AA-123RF-10318085-Galina_Peshkova-123RF.jpg

© Galina Peshkova, 123RF

Ausspähen des Surfverhaltens im WWW unterbinden

Anschluss verloren

Dank des rasanten Fortschritts in der Entwicklung des Webs bietet sich den Betreibern von Anzeigenetzwerken die Chance, Anwender immer detaillierter auszuspionieren. Doch mit Linux, Firefox und einigen Kniffen laufen selbst die neuesten Methoden der Datenspionage ins Leere.

Werbenetzwerke und Unternehmen versuchen mit immer raffinierteren Methoden, den Websurfer zu verfolgen und sein Nutzungsverhalten auszuspähen. Doch insbesondere der freie Webbrowser Firefox macht es den unverfrorenen Spionen schwer: Verschiedene Erweiterungen blockieren und entfernen herkömmliche Cookies, Webpixel und auch die gut versteckten LSO-Cookies (auch als Flash-Cookies [1] bekannt).

Mit der noch recht jungen Technik des sogenannten Canvas-Fingerprinting, das ohne diese Plagegeister auskommt und auf Standard-HTML5 sowie Javascript setzt, können die Datenkraken den Anwender jedoch nicht nur problemlos verfolgen, sondern ihn in vielen Fällen sogar präzise identifizieren. Da bei Canvas-Fingerprints zudem keine zusätzlichen Daten wie Cookies ins System gelangen, versagen hier die herkömmlichen Methoden zum Erkennen von Trackern.

Eine ältere, jedoch ebenfalls zunehmend eingesetzte Technik zum Ausspähen von ahnungslosen Surfern stellen sogenannte Evercookies [2] dar, die sich ebenfalls schwer entfernen lassen. Sie setzen ebenfalls auf Javascript und werden redundant mehrfach im System abgelegt, was das Löschen sehr erschwert.

Fingerabdrücke

Nahezu alle modernen Webbrowser unterstützen inzwischen die seit 2014 standardisierte Seitenbeschreibungssprache HTML5. Mit ihrem erweiterten Befehls- und Funktionsumfang gestattet sie es unter anderem, dynamische Grafiken zu generieren. Dazu dient das Canvas-Element des Befehlssatzes, das einen Bereich bezeichnet, in den mithilfe von Javascript gezeichnet werden darf. Daneben lässt sich das Canvas-Element aber auch mit Text befüllen oder nimmt Grafiken in den Formaten PNG, GIF und JPEG auf, die sich innerhalb des Elementes frei positionieren und skalieren lassen.

Um einen eindeutig identifizierbaren Fingerabdruck des jeweiligen Surfers zu erhalten, macht sich die Canvas-Technologie den Umstand zunutze, dass Bilder und Texte in Canvas-Elementen abhängig vom verwendeten Betriebssystem, dem genutzten Webbrowser, installierten Schriftarten, der vorhandenen Grafik-Hardware und den eingesetzten Grafiktreibern jeweils unterschiedlich dargestellt werden. Auch die Browserdaten wie Sprache, Zeitzone, Farbtiefe, die Browserkennung und die installierten Plugins variieren von System zu System.

Nach dem Einschleusen eines versteckten Canvas-Elementes auf einer Webseite werden die unsichtbaren Grafiken als Daten-URL ausgegeben und ein Hash-Wert generiert. Besucht der Surfer erneut dieselbe Webseite mit demselben Browser, so generiert der Tracker bei unveränderter Systemkonfiguration erneut denselben Hash-Wert. So lässt sich der Anwender sehr zuverlässig identifizieren. Um ihn zu verfolgen, platzieren Werbenetzwerke dasselbe versteckte Canvas-Element auf mehreren Webseiten und können dann die Nutzer anhand des jeweils gleichen Hash-Werts eindeutig identifizieren.

Die Trefferquote liegt besonders bei klassischen Desktop-PCs mit ihren umfangreichen Konfigurationsmöglichkeiten durch verschiedenste Hardwarekomponenten, Betriebssysteme, Desktops, Webbrowser und Anwendungen sehr hoch. Die resultierende große Zahl von Kombinationsmöglichkeiten ergibt eine ebenso hohe eindeutige Identifikationsquote. Weniger erfolgreich arbeitet Canvas-Fingerprinting auf hard- und softwareseitig weitgehend identischen mobilen Geräten wie Smartphones oder Tablets, wo die dynamisch generierten Grafiken nur minimale Unterschiede aufweisen.

Redundante Cookies

Sogenannte Evercookies setzen ebenfalls Javascript ein, um sich in einem Computersystem einzunisten. Sie nutzen anders als herkömmliche Cookies oder Flash-Cookies die einzelnen Speichertechnologien des Webbrowsers in verschiedensten Kombinationen, um sich mehrfach an unterschiedlichen Orten einzunisten. So dienen der Verlauf, der Browsercache, diverse HTML5-Attribute wie Session Storage, Local und Global Storage ebenso wie Silverlight Isolated Storage zum Speichern der Evercookies.

Damit fällt es sehr schwer, diese Plagegeister wieder komplett aus dem System zu entfernen. Löscht jedoch der Anwender manuell oder eine Browsererweiterung automatisiert Evercookies nur an einigen Orten, so lassen sich diese aus den noch verbliebenen Cookies rekonstruieren. Somit bleiben auch in diesem Fall die üblichen Browsererweiterungen weitgehend wirkungslos.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 02/2018: PAKETE VERWALTEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

sharklinux
Gerd-Peter Behrendt, 18.01.2018 23:58, 0 Antworten
Hallo zusammen, ich habe sharklinux von der DVD Installiert. 2x, jedesmal nach dem Reboot ist di...
Anfänger sucht Ratschläge
Alucard Nosferatu, 18.01.2018 21:56, 0 Antworten
Guten Tag, meine Wenigkeit würde gerne auf einer meiner Festplatten von meinen Feldrechnern e...
Suchprogramm
Heiko Taeuber, 17.01.2018 21:12, 1 Antworten
Hallo liebe Community, keine Ahnung ob dieses Thema hier schon einmal gepostet wurde. Ich hab...
Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 4 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...
externe soundkarte Kaufempfehlung
lara grafstr , 13.01.2018 10:20, 3 Antworten
Hallo Ich bin auf Suche nach einer externen soundkarte.. Max 150 Euro Die Wiedergabe is...