Dank des rasanten Fortschritts in der Entwicklung des Webs bietet sich den Betreibern von Anzeigenetzwerken die Chance, Anwender immer detaillierter auszuspionieren. Doch mit Linux, Firefox und einigen Kniffen laufen selbst die neuesten Methoden der Datenspionage ins Leere.
Werbenetzwerke und Unternehmen versuchen mit immer raffinierteren Methoden, den Websurfer zu verfolgen und sein Nutzungsverhalten auszuspähen. Doch insbesondere der freie Webbrowser Firefox macht es den unverfrorenen Spionen schwer: Verschiedene Erweiterungen blockieren und entfernen herkömmliche Cookies, Webpixel und auch die gut versteckten LSO-Cookies (auch als Flash-Cookies [1] bekannt).
Mit der noch recht jungen Technik des sogenannten Canvas-Fingerprinting, das ohne diese Plagegeister auskommt und auf Standard-HTML5 sowie Javascript setzt, können die Datenkraken den Anwender jedoch nicht nur problemlos verfolgen, sondern ihn in vielen Fällen sogar präzise identifizieren. Da bei Canvas-Fingerprints zudem keine zusätzlichen Daten wie Cookies ins System gelangen, versagen hier die herkömmlichen Methoden zum Erkennen von Trackern.
Eine ältere, jedoch ebenfalls zunehmend eingesetzte Technik zum Ausspähen von ahnungslosen Surfern stellen sogenannte Evercookies [2] dar, die sich ebenfalls schwer entfernen lassen. Sie setzen ebenfalls auf Javascript und werden redundant mehrfach im System abgelegt, was das Löschen sehr erschwert.
Fingerabdrücke
Nahezu alle modernen Webbrowser unterstützen inzwischen die seit 2014 standardisierte Seitenbeschreibungssprache HTML5. Mit ihrem erweiterten Befehls- und Funktionsumfang gestattet sie es unter anderem, dynamische Grafiken zu generieren. Dazu dient das Canvas-Element des Befehlssatzes, das einen Bereich bezeichnet, in den mithilfe von Javascript gezeichnet werden darf. Daneben lässt sich das Canvas-Element aber auch mit Text befüllen oder nimmt Grafiken in den Formaten PNG, GIF und JPEG auf, die sich innerhalb des Elementes frei positionieren und skalieren lassen.
Um einen eindeutig identifizierbaren Fingerabdruck des jeweiligen Surfers zu erhalten, macht sich die Canvas-Technologie den Umstand zunutze, dass Bilder und Texte in Canvas-Elementen abhängig vom verwendeten Betriebssystem, dem genutzten Webbrowser, installierten Schriftarten, der vorhandenen Grafik-Hardware und den eingesetzten Grafiktreibern jeweils unterschiedlich dargestellt werden. Auch die Browserdaten wie Sprache, Zeitzone, Farbtiefe, die Browserkennung und die installierten Plugins variieren von System zu System.
Nach dem Einschleusen eines versteckten Canvas-Elementes auf einer Webseite werden die unsichtbaren Grafiken als Daten-URL ausgegeben und ein Hash-Wert generiert. Besucht der Surfer erneut dieselbe Webseite mit demselben Browser, so generiert der Tracker bei unveränderter Systemkonfiguration erneut denselben Hash-Wert. So lässt sich der Anwender sehr zuverlässig identifizieren. Um ihn zu verfolgen, platzieren Werbenetzwerke dasselbe versteckte Canvas-Element auf mehreren Webseiten und können dann die Nutzer anhand des jeweils gleichen Hash-Werts eindeutig identifizieren.
Die Trefferquote liegt besonders bei klassischen Desktop-PCs mit ihren umfangreichen Konfigurationsmöglichkeiten durch verschiedenste Hardwarekomponenten, Betriebssysteme, Desktops, Webbrowser und Anwendungen sehr hoch. Die resultierende große Zahl von Kombinationsmöglichkeiten ergibt eine ebenso hohe eindeutige Identifikationsquote. Weniger erfolgreich arbeitet Canvas-Fingerprinting auf hard- und softwareseitig weitgehend identischen mobilen Geräten wie Smartphones oder Tablets, wo die dynamisch generierten Grafiken nur minimale Unterschiede aufweisen.
