1892 half ein Fingerabdruck erstmals, einen Mörder zu überführen. Heute sind Fingerabdrücke aus der modernen Kriminalistik nicht mehr wegzudenken. Aber nicht nur dort. Webseiten überführen uns neuerdings anhand des Fingerabdrucks unseres Browsers – Canvas Fingerprinting nennt man das und ist gerade der Aufreger. Denn damit kann man feststellen, welche Webseiten Sie wann besucht haben und somit auch, was Ihnen gefällt und auf was Sie stehen.
Gegen Canvas Fingerprinting hilft kein Cookies-Löschen und auch kein Privatsphären-Plugin. Der amerikanische Werbeanbieter AddThis hat diese Tracking Methode auf tausenden Webseiten wie T-Online oder YouPorn genutzt – ohne Wissen der Betreiber. Mehr als 5% der beliebtesten 100.000 Webseiten waren „verseucht“, stellten Forscher der Universitäten Princeton und Leuven fest.
Bevor Sie jetzt die Fingertapser von Ihrem Monitor wischen… Das Ganze funktioniert anders. Stellen Sie sich vor, Sie geben 25 Schülern die Aufgabe, auf zwei Blättern jeweils ein bestimmtes Drei- und ein Viereck zu malen. Es werden 25 gleiche Dreiecke und 25 gleiche Vierecke herauskommen. Sieht man allerdings etwas genauer hin, stellt man fest, dass sie sich in Feinheiten unterscheiden. Der eine Schüler markiert die Eckpunkte mit einem kleinen Kreuz, der nächste malt einen Punkt. Dann ist der eine Bleistift etwas dicker, weicher oder schwärzer als der andere. Für ein geübtes Auge ist es daher kein Problem zu sagen, welche Drei- und Vierecke von der gleichen Person stammen.
Ihr Browser kann auch malen – sonst würden viele Webseiten nicht funktionieren. Eine Grafik malt er allerdings heimlich und übermittelt sie an den Werbeanbieter. Der vergleicht sie mit Millionen früherer Grafiken und weiß recht schnell, dass ein Bild mit den gleichen Merkmalen gestern von einer anderen Webseite übermittelt wurde. Bingo! Denn nur Rechner mit der identischen Ausstattung und Konfiguration malen identische Bilder. Da die Geräteausstattung, insbesondere Smartphones und Tablets, naturgemäß sehr häufig identisch ist, gibt es aber eine gewisse Fehlerquote. Und daher dürfen wir uns wieder abregen. AddThis empfindet Canvas Fingerprinting mit einer Trefferquote von nur 90% als nicht eindeutig genug – und ist schon auf der Suche nach anderen Methoden. Da haben wir ja noch einmal Glück gehabt.
Ergänzung 29.07.2014:
Hintergrundinfo um das ganz mal optisch darzustellen: So sieht die Ziffer 2 in der gleichen Schriftart und der gleichen Schriftgröße aus, die von zwei unterschiedlichen Computern erzeugt wurden:
Die Ziffern sehen identisch aus. In der Vergrößerung hingegen sieht man deutliche Unterschiede:
In Wirklichkeit wird natürlich nicht Pixel für Pixel oder das Aussehen, sondern lediglich der Hashwert der Grafik verglichen. Dieser ist selbst bei einer minimalen Änderung unterschiedlich.
(Die Abbildungen sind lediglich zur Verdeutlichung erzeugt worden und entstammen keiner eingesetzten Canvas Fingerprinting Methode.)
Pingback: Endlich auch Online: Mehr bezahlen, weniger bekommen - Ich glaube, es hackt!