt der nicht nur relevante Plugins auf die Anfrage? also flash...
Auch bei Fonts: reichts nicht, wenn der Browser lokal n Fallback auf n anderen Font macht, statt alle rauszuposaunen?
schon bedenklich...
 
@SurfaceCleanerZ: So funktioniert das ja auch in der Regel, der Trick ist, bestimmte Kriterien vorauszusetzen und dann dynamisch zu prüfen ob der Browser die Sonderheit X umsetzt oder auf den Fallback zurückgreift. Diese Methode ist schon seit über 15 Jahren bekannt und nutzbar. Und wie gesagt, es betrifft alle Browser (IE, Firefox, Safari/Chrome, KHTML, Opera, MOSAIC).
 
Das heißt nicht "Privacy-Mode" beim Firefox, sondern "Privater Modus". Ich frage mich, warum Firefox überhaupt eine deutsche Übersetzung der Menüs anbietet, wenn die Deutschen doch lieber auf ihre Muttersprache verzichten und Englisch sprechen.
 
@Michael41a: lass dich nich prophezeien... äh provozieren, scheiss deutsche schwere Sprache, vielleicht merkst du jetzt warum die Anglizismen...*g*
 
@Michael41a: Vor allem Frag ich mich, was der Modus mit dem Thema zu tu hat. Die Funktion soll private Daten vom benutzten PC fernhalten, nicht von fremden Webseiten (wobei das natürlich einkleiner Nebeneffekt ist, da Cookies usw gelöscht werden).
 
ich sage nur eines... firefox und das plugin noscript:)
 
@wwj: Ich sag nur eines........, dass nützt in dem Fall gar nichts!
 
@Rumulus: Warum nicht?
 
@MonztA: Weil jede Webseite, die du erlaubt hast, theoretisch das alles in Erfahrung bringen könnte - auch Winfuture oder jede andere Seite, der du traust.
 
@monte: Schon klar, mit NoScript kann man die Gefahr aber verringern. Unbekannte Seiten können das dann eben nicht. Dass es gar nichts nützt, wie es Rumulus schrieb, stimmt so daher nicht.
 
@MonztA: Klar war dir gar nichts, ansonsten hättest du die Frage gar nicht gestellt! Selbst wenn du noscript benutzt, können unbekannte Seiten genügend Daten sammlen für ein Profil, ich kann es dir sogar beweisen, aber zuerst will ich von dir wissen, ob du verstehst was ich meine? Es ist genau das Denken von Daus, wenn sie den Fx mit noscript nutzen seien sie anonym im Netz, dass ist absolut falsch und kann sehr leicht bewiesen werden. Informiere dich einmal darüber bevor du hier solche Unterstellungen machst.
 
@Rumulus: nein anonym ist man mit noscript sicher nicht. aber ich kann sehr viele informationen zurück behalten. es schützt einem doch schon sehr vor der ausspionierung. denn ohne diese details, lässt sich schwerer eine zuordnung machen.
 
@Rumulus: ps: das useragent plugin auf msn bot umschalten und schwups ist man definitiv nicht mehr identifizierbar^^
 
Ja, und?
 
@haha: ich kann mich noch gut erinnern wie die aufregung groß war, dass google mit der "unique id" dich identifizieren kann. aber wenn plötzlich jede website dich eindeutig identifizieren kann interressierts scheinbar keine sau.
 
Im Grunde ist das nichts neues, solche Seiten gabs schon seit Ewigkeiten.
Btw, bei mir steht immer "no javascript", trotz eingeschaltetem JS :-?
 
@Anton90: Ich schätze, das macht deiner Browser+OS-Kombination wirklich einmalig...:-)
 
NoScript -> Erledigt! Bei mir wird nur das Betriebssystem, die Browserversion und der HTTP Accept Header ausgelesen.... bam?
 
Huch, im User Agent wird übermittelt, dass ich einen Zune installiert habe. Wozu muss ein Webserver das nun wieder wissen?!
 
ich wage doch zu bezweifeln das ich durch die informationen, die ich diesem test angezeigt werden, mich eindeutig identifizierbar machen. bis auf den useragent, der bei allen andern mit xp und ff3.6 gleich sein sollte, und "HTTP_ACCEPT Headers", ist bei mir nichts aktiviert, dank noscript und verbotener cookies. ich kann mir nicht vorstellen das ich der einzige bin der ff3.6 unter xp nutzt, noscript installiert hat und cookies verbietet.
 
Weitere Panikwebsites: http://startpanic.com/ oder Did you watch porn: http://didyouwatchporn.com/
 
@krusty: Zeigen bei mir beide (auch mit Javascript) nichts an... :D
 
"Your browser fingerprint appears to be unique among the 321,745 tested so far." ohje ,)
 
Die Frage, die man sich als Browserhersteller und als Browserbenutzer fragen sollte ist, wieviele Informationen der verwendeten Platform wirklich notwendig sind und ob man diese wirklich allen Server offerieren muss. Sonst würde ich aber auch keine so grosse Sache daraus machen. Wirklich einzigartig wird eine Useridentifikation so sicher nicht. Dafür gibt es zu viele PC's, zu viele Benutzer und vor allem, zu viele Änderungen and den Faktoren (update, upgrade, umstieg).
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum