News 01.02.2010, 11:13 Uhr

Der Browser verrät seine Anwender

Panopticlick heisst das Tool der US-Bürgerrechtsbewegung Electronic Frontier Foundation (EFF). Es zeigt, wie jeder Anwender durch seinen Browser identifiziert werden kann.
Durch installierte Plug-Ins und Add-Ons wird der jeweilige Anwender bereits identifizierbar. Ausserdem weiss der Browser («User Agent»), welche Schriften gespeichert sind, welches Betriebssystem vorhanden ist und in welcher Konfiguration. Kombiniert man diese Ergebnisse, so wird der Browser wie zu einem Fingerabdruck und in manchen Fällen zu einem Datenschutzproblem, heisst es. Weniger hilfreich sind zwar Cookies, Bildschirmeinstellungen und Zeitzonenangaben, aber dennoch tragen die Informationen als Puzzlestückchen zusätzlich zum Identifizieren eines Anwenders bei. Mit all diesen Daten lässt sich die Einzigartigkeit des jeweiligen Browsers errechnen. Genau das kann das Tool Panopticlick. Je einzigartiger das Surfbrett, desto leichter identifizierbar wird der Anwender.


Kommentare

Avatar
slup
01.02.2010
Gäähhhn. Was ist das denn? Der hat aber schon 'nen Bart. Vielleicht richten sich diese Forumshinweise nicht nur an Leute wie dich, die nichts mehr erschüttern kann? ;)

Avatar
LMS
01.02.2010
Ist eigentlich schon erstaunlich, dass schon alleine die installierten Browser-Plugins einen Informationsgehalt von mehr als 18.84 Bits aufweisen (meine aktuelle Auswertung). Kann das wirklich sein? Das käme ja etwa einem 6'er im Lotto gleich. Und bei den System Fonts das gleiche. So individuell habe ich ja meinen Browser nicht ausgerüstet und vieles ist ja schon vorinstalliert. Interessante Sache.

Avatar
Piranha
01.02.2010
Vielleicht richten sich diese Forumshinweise nicht nur an Leute wie dich, die nichts mehr erschüttern kann? ;) Vielleicht.

Avatar
thom45
01.02.2010
Ist eigentlich schon erstaunlich, dass schon alleine die installierten Browser-Plugins einen Informationsgehalt von mehr als 18.84 Bits aufweisen (meine aktuelle Auswertung). Kann das wirklich sein? Das käme ja etwa einem 6'er im Lotto gleich. Und bei den System Fonts das gleiche. So individuell habe ich ja meinen Browser nicht ausgerüstet und vieles ist ja schon vorinstalliert. Interessante Sache. Wer weiss, vielleicht ist das eine Angstmacherpolitikkampagne...

Avatar
killer_91
01.02.2010
Wenn ich denke, das ich auf meiner Website dies auch "kontrollieren" könnte. Ich habe die Website bei Google Analytics eingetragen um den Besucher"strom" anzuschauen (^^). So sehe ich aus welchem Gebiet wie viele Benutzer kommen, welche Auflösung, welche Javaversion... also das heisst relativ einiges. Und ich bin sicherlich nicht der einzige der Analytics installiert hat. Meiner Meinung nach hat das wirklich einen Bart :D

Avatar
pagefault
01.02.2010
Und ich bin sicherlich nicht der einzige der Analytics installiert hat.hmm, hast du dir auch schon mal überlegt, weshalb dir Google jeden Monat kostenlos eine schöne Auswertung über die Zugriffe auf deine Seite zur Verfügung stellt? - Weil sie unverbesserliche Gutmenschen sind, oder weil sie einen finanziellen Nutzen daraus ziehen? Weil du grad so schön am Nachdenken bist: Wem "gehört" deiner Meinung nach jetzt deine Webseite? (nachdem du die Backdoor googleanalytics eingebaut hast, solltest du dir schon solche Gedanken machen ...) Nachtrag:8.2 Sie gestatten Google, Ihre Website jederzeit zu durchsuchen, um zu überprüfen, ob Sie eine geeignete Erklärung mit dem zuvor wiedergegeben Inhalt eingefügt haben. Sie erklären sich bereit, solche Änderungen am Inhalt und an der Positionierung der Erklärung vorzunehmen, die zumutbar sind und Google für notwendig erachtet, um die Einhaltung dieser Klausel 8 sicherzustellen. Sie erklären sich damit einverstanden, dass Google oder seine verbundenen Unternehmen Informationen über Ihre Benutzung des Service (einschließlich und ohne Einschränkung auch von Kundendaten) speichert und für die Zwecke der Bereitstellung von Webanalyse- und Trackingdiensten zu nutzen, soweit dies im Rahmen der Bedingungen von Googles Pivacy Policy (abrufbar unter http://www.google.com/privacypolicy.html oder unter jeder anderen, zu einem späteren Zeitpunkt zu diesem Zweck von Google benannten URL) erfolgt. Google verpflichtet sich, diese Informationen Dritten nicht zur Verfügung zu stellen, es sei denn Google (i) hat Ihre Einwilligung; (ii) geht davon aus, dass es gesetzlich dazu verpflichtet ist oder geht in gutem Glauben davon aus, dass eine solche Offenlegung zumutbar und notwendig ist, um Rechte, das Eigentum und/oder die Sicherheit von Google, von seinen Nutzern oder der Öffentlichkeit zu schützen; oder (iii) stellt diese Informationen unter besonderen Umständen Dritten zur Verfügung, um Aufgaben im Auftrag von Google (z. B. Abrechnungsaufgaben oder Datenspeicherungen) unter striktem Schutz der Informationen vor Nutzung der Daten anders als durch Google angewiesen durchzuführen. Wenn dies erfolgt, so ist vertraglich festzulegen, dass diese Dritten verpflichtet sind, diese Informationen nur nach den Instruktionen, in Übereinstimmung mit diesem Agreement und mit angemessenen Datenschutz- und Sicherheitsmaßnahmen verarbeitet werden. Quelle: http://www.google.com/intl/de_ALL/analytics/tos.html (es hat da noch weitere "interessante" Passagen in den Nutzungsbedingungen drin - aber ich will dir nicht den ganzen Spass wegnehmen...)

