Canvas Fingerprinting

23. Juli 2014 07:08; Akt: 23.07.2014 10:37 Print

Diesen Internet-Spion wird man nicht mehr los

Rund fünf Prozent der 100'000 meistbesuchten Websites nutzen ein neues Verfahren, um die Surfgewohnheiten der Nutzer auszukundschaften. Tun kann man dagegen fast nichts.

storybild

Mit Canvas Fingerprinting beobachten Firmen die Surfgewohnheiten der Nutzer. (Bild: Keystone/AP/Damian Dovarganes)

Zum Thema
Fehler gesehen?

Cookies verwendet heutzutage fast jede Website. Damit zeichnen Firmen das Surfverhalten der Nutzer auf. Der Nachteil der Methode: Cookies lassen sich mit geeigneten Tools problemlos neutralisieren. Deshalb setzen immer mehr Betreiber von Websites auf das sogenannte Canvas Fingerprinting.

Im Unterschied zu Cookies ist es dem Nutzer nicht möglich, Canvas Fingerprinting mithilfe von Anti-Tracking-Tools wie AdBlock Plus oder über die Einstellungen des Web Browsers zu umgehen. Auch wer beispielsweise im Inkognito-Modus auf Porno-Seiten surft, ist nicht vor der Überwachung durch Canvas Fingerprinting sicher. Dies schreiben Forscher der Princeton University (USA) und der KU Leuven Universtät (Belgien) in der Publikation «The Web Never Forgets».

So funktioniert Canvas Fingerprinting

Wie mit anderen Tracking-Tools können Firmen damit Nutzerprofile ihrer Online-Kundschaft erstellen. Zu seinem Namen kam Canvas Fingerprinting, weil bei der Methode der Web-Browser des Nutzers aufgefordert wird, im Verborgenen ein Bild zu zeichnen. Jeder Computer produziert dabei ein einmaliges Bild, das sich von allen anderen unterscheidet – vergleichbar mit einem Fingerabdruck. Hat der Browser den «digitalen Fingerabdruck» erstellt, wird dieser an die Website weitergeleitet. Über dieses einmalige Bild wird dem Computer eine Nummer zugewiesen und ein Nutzerprofil erstellt, um dem User so besser zielgerichtete Werbung vorsetzen zu können.

Die Methode gibt es seit 2012. Gemäss der Publikation der Forscher stammen 95 Prozent aller Canvas-Fingerprinting-Scripts vom Provider Addthis, mit dessen Technologie unter anderem Sites wie Youporn oder T-Online, aber auch das Weisse Haus operieren. Eine Liste mit Sites, die Canvas-Fingerprinting-Scripts auf ihren Homepages verwenden, finden Sie hier.

Was man dagegen tun kann

Die Non-Profit-Organisation ProPublica hat einige Methoden veröffentlicht, wie man sich vor Canvas Fingerprinting schützen kann. Um unerkannt im Netz zu surfen, wird das Tor-Netzwerk empfohlen, das dem Nutzer anonymen Zugang erlaubt. Weitreichenden Schutz vor Online-Tracking bieten zudem die Firefox-Erweiterung NoScript oder der Tracking-umgehende Browser Chameleon. Zudem wird empfohlen, JavaScript zu blockieren, was das Surf-Vergnügen auf zahlreichen Websites allerdings erheblich einschränkt.

Allerdings: Canvas Fingerprinting lässt sich bisher mit keiner bekannten Methode zu hundert Prozent vermeiden.

