Browser Fingerprinting: Der digitale Fingerabdruck

Digitaler Fingerabdruck (Bild: panthermedia.net / Tyler Olson)
Bild: panthermedia.net / Tyler Olson

Informatiker der FAU untersuchen wie leicht Browser verfolgt werden

Webseiten können die Browsermerkmale eines Besuchers ohne dessen Wissen und Zustimmung abfragen. Die Kombination solcher Merkmale ist in der Regel einzigartig und macht dadurch Benutzer wiedererkennbar – und das über mehrere Wochen hinweg. Dies zeigen die bisherigen Ergebnisse einer vom Lehrstuhl für Informatik 1 der FAU seit Februar dieses Jahres durchgeführten Onlinestudie. Ziel dieser Studie ist auch, Maßnahmen gegen die Verfolgung zu untersuchen. Die bisherigen Ergebnisse präsentieren die FAU-Forscher auf der Studienwebseite. Für die weitere wissenschaftliche Datenanalyse werden weiterhin Teilnehmer gesucht.

Seit Februar haben sich über 1000 Teilnehmer aus 30 Ländern registriert. Gemessen haben die FAU-Wissenschaftler bislang schon über 6400 unterschiedliche Fingerprints. Dieses Verhältnis entsteht, weil zum einen Fingerprints Veränderungen unterliegen, zum anderen es den Teilnehmern freisteht, alle ihre Browser und Geräte zu testen. Das bisherige Untersuchungsergebnis spricht jedenfalls eine deutliche Sprache: 96 Prozent der digitalen Abdrücke sind einzigartig aufgrund der Kombination der Browsermerkmale.

Teilnehmer anhand ihres Fingerprints durchschnittlich 3 Wochen im Netz wiedererkennbar

Durch den besonderen Aufbau der Studie konnten die FAU-Wissenschaftler nun erstmals beobachten, welchen Veränderungen Fingerprints im zeitlichen Verlauf unterliegen und welche Faktoren die Wiedererkennbarkeit begünstigen.

Es zeigte sich nämlich, dass die Wiedererkennbarkeit der digitalen Abdrücke anhand des zeitlich stabilsten Fingerprints pro Teilnehmer im Schnitt 3,3 Wochen beträgt. Die Wiedererkennbarkeit der männlichen Teilnehmer betrug hierbei durchschnittlich rund 3 und die der weiblichen rund 4 Wochen. Insgesamt waren 75 % der Männer und 80% der Frauen mindestens eine Woche lang wiedererkennbar. Bei 27 % der Männer und 33 % der Frauen waren es sogar mindestens vier Wochen. Die Betrachtung der zeitlich stabilsten Fingerprints der Teilnehmer nach Geräte-Typen offenbarte eine durchschnittliche Wiedererkennbarkeit von 3 Wochen für Desktop-Geräte und 4 Wochen für mobile Geräte.

Außerdem beobachteten die FAU-Wissenschaftler, dass 98% der Fingerprints von Desktop-Geräten einzigartig sind und bei mobilen Geräten hingegen 86 %. Dies ist mitunter darauf zurückzuführen, dass Browsereinstellungen auf Smartphones und Tablets im Vergleich zu Browsern auf Desktoprechnern und Laptops schwerer zu individualisieren sind.

Einen Einfluss von IT-Kenntnissen, Bildungsstand oder Datenschutzverhalten auf die Dauer der Wiedererkennbarkeit konnten die Forscher bisher nicht nachweisen. Die Zwischenergebnisse der Studie präsentieren die FAU-Wissenschaftler auf https://browser-fingerprint.cs.fau.de/statistics.

Onlinestudie läuft weiter, weitere Teilnehmer gesucht

Um Fragen hinsichtlich der Wiedererkennbarkeit sowie begünstigender Faktoren noch besser beantworten und entsprechende Gegenmaßnahmen entwickeln zu können, sucht der Lehrstuhl für Informatik 1 der FAU weitere Studienteilnehmer. Auf der Studienwebseite https://browser-fingerprint.cs.fau.de können sich Interessierte unter Angabe Ihrer E-Mail-Adresse registrieren. Eine Abmeldung ist jederzeit möglich. Beim Ende der Teilnahme wird die E-Mail-Adresse aus der Datenbank gelöscht und die Daten anonymisiert.

Teilnehmende erhalten bei jeder Fingerprint-Messung eine Übersicht der Merkmale ihres Browsers, die von Webseiten abgefragt werden können. Zudem erhalten sie regelmäßig einen Bericht per E-Mail darüber, wie lange sie anhand ihrer Fingerprints wiedererkennbar waren und wie sie dabei im Vergleich zu anderen Teilnehmenden abschneiden.

Studienwebseite und Registrierung: https://browser-fingerprint.cs.fau.de

Weitere Informationen:

Zinaida Benenson
Tel.: 09131/85-69908
cs1-browser-fingerprint@fau.de