Browser-Erweiterung Disconnect gegen Canvas Fingerprinting
In den letzten Tagen wurde vermehrt über eine neue Trackingmethode namens Canvas Fingerprinting berichtet, die Anwender auch bei deaktivierten Cookies identifizieren soll. Gegen diese versteckte Art der Ausforschung schützt die Browser-Erweiterung Disconnect.
Canvas Fingerprinting existiert bereits seit 2012, wird aber in letzter Zeit vermehrt eingesetzt. Mit den Mitteln, die ein Browser an Bord hat, lässt sich das Fingerprinting kaum unterbinden. Von 100.000 Webseiten, die im Mai 2014 für eine Studie von Wissenschaftlern der Universitäten in Princeton und Leuven untersucht wurden, setzten 5,5 Prozent Canvas Fingerprinting ein.
Die Seitenbetreiber bedienen sich der Canvas API des Browsers, um anhand minimaler systemspezifischer Abweichungen beim Rendering eines Textes in Sekundenbruchteilen einen Fingerabdruck zu erstellen und diesen an den Server des Seitenbetreibers zu übermitteln.
Prominente Nutzer von Canvas-Fingerprinting sind der Werbedienstleister Ligatus und der Bookmarking-Dienst AddThis, deren Widgets auf zahlreichen Websites eingebunden sind. Auf einer Liste der Seiten, die somit indirekt Canvas Fingerprinting einsetzen, rangiert unter den ersten zehn Einträgen unter anderem T-Online.
Als probates Mittel gegen das Fingerprinting bieten sich Browser-Erweiterungen an. Neben NoScript, das für diesen Fall aufgrund der aufwendigen Konfiguration nicht die erste Wahl ist, bietet sich Disconnect an. Die Open-Source-Erweiterung blockiert unter anderem auch Tracking-Skripte, indem es sie erst gar nicht lädt.
Disconnect sorgt nicht nur für mehr Privatsphäre, sondern soll auch dazu führen, dass Seiten schneller geladen werden. Auf einer Whitelist können Ausnahmen definiert werden, bei denen Disconnect nicht zum Einsatz kommen soll. Die Erweiterung ist kostenlos, die Entwickler freuen sich allerdings über eine Spende.
Die Electronic Frontier Foundation (EFF) untersucht bereits seit Jahren, inwieweit Nutzer mittels Informationen, die ein Browser preisgibt, eindeutig identifizierbar sind. Über das Forschungsprojekt Panoptiklick kann jeder Nutzer auf Wunsch ermitteln lassen, durch welche Merkmale der eigene Browser identifizierbar ist. Begleitend wird die Methodologie (PDF) erläutert.