Ein ultimativer Leitfaden für den Fingerabdruck auf Leinwand

Wussten Sie schon, dass die Betreiber einer Website Sie auf verschiedene Weise verfolgen können, wenn Sie heutzutage eine Website besuchen? Nach Angaben von Ghostery, einem bekannten Anbieter kostenloser Software, sammeln 79 % der Websites mit eindeutigen Domänen Nutzerdaten. Eine dieser Methoden, das so genannte Browser-Fingerprinting, haben wir bereits besprochen. In diesem Beitrag erfahren Sie mehr über die Leinwand

Wussten Sie schon, dass die Betreiber einer Website Sie auf verschiedene Weise verfolgen können, wenn Sie heutzutage eine Website besuchen? Laut Ghostery, einem bekannten Anbieter kostenloser Software, sammeln 79 % der Websites mit eindeutigen Domänen Nutzerdaten.

Einen solchen Ansatz, das sogenannte Browser-Fingerprinting, haben wir bereits besprochen. In diesem Beitrag erfahren Sie mehr über den Canvas-Fingerabdruck, der eine der einfallsreichsten und effektivsten Methoden ist, Sie aufzuspüren.

Wenn Sie jedoch um Ihre Privatsphäre besorgt sind, könnten Sie dieses Konzept als störend empfinden.

Deshalb möchten wir Sie darüber aufklären, was Canvas Fingerprinting ist, wie es funktioniert, warum Websites es verwenden, welche Vor- und Nachteile es hat und wie man es verhindern kann.

Also, schalten Sie ein, Leute!

Was ist Canvas Fingerprinting?

Es ist kein Geheimnis, dass die Eigentümer von Websites Sie mit IP-Adressen und HTTP-Cookies verfolgt haben. Diese herkömmlichen Methoden werden durch Web-Beacons, Browser-Fingerprinting und Canvas-Fingerprinting ersetzt.

Bevor wir uns mit dem Canvas-Fingerprinting befassen, ist es wichtig, einen Browser-Fingerprint zu verstehen. Der wesentliche Unterschied zwischen Canvas und anderen Fingerprinting-Methoden besteht darin, dass Ersteres die HTML5-Canvas-Funktion nutzt, um den digitalen Fußabdruck der Besucher zu verfolgen.

Im Browser-Fingerabdruck sammelt der Browser die folgenden Daten:

• Zeichenfolge des Benutzer-Agenten (UA)
• Betriebssystem (OS)
• Modell des Geräts
• Zeitzonen
• Zeitstempel
• Dateiformatbezeichner
• Spracheinstellungen
• Plugins
• Erweiterungen
• Bildschirmauflösung

Ein Browser erzeugt einen einzigartigen Fingerabdruck, wenn er alle oben genannten Entitäten zu einem einzigen Cluster zusammenfasst. Es gibt keine zwei 100% identischen Fingerabdrücke.

Canvas-Fingerprinting ist eine Form des Browser-Fingerprinting, bei der das HTML5-Canvas-Element verwendet wird, um ein Bild oder einen Text im Hintergrund zu erstellen (mehr dazu im folgenden Abschnitt).Idealerweise ist Canvas-Fingerprinting anderen Ansätzen wie Cookies überlegen, da es ohne das Bewusstsein der Nutzer erfolgt. Ob dies jedoch illegal ist oder nicht, werden wir später diskutieren.

Die spezifische Art und Weise, wie der Browser diesen Text/dieses Bild generiert, verrät hingegen detaillierte Informationen über Ihr Betriebssystem, die installierten Schriftarten, den Browser, die IP-Adresse, die Grafikkarte und den Grafikkartentreiber.

Wie beim Browser-Fingerprinting sind keine zwei Leinwandbilder gleich, auch wenn sie identisch aussehen. Dies lässt sich auf zwei Faktoren zurückführen:

1. Bildebene: Die Bildverarbeitungsmaschine, die Komprimierungsstufen des Browsers und die Exportoptionen können von Browser zu Browser unterschiedlich sein.
2. Systemebene: Die Systemebene betrifft Aspekte des Betriebssystems wie die Betriebssystemversion, die vom Benutzer installierten Schriftarten und die Einstellungen für die Subpixel-Anzeige und die Kantenglättung.

Wie funktioniert das Canvas Fingerprinting?

