EFF: Internet-Nutzer lassen sich auch ohne Cookie identifizieren

Big DataBrowserData & StoragePolitikRechtSicherheitWorkspace

Der Electronic Frontier Foundation zufolge hinterlassen fast alle Browser einen eindeutigen Fingerabdruck, so dass man für das User-Tracking gar keine Cookies braucht.

Über die Website panopticlick.eff.org sammelten die Bürgerrechtler Daten von freiwilligen Besuchern und versuchten, deren Browser anhand eines Fingerabdrucks eindeutig zu identifizieren. Das klappte überraschend gut: immerhin 83,6 Prozent der Browser konnte man einen Fingerabdruck zuordnen, waren Flash oder Java aktiviert sogar 94,2 Prozent (PDF)

Um den Browser zu identifizieren, wurden verschiedene Daten ausgewertet, die automatisch an den Webserver übermittelt werden oder die sich von Webseiten abfragen lassen. Dazu zählen neben HTTP-Headern und User Agent String auch Bildschirmauflösung, Zeitzone sowie die installierten Schriften, Plugins und Plugin-Versionen.

Diese Daten können sich zwar ändern und tun das der EFF zufolge auch recht häufig. Mit einem einfachen Algorithmus war man allerdings in der Lage 99,1 Prozent der Browser wiederzuerkennen. Nutzen könnte man das beispielsweise, um Nutzer zu identifizieren, die keine Cookies akzeptieren oder ihre Cookies regelmäßig löschen. (Daniel Dubsky)