Redundante Cookies
Sogenannte Evercookies setzen ebenfalls Javascript ein, um sich in einem Computersystem einzunisten. Sie nutzen anders als herkömmliche Cookies oder Flash-Cookies die einzelnen Speichertechnologien des Webbrowsers in verschiedensten Kombinationen, um sich mehrfach an unterschiedlichen Orten einzunisten. So dienen der Verlauf, der Browsercache, diverse HTML5-Attribute wie Session Storage, Local und Global Storage ebenso wie Silverlight Isolated Storage zum Speichern der Evercookies.
Damit fällt es sehr schwer, diese Plagegeister wieder komplett aus dem System zu entfernen. Löscht jedoch der Anwender manuell oder eine Browsererweiterung automatisiert Evercookies nur an einigen Orten, so lassen sich diese aus den noch verbliebenen Cookies rekonstruieren. Somit bleiben auch in diesem Fall die üblichen Browsererweiterungen weitgehend wirkungslos.
Erkennungsmechanismen
Im Auslieferungszustand kann kein einziger der gängigen Webbrowser Canvas-Fingerprints oder Evercookies erkennen, entfernen oder blockieren. Lediglich der Tor-Browser [3] gibt beim Aufruf einer Webseite, die ein Canvas-Skript enthält, eine Warnmeldung aus, und fragt nach, ob der Browser das Skript ausführen oder blockieren soll. Daneben erhalten beim Tor-Browser voreingestellte Canvas-Skripte keine Erlaubnis, die implementierten Bilddaten zu extrahieren.
Unter Firefox bietet lediglich das Addon CanvasBlocker [4] die Möglichkeit, Canvas-Aufrufstacks zu erkennen (Abbildung 1). Für Chrome/Chromium gibt es mit CanvasFingerprintBlock [5] ein ähnlich arbeitendes Addon. Wie der Tor-Browser beherrscht CanvasBlocker im Zusammenspiel mit Firefox das Blocken aller oder ausgewählter Canvas-Elemente. Stören Sie die dabei am oberen Rand des Browserfensters aufpoppenden Meldungen über entdeckte Fingerprints, schalten Sie diese einfach ab.
Abbildung 1: Hier schlägt der CanvasBlocker innerhalb von Firefox beim Aufruf einer Webseite an.
Fehlalarm
Ausgerechnet das sehr weit verbreitete freie Content-Management-System WordPress besitzt seit der Version 4.2 Mechanismen, die Fehlalarme sowohl beim Tor-Browser als auch bei CanvasBlocker auslösen: Schuld daran sind die von Haus aus integrierten Emojis [6]. Den dazugehörigen Javascript-Code packt WordPress in einem Canvas-Element ungefragt in den Header der Webseite, sodass die Anti-Tracking-Tools hier Alarm auslösen.
Das CMS integriert diesen Code auch dann in den Header der ausgelieferten Seiten, wenn auf der betreffenden Webseite gar keine Emojis zum Einsatz kommen. Um das meist überflüssige Canvas-Element aus dem Header zu entfernen und sauberen Code zu erhalten, bieten eine Reihe von WordPress-Entwicklern inzwischen Plugins wie etwa Disable Emojis [7] an.
Feuriger Handschuh
Da Canvas-Elemente und Evercookies auf Javascript basieren, könnten Sie die Plagegeister schlicht durch das Abschalten von Javascript unschädlich machen. Das lässt sich zwar schnell mit Bordmitteln des Browsers erledigen, führt aber dazu, dass viele Webseiten dann nicht mehr korrekt dargestellt werden und Funktionen wie Eingaben nicht mehr möglich sind. Hier springt die Firefox-Extension FireGloves in die Bresche und manövriert die Erkennungsmechanismen des Canvas-Fingerprintings aus.
FireGloves findet sich noch nicht im offiziellen Addon-Bestand von Mozilla, sodass Sie es von einer externen Webseite [8] laden müssen. Die XPI-Datei der Erweiterung spielen Sie dann anschließend über den Dialog Addon aus Datei installieren… in Firefox ein. Dazu öffnen Sie den Addon-Manager und klicken im Fenster oben rechts auf das Schraubenschlüssel-Symbol. Nach der Installation richten Sie das Addon über die Einstellungen ein.
Um Canvas-Fingerprints nutzlos zu machen, blockiert die Extension nicht stumpf sämtliche Canvas-Elemente, sondern meldet vielmehr dem Tracker falsche Werte über die Browser- und Systemparameter zurück. Da FireGloves die falschen Parameter regelmäßig nach dem Zufallsprinzip generiert und aktualisiert, läuft das Fingerprinting ins Leere.