Ein Canvas-Fingerabdruck entsteht, wenn die von Ihnen besuchte Website dem Browser die Aufgabe erteilt, ein Canvas-Objekt zu zeichnen. Dieses Canvas-Objekt ist einfach ein Werkzeug, das die meisten Websites zur Erstellung einfacher und komplexer Grafiken verwenden.

Websites verwenden zunächst JavaScript, um den Browser anzuweisen, ein Bild mithilfe eines Canvas-Objekts und eines vorgegebenen Skripts zu erzeugen. Das Bild kann ausgeklügelte Muster wie verschiedene Linien, Farben, geometrische Formen und verschiedene Hintergründe aufweisen oder auf unterschiedliche Weise verzerrt sein.

Wie bereits erwähnt, sind die beiden Leinwandbilder, auch wenn sie mit bloßem Auge identisch aussehen, niemals identisch. 

Betrachten wir nun ein Konzept namens Hash-Funktionen, das Ihnen helfen kann, die Funktionsweise der Leinwand besser zu verstehen.

Wie wird der Hash in den Canvas-Fingerabdruck integriert?

Beim Hashing wird ein Datenelement, z. B. Text, Musik oder Bilder, in ein vordefiniertes Datenelement komprimiert, wobei seine Individualität erhalten bleibt.

Obwohl es verschiedene Arten von Hash-Funktionen gibt, erfüllen sie alle die gleiche Aufgabe, nämlich die Reduzierung der Datenmenge für einen schnellen und einfachen Vergleich. Normalerweise verwenden Benutzer die Hash-Funktionen für schnelle und leichter zugängliche Vergleiche, obwohl es zahlreiche andere Verwendungsmöglichkeiten gibt.

Für das Canvas-Fingerprinting ist der Hashtag also von entscheidender Bedeutung, da er die gleiche Ausgabe erzeugt, solange die Eingabe gleich bleibt. Wenn Sie beispielsweise die Online-Hash-Funktion SHA256 für einen bestimmten Text wie Canvashtml5 verwenden, ergibt sich die folgende Ausgabe:

9fc74421318cd92a2f3970c9a4f102cf7fed1c40f9559d9d899245e1c4e4e1b1

Wenn Sie jedoch die Eingabe ändern, z. B. Canvas-HTML5, würde dies zu einer anderen Ausgabe führen:

C98a47aa75596059ef231952d421dd03961041fce2396cd0afe7c7ba280a9323

Sie sehen also, dass zwei unterschiedliche Eingaben nicht das gleiche Ergebnis liefern.

Eine weitere Verwendung der Hash-Funktion ist, dass Hash-Funktionen nicht umkehrbar sind. Das bedeutet, dass Sie in der Lage sind, beliebige Eingabedaten in einen Hash zu verwandeln, aber Sie können ihn nicht in die ursprüngliche Eingabe zurückverwandeln.

Außerdem ist es bei der Anwendung einer Hash-Funktion auf mehrere Informationen schwer zu erkennen, wie ähnlich oder unähnlich die ursprünglichen Eingaben waren. Leider wirkt sich diese Eigenschaft nicht auf die Wirksamkeit des Canvas-Fingerprinting aus.

Zeichnen von Bildern mit mathematischen Formeln

Wenn Softwareentwickler ein Bild im Canvas entwerfen, ist das nicht dasselbe wie das Malen von Grafiken in MS Paint oder anderen herkömmlichen grafischen Tools. Zunächst benötigen Sie zwei Koordinaten (x und y), um den Mittelpunkt des Kreises zu bestimmen, gefolgt von dem in Pixeln angegebenen Radius.

Nachdem Sie also die Koordinaten und den Radius eingegeben haben, zeichnet der Computer den Kreis, indem er alle Pixel im Umkreis von R mit dem Radius ausfüllt. Das ist alles, und man könnte meinen, das sei ein Kinderspiel.

Der eigentliche Test für Entwickler kommt, wenn sie anfangen, komplizierte Bilder zu entwerfen. In solchen Fällen müssen sie sich auf JavaScript verlassen, um verschiedene Formen, Schatten, Farben und anspruchsvolle Hintergründe zu rendern.

Vorteile von Canvas Fingerprinting

Wie bereits erwähnt, erfolgen Canvas-Fingerabdrücke im Gegensatz zu Cookies ohne das Wissen der Nutzer. Sie können eine Cookie-Datei in Ihrem Browser löschen, aber Sie wissen nicht, wo das Canvas-Bild gespeichert ist. Aus diesem Grund hat der Canvas-Fingerabdruck für Internetnutzer und Webdienste durchaus seine Vorteile. In diesem Abschnitt werden wir über einige davon sprechen.

