AA-123RF-10318085-Galina_Peshkova-123RF.jpg

© Galina Peshkova, 123RF

Ausspähen des Surfverhaltens im WWW unterbinden

Anschluss verloren

Dank des rasanten Fortschritts in der Entwicklung des Webs bietet sich den Betreibern von Anzeigenetzwerken die Chance, Anwender immer detaillierter auszuspionieren. Doch mit Linux, Firefox und einigen Kniffen laufen selbst die neuesten Methoden der Datenspionage ins Leere.

Werbenetzwerke und Unternehmen versuchen mit immer raffinierteren Methoden, den Websurfer zu verfolgen und sein Nutzungsverhalten auszuspähen. Doch insbesondere der freie Webbrowser Firefox macht es den unverfrorenen Spionen schwer: Verschiedene Erweiterungen blockieren und entfernen herkömmliche Cookies, Webpixel und auch die gut versteckten LSO-Cookies (auch als Flash-Cookies [1] bekannt).

Mit der noch recht jungen Technik des sogenannten Canvas-Fingerprinting, das ohne diese Plagegeister auskommt und auf Standard-HTML5 sowie Javascript setzt, können die Datenkraken den Anwender jedoch nicht nur problemlos verfolgen, sondern ihn in vielen Fällen sogar präzise identifizieren. Da bei Canvas-Fingerprints zudem keine zusätzlichen Daten wie Cookies ins System gelangen, versagen hier die herkömmlichen Methoden zum Erkennen von Trackern.

Eine ältere, jedoch ebenfalls zunehmend eingesetzte Technik zum Ausspähen von ahnungslosen Surfern stellen sogenannte Evercookies [2] dar, die sich ebenfalls schwer entfernen lassen. Sie setzen ebenfalls auf Javascript und werden redundant mehrfach im System abgelegt, was das Löschen sehr erschwert.

Fingerabdrücke

Nahezu alle modernen Webbrowser unterstützen inzwischen die seit 2014 standardisierte Seitenbeschreibungssprache HTML5. Mit ihrem erweiterten Befehls- und Funktionsumfang gestattet sie es unter anderem, dynamische Grafiken zu generieren. Dazu dient das Canvas-Element des Befehlssatzes, das einen Bereich bezeichnet, in den mithilfe von Javascript gezeichnet werden darf. Daneben lässt sich das Canvas-Element aber auch mit Text befüllen oder nimmt Grafiken in den Formaten PNG, GIF und JPEG auf, die sich innerhalb des Elementes frei positionieren und skalieren lassen.

Um einen eindeutig identifizierbaren Fingerabdruck des jeweiligen Surfers zu erhalten, macht sich die Canvas-Technologie den Umstand zunutze, dass Bilder und Texte in Canvas-Elementen abhängig vom verwendeten Betriebssystem, dem genutzten Webbrowser, installierten Schriftarten, der vorhandenen Grafik-Hardware und den eingesetzten Grafiktreibern jeweils unterschiedlich dargestellt werden. Auch die Browserdaten wie Sprache, Zeitzone, Farbtiefe, die Browserkennung und die installierten Plugins variieren von System zu System.

Nach dem Einschleusen eines versteckten Canvas-Elementes auf einer Webseite werden die unsichtbaren Grafiken als Daten-URL ausgegeben und ein Hash-Wert generiert. Besucht der Surfer erneut dieselbe Webseite mit demselben Browser, so generiert der Tracker bei unveränderter Systemkonfiguration erneut denselben Hash-Wert. So lässt sich der Anwender sehr zuverlässig identifizieren. Um ihn zu verfolgen, platzieren Werbenetzwerke dasselbe versteckte Canvas-Element auf mehreren Webseiten und können dann die Nutzer anhand des jeweils gleichen Hash-Werts eindeutig identifizieren.

Die Trefferquote liegt besonders bei klassischen Desktop-PCs mit ihren umfangreichen Konfigurationsmöglichkeiten durch verschiedenste Hardwarekomponenten, Betriebssysteme, Desktops, Webbrowser und Anwendungen sehr hoch. Die resultierende große Zahl von Kombinationsmöglichkeiten ergibt eine ebenso hohe eindeutige Identifikationsquote. Weniger erfolgreich arbeitet Canvas-Fingerprinting auf hard- und softwareseitig weitgehend identischen mobilen Geräten wie Smartphones oder Tablets, wo die dynamisch generierten Grafiken nur minimale Unterschiede aufweisen.

Redundante Cookies

Sogenannte Evercookies setzen ebenfalls Javascript ein, um sich in einem Computersystem einzunisten. Sie nutzen anders als herkömmliche Cookies oder Flash-Cookies die einzelnen Speichertechnologien des Webbrowsers in verschiedensten Kombinationen, um sich mehrfach an unterschiedlichen Orten einzunisten. So dienen der Verlauf, der Browsercache, diverse HTML5-Attribute wie Session Storage, Local und Global Storage ebenso wie Silverlight Isolated Storage zum Speichern der Evercookies.

Damit fällt es sehr schwer, diese Plagegeister wieder komplett aus dem System zu entfernen. Löscht jedoch der Anwender manuell oder eine Browsererweiterung automatisiert Evercookies nur an einigen Orten, so lassen sich diese aus den noch verbliebenen Cookies rekonstruieren. Somit bleiben auch in diesem Fall die üblichen Browsererweiterungen weitgehend wirkungslos.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...