Allerdings kann es beim Einsatz von FireGloves zu Problemen mit der Seitendarstellung im Browser kommen: Je nachdem, welche Parameter das Addon gerade nutzt, erscheinen beispielsweise Texte in ungewöhnlichen Schriftarten. In solchen Fällen genügt in aller Regel ein einfacher Mausklick auf das FireGloves-Symbol oben rechts in der Adresszeile von Firefox. Die Erweiterung erzeugt dann neue Parameter und modifiziert somit das Erscheinungsbild der Webseite.
FireGloves fasst zudem einige wichtige Sicherheitseinstellungen des Webbrowsers in einem einfachen Optionsmenü zusammen. Sie erreichen den fraglichen Dialog, indem Sie in der Adresszeile von Firefox auf das blaue Info-Symbol rechts neben dem FireGloves-Handschuh klicken und anschließend den Menüpunkt Open preferences wählen. Alternativ steuern Sie ihn in der Addon-Liste des Browsers über den Button Einstellungen in der Zeile FireGloves an.
Im Optionsfenster finden Sie drei Reiter, in denen Sie die gewünschten Einstellungen vornehmen. Der erste aktiviert lediglich beim Start von Firefox das Addon. Im zweiten Reiter Cloak settings bestimmen Sie sehr detailliert, welche Daten FireGloves über den Browser, das System und letztendlich über Sie übermitteln soll. Dabei lässt sich der bereits erwähnte Zufallsmodus aktivieren, der die Parameter nach dem Zufallsprinzip auswählt und damit das System optimal tarnt. Der dritte Reiter Firefox privacy settings schließlich fasst einige Einstellungen zusammen, die Sie in Firefox sonst in unterschiedlichen Dialogen finden. Auf diesem Weg härten Sie Ihr System bequem und ohne umständliche Suche in den einzelnen Optionsdialogen (Abbildung 2).
Abbildung 2: In diesem Dialog von FireGloves legen Sie fest, wie das Plugin Canvas-Elemente täuschen soll.
Zweite Verteidigungslinie
Allerdings gelingt es durch einfache Addons nicht, Evercookies im Webbrowser gänzlich unschädlich machen. Das liegt vor allem daran, dass diese mitunter Technologien wie beispielsweise Flash und Silverlight verwenden, die unabhängig von Firefox arbeiten und eigene Speicherpfade nutzen. Unter Linux säubern Sie jedoch zum Beispiel mithilfe von Bleachbit [9] nach jeder Sitzung die einzelnen Speicherorte von Evercookies, ohne dabei umständlich eine Vielzahl von Addons konfigurieren zu müssen. Bleachbit finden Sie in den Paketquellen aller gängigen Distributionen und installieren das Programm bequem über den jeweiligen Paketmanager.
Das Tool ermittelt danach beim Start automatisch, welche Anwendungen auf Ihrem System vorhanden sind, und legt im linken Bereich seines Programmfensters eine Liste zu löschender Inhalte an. Über die Schaltflächen vor den einzelnen Einträgen markieren Sie diese dann zum Entfernen. Dabei erscheint in der rechten Hälfte des Programmfensters zu den einzelnen Löschoptionen eine Kurzhilfe, sodass Sie auf einen Blick erkennen, ob das Einschalten bestimmter Optionen opportun erscheint oder nicht (Abbildung 3).
Abbildung 3: Bleachbit reinigt das System mit wenigen Mausklicks von unnötigem Ballast.
Um die Speicherorte der Evercookies zu löschen, empfiehlt es sich, mithilfe von Bleachbit in den Firefox-spezifischen Optionen auf jeden Fall die Profildateien (Cookies), den DOM-Speicher, den Adressverlauf sowie den Zwischenspeicher zu säubern. Darüber hinaus aktivieren Sie am besten das Löschen aller Flash-Inhalte, um auch die berüchtigten LSO-Cookies zu eliminieren.
Auch mithilfe des Firefox-Addons Ghostery [10], das primär Webpixel blockiert, die ebenfalls das Surfverhalten ausspähen, können Sie Flash- und Silverlight-Cookies löschen. Die entsprechende Option finden Sie in den Konfigurationsoptionen im Reiter Erweitert (Abbildung 4).
Abbildung 4: Mit dem Firefox-Addon Ghostery löschen Sie auch Cookies von Plugins wie Silverlight und Flash.