Personalisierung von Inhalten

Marken nutzen Online-Tracking-Tools wie Cookies und Browser-Fingerprinting, um ihren Kunden ein individuelles Erlebnis zu bieten. Wie bereits erwähnt, sind Cookies allmählich überholt, während andere Tracking-Technologien wie das Canvas Fingerprinting in den Vordergrund rücken.

Die Personalisierung von Inhalten führt zu einer besseren Benutzererfahrung für Internetnutzer und zu mehr Rentabilität für Marken. Daher verstehen Vermarkter das Konzept der Personalisierung sehr gut. Studien zufolge kaufen 91 Prozent der Verbraucher lieber bei Unternehmen, die durch innovative Produkte und Empfehlungen ein personalisiertes Erlebnis bieten.

Um Anzeigenbetrug zu verhindern

In den letzten zehn Jahren hat die Verbreitung des Internet-Bankings zu einer Zunahme von Online-Betrug und -Diebstahl geführt. Beim Online-Banking wird in der Regel eine Online-Verfolgung eingesetzt, um sicherzustellen, dass nur Sie als Kunde Zugang zu Ihrem Bankkonto haben. Hinzu kommt ein Canvas-Fingerabdruck, der Ihr Online-Banking noch weiter absichert.

Anhand von Canvas-Fingerabdrücken lässt sich zum Beispiel feststellen, ob eine Online-Banking-Sitzung eine Schwachstelle aufweist. Im Allgemeinen gibt es Fingerabdrücke auf Geräten, die Sie für den Zugriff auf eine Kredit- oder Debitkartenseite verwenden. Folglich würde jedes Einloggen über einen neuen Fußabdruck zeigen, dass ein Betrug stattgefunden hat.

Für Analytics und Tracking

Einer der wichtigsten Aspekte des digitalen Geschäfts von heute ist die Analyse und Verfolgung. Ohne die Analytik wäre es für Vermarkter und andere Beteiligte in Ihrem Unternehmen schwierig, effektive Entscheidungen zu treffen, um zukünftige Kampagnen zu optimieren und den ROI (Return of Investment) zu bestimmen. Hier spielt Canvas Fingerprint eine entscheidende Rolle, indem es Ihnen ermöglicht, hilfreiche Statistiken, wie z. B. demografische Informationen, zu sammeln.

Zielgerichtete Anzeigen

Online-Anzeigen sind ein Bereich, in dem Vermarkter in gezielte Kampagnen für verschiedene Marktsegmente investieren. Allerdings müssen die Vermarkter diese Taktik effektiv umsetzen, um sicherzustellen, dass sie nicht in potenzielle Kunden investieren, die nicht am Kauf ihrer Produkte interessiert sind.

Der Canvas-Fingerabdruck ist eine Technik, auf die sie sich verlassen können, um Produkte für Zielmärkte effektiv zu segmentieren. In der Vergangenheit haben sich Vermarkter und Werbetreibende auf Cookies verlassen. Der Nachteil bei der Verwendung von Cookies ist jedoch, dass die Nutzer sie löschen könnten. Hier ist der Canvas-Fingerabdruck im Vorteil.

Nachteile von Canvas Fingerprinting

So wie eine Münze zwei Seiten hat, gibt es bei den meisten Dingen im wirklichen Leben Gut und Böse. Das gilt auch für das Canvas-Fingerprinting. Hier sind die beiden wesentlichen Nachteile:

Sie werden zur Zielscheibe von Werbefirmen

Einige Websites erstellen Ihren Browser-Fingerabdruck und fügen ihn mit Ihrem Browserverlauf zusammen, um Ihr Profil zu erstellen. Dieses Profil wird dann unseren Werbepartnern zur Verfügung gestellt. Diese Partner werden Sie dann mit Werbung bombardieren, wo immer Sie sich im Internet aufhalten. Das kann dazu führen, dass Sie sich langweilen oder frustriert sind.