Avatar
thom45
02.02.2010
hmm, hast du dir auch schon mal überlegt, weshalb dir Google jeden Monat kostenlos eine schöne Auswertung über die Zugriffe auf deine Seite zur Verfügung stellt? - Weil sie unverbesserliche Gutmenschen sind, oder weil sie einen finanziellen Nutzen daraus ziehen? Eine überwiegende Mehrheit eines jeden Volkes lässt sich nicht nur vom Pack der Politiker über den Tisch ziehen, und das unbelehrbar immer wieder von Neuem. Das hat ganz einfach damit zu tun, dass diese Leute nie begreifen, dass alles seinen Preis hat. Wenn nicht in Form von Pinkepinke, dann halt anders. Eigentlich wären all diese Packs doch saublöd, würden sie mit solchen Leuten nicht das Geschäft wagen. Warum eigentlich nicht? Ich glaub' ich habe den Beruf verfehlt...

Avatar
PeterFritz
02.02.2010
! ? System WinXP SP3 Browser FF 3.6 Panopticlick hat bei mir erkannt: FF 3.6 - korrekt das entsprechende "Rüstzeug" der div. http-Spezifikationen - korrekt ... bisher nix Weltbewegendes ... Browser PlugIn-Details - keine Angaben, bzw. "no javascript" Zeitzone - keine Angaben, bzw. "no javascript" Bildschirmauflösung und Farbtiefe - keine Angaben, bzw. "no javascript" Systemschriftarten - keine Angaben, bzw. "no javascript" Cookies erlaubt - nein (auch nix Weltbewegendes) Lim.Supercookie Test - keine Angaben, bzw. "no javascript" Der Preis dafür ist eben, erst im Einzelfall je website entscheiden zu müssen, ob/welche JS ich zulassen will um in den "Genuß" aller Spielereien einer website zu kommen. Fazit: FF mit wenigen - aber den passenden - AddOns (z.B. NoScript, Ghostery) verleidet "Spurensuchern" auf meinem System doch ein wenig die "Arbeit". Und selbstverständlich sind auf meinem Browser die Google-Abfrager wie Google-Analytics und Google-Adsense blockiert (und auch alle bekannten anderen).

Avatar
killer_91
03.02.2010
hmm, hast du dir auch schon mal überlegt, weshalb dir Google jeden Monat kostenlos eine schöne Auswertung über die Zugriffe auf deine Seite zur Verfügung stellt? - Weil sie unverbesserliche Gutmenschen sind, oder weil sie einen finanziellen Nutzen daraus ziehen? Weil du grad so schön am Nachdenken bist: Wem "gehört" deiner Meinung nach jetzt deine Webseite? (nachdem du die Backdoor googleanalytics eingebaut hast, solltest du dir schon solche Gedanken machen ...) Nachtrag: Quelle: http://www.google.com/intl/de_ALL/analytics/tos.html (es hat da noch weitere "interessante" Passagen in den Nutzungsbedingungen drin - aber ich will dir nicht den ganzen Spass wegnehmen...) Ich weiss, ich weiss. Habs gelesen. Google kann auch mit Adsense oder weiteren Produkten Daten sammeln und einen eigenen Profit daraus schlagen, das ist mir ganz klar. Verdirbst mir auch nicht den Spass ;)