Im Idealfall verzichten Sie gleich ganz auf die kritischen Flash- und Silverlight-Plugins und surfen dann mit einem “sauberen” Browser durchs Netz.
Die Adobe-Variante
Eine andere Methode, Flash-Cookies aus dem System zu verbannen, offeriert der entsprechende Online-Dienst von Adobe. Dazu rufen Sie die entsprechende Webseite auf [11] und deaktivieren dort im Reiter Globale Speichereinstellungen die Optionen Zulassen, dass Flash-Inhalte von Drittanbietern Daten auf dem Computer speichern sowie Gemeinsame Flash-Inhalte speichern. Außerdem löschen Sie unter Website-Speichereinstellungen bestehende LSO-Cookies (Abbildung 5).
Abbildung 5: Adobe bietet ein Online-Tool zum Löschen von Inhalten.
Fazit
Zwar schlägt die Werbeindustrie förmlich Purzelbäume, um ahnungslose Websurfer auszuspähen, doch freie Entwickler engagieren sich mit mindestens ebensoviel Energie und stellen den Datenschutz selbst bei hochkomplizierter Spionagesoftware zeitnah sicher. So benötigen Sie nicht zwingend mehrere Browser-Addons, um lästige Plagegeister aus dem System zu entfernen, sondern lassen diese Ausspähversuche mit wenigen Mausklicks elegant ins Leere laufen.
Trotzdem empfiehlt es sich, mit einer Kombination aus Addons und dem Tool Bleachbit das System sauber zu halten, da es dann weniger Schlupflöcher für Evercookies gibt. Canvas-Fingerprints lassen sich mithilfe des Firefox-Addons FireGloves effektiv und ohne großen Aufwand in die Irre führen. Da muss sich die Werbeindustrie zukünftig schon etwas ausgereiftere Mechanismen einfallen lassen, um die Anwender freier Software auszuspähen.
Im Gespräch: Canvas-Fingerprinting und Evercookies
Bei Canvas-Fingerprinting und Evercookies handelt es sich um zwei noch relativ unbekannte Methoden, das Surfverhalten von Internet-Nutzern auszuspähen. Wir fragten Florian Drechsler, E-Commerce-Experte, Webdesigner und Mitinhaber der Firma headtrip.io GbR aus Nürnberg [12], nach seiner Einschätzung zukünftiger Entwicklungen und danach, wie sich Surfer am besten schützen.
LinuxUser:Das Canvas-Fingerprinting auf Webseiten erregte erstmals im Sommer vergangenen Jahres größere Aufmerksamkeit, als Forscher der Universitäten Leuven und Princeton diese Tracking-Methode auf nahezu sechs Prozent der untersuchten Webauftritte nachwiesen. Seither nahm das öffentliche Interesse an dieser Technik wieder etwas ab. Gibt es aus Ihrer Praxis heraus Anzeichen, dass Canvas-Fingerprints vermehrt zur Identifikation des Surfers und seines Surfverhaltens im Internet dienen?
Florian Drechsler: Eindeutig ja. Der registrierte Prozentsatz an betroffenen Webseiten ließ sich damals zu einem Großteil auf den Werbe-Dienstleister AddThis zurückführen, der die Canvas-Fingerprints offensichtlich zum Ausliefern personalisierter Anzeigen nutzte. AddThis reagierte allerdings rasch auf die Kritik und entfernte den entsprechenden Code. Nach meiner Erfahrung verbreitet sich Canvas-Fingerprinting jedoch definitiv – schon allein deshalb, weil viele E-Commerce-Firmen und Werbeplattformen darin eine Möglichkeit sehen, um Conversion-Rates durch personalisierte Inhalte zu erhöhen.
LU:Der Tor-Browser warnt auf vielen Webseiten vor einem Canvas-Fingerprint. Auch die Firefox-Extension CanvasBlocker weist oft darauf hin, dass Canvas-Elemente versuchen, Bilddateien zu extrahieren, die zum Ausspähen des Surfers dienen könnten. Analysen des Quellcodes der meisten betroffenen Webseiten zeigen, dass es sich bei dem bemängelten Canvas-Code offensichtlich um ein mit WordPress**4.2 eingeführtes kleines Skript handelt, das prüft, ob Emojis zur Verfügung stehen. Geht von solchen Erweiterungen eine reale Gefahr aus, die es ermöglicht, Besucher dieser Webseiten auszuspähen?