(pst)

Die beliebtesten Leser-Kommentare

  • franz am 23.07.2014 07:24 Report Diesen Beitrag melden

    gesetzgeber sollte endlich handeln

    wieso gibt es nicht endlich gesetze, die es verbieten user gegen ihren willen auszuspioneren und von ihnen Profile zu erstellen? das betrifft kreditkarten, das internet etc.!

    einklappen einklappen
  • Reto am 23.07.2014 08:47 Report Diesen Beitrag melden

    Voller Widersprüche

    Erst steht, dass man nichts dagegen tun kann. Dann steht ProPublica habe eine Methode veröffentlicht um dies zu umgehen und dann steht wieder man könne sich nicht zu 100% dagegen schützen. Der Ratschlag JavaScript zu deaktivieren ist ein schlechter Scherz. Es gibt kaum eine Seite welche ohne korrekt funktioniert weil man heute Animationen damit und HTML5 und CSS3 macht und nicht mehr mit Flash. Fast jedes Dropdownmenü wird damit gesteuert. Sorry aber der Artikel ist völlig für die Katze, da kann ich mich dann wieder mit Anwendern rumschlagen welche das hier lesen und irritiert sind.

  • Kusi am 23.07.2014 07:36 Report Diesen Beitrag melden

    Frage

    Frage ein einen Experten: was wäre wenn man den Browser deinstalleirt und neu läd, gäbe das einen neuen "Fingerabdruck"?

    einklappen einklappen

Die neusten Leser-Kommentare

  • Informatiker am 23.07.2014 17:19 Report Diesen Beitrag melden

    Ein Tor, wer TOR für unbedenklich hält

    Na, wer TOR nimmt muss aber auch wissen das er damit gleichzeitig auf die schwarze Liste der NSA gesetzt wird. Das sollte inzwischen wirklich langsam durchgesickert sein. Was ist da das kleinere Übel? Auf Vorrat verdächtigt zu werden oder passende Werbung zu erhalten?

  • kurt am 23.07.2014 17:15 Report Diesen Beitrag melden

    tja, wer auf typo3 oder joomla setzt ...

    ... ist da im hintertreffen. ist echt peinlich das webseiten die mit diesen frickel-systemen erzeugt werden ohne javascript überhaupt nicht funktionieren. javascript wird z.b. in vielen grossunternehmen und banken immer noch geblockt - wegen sicherheitsrisiken. wer heute auf qualität setzt nutzt ein cms das auch ohne javascript funktioniert - mag sein das spielereien und animationen dann fehlen - aber das ist eh nervig.

  • Mr. White am 23.07.2014 16:12 Report Diesen Beitrag melden

    Frage an Experte

    Ich habe noch eine Frage aus Laie: Kann man sich mit VPN gegen dieses Canvas Fingerprinting schützen?

  • ein User am 23.07.2014 16:00 Report Diesen Beitrag melden

    Was macht Canvas, wenn...

    Wie werden diese einmaligen, eindeutigen Profile den Computern zugewiesen? Zusammengestellt aus den diversen Hardware-Komponenten (MAC-Adressen), welche dann eine eindeutige ID generieren? Was ist, wenn ich meinen PC alle 6 Monate komplett neu aufsetze? Was ist, wenn ich eine Hardware austausche, ein BIOS-Update mache? Fragen über Fragen... Hat dann am Ende ein und derselbe User unzählige PC-Profile bei Canvas, welche über die IP / den Provider rückverfolgt werden um wieder "zusammengesetzt" werden zu können? :-)

  • Der Satelitentechniker am 23.07.2014 15:26 Report Diesen Beitrag melden

    Satelitentechnik

    Seit 12 Jahren sende ich verschlüsselte Daten zu den Sateliten und habe ein Programm resp. eine Hartware die meine IP alle 0.2 Sekunden wechselt. So geistere ich im Internet ohne Rückverfolgbarkeit herum. Habe 14 versch. Sateliten als Tranmiter zur Verfügung und das mit einer Geschwindigkeit wo kein Glasfaser mithält. Zum Spionieren und Hacken und Surfen Ideal. Betreibssystem ist das neuste Marsch 8, Eigenentwicklung ähnlich wie das der NSA. ist Vergangenheit. Neu ist Hyper Movie Transfer Protocol Secure hmtps://wnw (World New Web)