Key Takeaways
- Ein Forscher hat eine Website erstellt, die basierend auf installierten Browsererweiterungen einen eindeutigen Fingerabdruck generiert.
- Der Fingerabdruck kann verwendet werden, um die Benutzer im Internet zu verfolgen, behauptet der Forscher.
- Sicherheitsexperten empfehlen, alle unnötigen Erweiterungen zu entfernen, um nicht aufzufallen.
Die Erweiterungen in Ihrem Webbrowser könnten verwendet werden, um Sie im Web eindeutig zu identifizieren.
Um Menschen die Möglichkeit zu geben, dies zu erleben, hat ein Sicherheitsforscher eine Website erstellt, die die installierten Google Chrome-Erweiterungen analysiert, um einen Fingerabdruck zu generieren, der seiner Meinung nach verwendet werden kann, um sie online zu verfolgen.
"Jedes Mal, wenn etwas in einem Computer halbwegs einzigartig ist, kann es verwendet werden, um einen Fingerabdruck abzuleiten", sagte Erich Kron, Verfechter des Sicherheitsbewusstseins bei KnowBe4, Lifewire per E-Mail. "Wie einzigartig dieser Fingerabdruck ist, könnte davon abhängen, was gemessen oder getestet wird."
Browser-Fingerabdruck
Der Forscher, der das Pseudonym z0ccc verwendet, erklärte, dass Browser-Fingerprinting eine leistungsstarke Methode ist, die viele Websites verwenden, um alle Arten von Details über die Besucher zu sammeln, einschließlich Browsertyp und -version, Betriebssystem, aktive Plugins, Uhrzeit Zone, Sprache, Bildschirmauflösung und verschiedene andere aktive Einstellungen.
Er argumentierte, dass diese Datenpunkte für sich genommen zwar nicht viel nützen, aber in Kombination dazu beitragen könnten, eine bestimmte Person eindeutig zu identifizieren, da die Wahrscheinlichkeit sehr gering ist, dass mehrere Personen denselben Satz von Datenpunkten haben.
Unsere Datenschutzbestimmungen haben einiges nachzuholen.
"Websites verwenden die Informationen, die Browser bereitstellen, um einzelne Benutzer zu identifizieren und ihr Online-Verh alten zu verfolgen", erklärte z0ccc. "Dieser Vorgang wird daher als 'Browser Fingerprinting' bezeichnet."
Basierend auf der Kombination der installierten Erweiterungen generiert die Website einen Tracking-Hash, der verwendet werden kann, um diesen bestimmten Browser im gesamten Web zu verfolgen.
Der Forscher erklärte, dass sein Extensions Fingerprint-Test auf bestimmten Eigenschaften von Browsererweiterungen beruht, die seiner Meinung nach in über 1100 Erweiterungen vorhanden sind, darunter beliebte wie AdBlock, uBlocker, LastPass, Adobe Acrobat, Google Docs Offline, Grammarly, und mehr.
Er gab zu, dass einige Erweiterungen Schritte unternehmen, um eine Erkennung zu verhindern. Er fand jedoch einen Trick, um anhand ihres Verh altens festzustellen, ob eine dieser geschützten Erweiterungen installiert war.
In einem Interview bestätigte z0ccc, dass, obwohl er keine Daten über die installierten Erweiterungen von Benutzern seiner Website sammelt, seine Tests gezeigt haben, dass mehr als 3 Erweiterungen einen eindeutigen Fingerabdruck hinterlassen.
Im Wesentlichen haben Personen ohne installierte Erweiterungen denselben Fingerabdruck, wodurch sie weniger einzigartig und schwer zu verfolgen sind. Umgekehrt haben diejenigen mit vielen Erweiterungen einen weniger häufigen Fingerabdruck, wodurch sie anfälliger für Tracking sind.
Handschuhe sind aus
In einer E-Mail-Diskussion mit Lifewire sagte Harman Singh, Direktor des Cybersicherheitsdienstleisters Cyphere, dass Browser-Fingerprinting eine bekannte Technik sei, die von Online-Werbe- und Marketing-Websites weltweit eingesetzt werde.
Die Datensammlung ist ein integraler Bestandteil des Online-Werbe-Ökosystems, erklärte Singh, und diese Art von Browser-Fingerprinting ist nur ein weiterer Mechanismus, der ihnen hilft, gezielte Werbung zu sch alten.
Darüber hinaus fügte er hinzu, dass sogar Finanzinstitute wie Banken diese Browser-Fingerprinting-Methoden als Teil ihrer Betrugserkennungsmechanismen verwenden, um zu erkennen, ob ihr Besucher ein echter Benutzer oder eine böswillige Anomalie wie ein Bot ist.
Browser-Fingerprinting ist nicht illegal, da es keinen Benutzer identifiziert. Die Erfassung der Daten unterliegt jedoch Datenschutzgesetzen wie der Datenschutz-Grundverordnung (DSGVO) und dem California Consumer Privacy Act (CCPA), fügte Singh hinzu.
Kron sprach speziell über den Extension Fingerprints-Test von z0ccc und erklärte, dass er zwar aus akademischer Sicht interessant ist, aber in seiner derzeitigen Form in seiner Nützlichkeit begrenzt zu sein scheint.
"Außerdem hat dies in meinen begrenzten Tests keine gängigen Erweiterungen im Edge-Browser erkannt und denselben Hash für Chrome im Inkognito-Modus zurückgegeben wie [in] Edge mit installierter LastPass-Erweiterung, " sagte Kron. "Es gab andere Fingerprinting-Methoden, die Hardware verwenden, beispielsweise Berechnungen der installierten Grafikkarte, die etwas schwieriger zu umgehen sein könnten."
Um uns dabei zu helfen, Menschen Wege vorzuschlagen, wie sie solche Browser-Fingerabdrücke umgehen können, ist laut Singh das Panopticlick-Tool ein guter Anfang, das Aufschluss darüber gibt, wie viele und welche Art von Informationen Ihr Webbrowser Websites preisgibt.
Auf der anderen Seite glaubt Kron, dass es immer eine gute Vorgehensweise ist, ungenutzte Browsererweiterungen zu entfernen oder zu deaktivieren.
"Für Internetnutzer ist es nicht möglich, einen vollständigen Schutz vor solchen Tracking-Techniken zu haben, es sei denn, dies ist gesetzlich vorgeschrieben", meinte Singh. "Unsere Datenschutzbestimmungen haben einiges aufzuholen."