FD: Das Emoji-Skript selbst ist harmlos. Die Gefahr liegt eher darin, dass hier ein unverfänglicher Einsatz des Canvas-Elements vorliegt, der Nutzer die Verwendung freigibt und dadurch dann weitere, eventuell bösartige Elemente erlaubt.
LU:Wie erkennen Surfer bei Hinweisen auf Canvas-Fingerprints, ob diese dem Tracking dienen?
FD: Wer nicht selbst den Code analysieren kann, dem bleibt nur übrig, sich – wie so oft bei der Internetsicherheit – auf den gesunden Menschenverstand zu verlassen. Dazu muss man jedoch erst einmal wissen, wie ein Canvas-Element funktioniert. Canvas-Elemente dienen der Webseite im Zusammenspiel als Leinwand zum Zeichnen, etwa für das Darstellen von 3D-Animationen oder für Browserspiele. Im Zweifelsfall sollte man erst einmal das Canvas-Element blockieren und anschließend versuchen, die Seite zu nutzen: Fehlt etwas, was irgendwie grafisch aufwendig dargestellt erscheinen sollte? Wenn ja, dann schalten Sie den Canvas wieder ein. Funktioniert die Seite allerdings auch ohne Canvas-Element, dann war es zumindest überflüssig oder dient tatsächlich dem Tracking der User.
LU:Evercookies stellen eine ähnlich aufwendig zu lokalisierende Tracking-Methode dar wie Canvas-Fingerprints. Wie schützt man sich dagegen?
FD: Installieren Sie die Firefox-Extension BetterPrivacy [13], die Flash-Cookies löscht, und nutzen Sie den Browser im privaten Modus. Benötigen Sie Plugins wie Silverlight und Flash nicht zwingen, dann schalten Sie sie ab – nicht nur wegen der Evercookies. Die sicherste Methode ist jedoch das Nutzen einer speziell gehärteten Linux-Distribution wie Tails [14].
LU:Wie schätzen Sie die Zukunft ein: Verbreiten sich Evercookies und Canvas-Fingerprints weiter?
Florian Drechsler: Die finale Version von HTML5 ist nun erst ein paar Monate alt; es dürfte noch einige Zeit dauern, bis alle Clients Canvas-Elemente überhaupt nutzen können. Je häufiger das Canvas-Element zum Einsatz kommt, umso attraktiver werden auch die Möglichkeiten, Canvas-Fingerprinting zu verwenden. Evercookies an sich gibt es schon seit über fünf Jahren, auch hier hört die Entwicklung nicht auf. Durch den Missbrauch neuer Browser-Technologien entstehen unter Umständen auch weitere Methoden, die das Speichern von Nutzerdaten erlauben. Gerade der Online-Handel profitiert von Evercookies und Canvas-Fingerprinting, da sich so das Surf-Verhalten der potenziellen Kunden verfolgen lässt. Ich gehe davon aus, dass diese Möglichkeit bei immer mehr E-Commerce-Unternehmen zum Einsatz kommt.
LU:Vielen Dank für die interessanten Hinweise und Ausblicke!
Infos
[1] Flash-Cookie: https://de.wikipedia.org/wiki/Flash-Cookie
[2] Evercookie: https://en.wikipedia.org/wiki/Evercookie
[3] Tor-Browser: https://www.torproject.org/projects/torbrowser.html.en
[4] CanvasBlocker: https://addons.mozilla.org/de/firefox/addon/canvasblocker/
[5] CanvasFingerprintBlock: https://chrome.google.com/webstore/detail/canvasfingerprintblock/ipmjngkmngdcdpmgmiebdmfbkcecdndc
[6] WordPress 4.2 “Powell”: https://wordpress.org/news/2015/04/powell
[7] Disable Emojis: https://wordpress.org/plugins/disable-emojis
[8] FireGloves: http://www.plugins.de/plugin/firegloves-firefox/
[9] Bleachbit: Erik Bärwaldt, “Sanfte Reinigung”, LU 08/2009, S. 64, https://www.linux-community.de/18942
[10] Ghostery: https://www.ghostery.com/our-solutions/ghostery-add-on
[11] Löschen von Flash-Cookies: http://www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager03.html
[12] headtrip.io GbR: http://headtrip.eu
[13] BetterPrivacy: https://addons.mozilla.org/de/firefox/addon/betterprivacy
[14] Tails: https://tails.boum.org