Hässliches Eindringen in die Privatsphäre

Sie wissen bereits, dass Marketingfirmen Ihren Canvas-Fingerabdruck verfolgen, um ihre Werbekampagnen zu optimieren. Sie können jedoch in die falschen Hände geraten, z. B. in die Hände von Regierungsbeamten (wenn Sie in einem Land mit strenger Zensur von Online-Inhalten leben), Spionen und anderen Sicherheitsbehörden.

Diese Agenten können dann Ihre Online-Aktivitäten einsehen. Das ist in der Tat ein unangenehmer Eingriff in Ihre Privatsphäre, obwohl Sie keine illegalen Aktivitäten durchführen. Dann kann es Ihnen plötzlich so vorkommen, als müssten Sie sich vor Canvas Fingerprinting schützen.

Wie bekämpft man den Fingerabdruck auf der Leinwand?

Es ist eine ziemlich überwältigende Aufgabe, Canvas Fingerprinting zu blockieren oder zu vermeiden. Das liegt daran, dass es mit einer Kombination aus mehreren Mechanismen wie Browser-Fingerprinting, IP-Tracking und Cookie-Tracking funktioniert.

Ausschalten von JavaScript

Die einzige Möglichkeit, das Canvas Fingerprinting zu verhindern, besteht darin, JavaScript zu deaktivieren. Aber würden Sie die Benutzerfreundlichkeit durch die Deaktivierung von JavaScript beeinträchtigen wollen? Außerdem werden die Websites, die Sie häufig mit Canvas verfolgen, Sie mit deaktiviertem JavaScript blockieren.

Wie Sie also sehen, ist das Blockieren von Javascript nicht die ideale Lösung. Schauen wir uns also an, welche anderen Optionen Sie haben.

Tor-Browser

Der Tor-Browser ist eine der beliebtesten Methoden zur Verhinderung des Canvas-Fingerprinting. Dieser Browser zum Schutz der Privatsphäre steht an der Spitze der Browser und nutzt das TOR-Netzwerk, um Ihre IP-Adresse zu verbergen.

Es löst den Canvas-Fingerprinting-Mechanismus, indem es die Benutzer über Leseversuche auf der Leinwand benachrichtigt und die Möglichkeit bietet, leere Bilddaten bereitzustellen. Dies impliziert die Bereitstellung falscher Informationen.

Andere Tools und Browser-Erweiterungen

AdBlock Plus erklärte, dass seine Software Canvas Fingerprinting verhindern kann und seit Jahren funktioniert. Es funktioniert, indem es verhindert, dass Skripte Cookies setzen und somit Canvas-Fingerprinting verhindern. Andere browserbasierte Erweiterungen blockieren selektiv Javascript, z. B. NoScript von Mozilla Firefox und ScriptSafe von Google Chrome. Sie können auch Blur und Privacy Badger ausprobieren.

Häufig gestellte Fragen zu Fingerabdrücken auf Leinen

Können Sie Canvas Fingerprinting vollständig vermeiden?

Aufgrund der Art und Weise, wie das Web und die Webtechnologien heute aufgebaut sind, ist es schwierig, das Tracking zu unterbinden, es sei denn, Sie sind bereit, den zusätzlichen Weg zu gehen und auf die durch JavaScript gebotene Benutzerfreundlichkeit zu verzichten. Anstatt Canvas Fingerprinting zu verhindern, sollten Sie es aktivieren, aber oft die oben erwähnten Erweiterungen oder den Tor-Browser verwenden, um Fingerabdrücke zu entfernen. Sie werden verlieren, wenn sie zu viele Ihrer Fingerabdrücke haben.

Zusammenfassend lässt sich sagen, dass das Verhindern von Fingerabdrücken auf der Leinwand so ist, als würde man eine Gesichtsmaske vor einer Menschenmenge tragen, die keine Maske trägt. Dann wird man wahrscheinlich verdächtiger sein. Es kann also nur wirksam sein, wenn alle Nutzer es vermeiden können, was zu vernachlässigen ist.

Schlussfolgerung

Ich bin sicher, dass Sie in diesem Artikel erfahren haben, was Canvas Fingerprinting ist und wie es sich entwickelt. Auch wenn es nahezu unmöglich ist, den Fingerabdruck ganz zu blockieren, empfehlen wir Ihnen, ihn so zu kontrollieren, dass Sie nicht so leicht identifizierbar sind wie mit ihm. Schließlich können Sie einige der oben genannten Techniken anwenden, um den Fingerabdruck zu minimieren, anstatt ihn vollständig zu blockieren.