Überblick über Techniken und Gegenmaßnahmen zum Browser-Fingerprinting

Abstract

Werbeunternehmen verfolgen zunehmend das Ziel, das Surfverhalten ihrer Nutzer zu rekonstruieren, um individuell zugeschnittene Werbebanner anzuzeigen. Insbesondere Cookies wurden für diesen Zweck bislang eingesetzt. Mit der Verabschiedung mehrerer rechtlicher Beschlüsse, die die eingeschränkte Nutzung von Cookies vorsehen, wurden zunehmend andere Tracking-Techniken gesucht, die transparent und ohne Einwilligung des Nutzers vollzogen werden können. In den letzten Jahren hat der Einsatz von Browser-Fingerprinting zugenommen. Dieses verwendet legitime Funktionalität des Browsers zur Bildung eines Identifikators, der analog zu Cookies zum Tracking eingesetzt werden kann. Insbesondere der Onlinehandel macht hiervon Gebrauch, um einen wachsenden Umsatz zu generieren. Jedoch ist die Anwendung nicht auf diese Domäne beschränkt. Dabei spielt die Privacy der Nutzer selten eine Rolle. Hinzu kommt, dass Browser-Fingerprinting gesetzlich nicht eindeutig reguliert ist. All dies begünstigt den invasiven Charakter dieser Technik. Im Mittelpunkt dieser Arbeit steht die Frage, welche Maßnahmen Browser-Fingerprinting erfolgreich verhindern können. Viele dieser Schutzmechanismen gehen mit Einschränkungen der Nutzbarkeit des Browsers einher oder besitzen unerwünschte Seiteneffekte auf die Darstellung und Funktionalität von Webseiten. Daher soll ebenfalls die Usability und deren Vereinbarkeit mit der angestrebten Privacy betrachtet werden. Dazu wird die folgende Forschungsfrage gestellt: Wie kann ein wirksamer Schutz gegen Browser-Fingerprinting aussehen, der minimale Nebenwirkungen im Bezug auf die Nutzbarkeit von Webseiten aufweist? Um die Forschungsfrage zu beantworten, wurde eine qualitative Studie zu aktuellen Schutzmechanismen und deren Wirkung auf die Usability durchgeführt. Spezifisch wurde in der Studie der Tradeoff zwischen Alltagstauglichkeit einer Maßnahme und Privacy bei reichhaltigen und dynamischen Webapplikationen ermittelt. Weiterhin wurde untersucht, welche Schnittstellen Einfluss auf die korrekte Darstellung und Funktionalität von Webseiten haben. Dazu wurden drei Software-Pakete betrachtet: Tor, Brave sowie die Chrome-Extension Chameleon. Diese wurden über einen Zeitraum von zwei Wochen getestet, um möglichst viele Seiteneffekte abzudecken. Die Erfolgsrate des Fingerprintings unter Verwendung der Schutzmechanismen wurde mithilfe der Bibliothek fingerprintjs ermittelt. Die Auswertung der Studie hat ergeben, dass der Tor-Browser und Brave die Fingerprinting-Versuche erfolgreich verhindern konnten. Die Chameleon-Extension verwendet eine Erkennungs-Heuristik, die Fingerprinting durch fingerprintjs nicht erkannte. Der Brave-Browser hingegen basiert auf dem Spoofen von Schnittstellen und Attributen, die besonders häufig zum Fingerprinting verwendet werden. Hier waren Einschränkungen in der Nutzbarkeit kaum bemerkbar und deutlich geringer, verglichen zum Tor-Browser. Beim Tor-Browser waren Webseiten, die intensiven Gebrauch von JavaScript machen, häufiger von Einschränkungen betroffen. Dafür bietet dieser im höchsten Sicherheitslevel einen umfassenden Schutz gegen Fingerprinting. Er verhindert viele Vektoren, die von Brave nicht berücksichtigt werden. Beim Brave-Browser ist es möglich, spezielle Fingerprinting-Skripte zu erstellen, die nur von nicht gespooften Attributen Gebrauch machen. Diese besitzen zwar weniger Entropie, sind dafür aber stabil und können zum Tracking auf Webseiten mit wenig Verkehr effektiv eingesetzt werden. Die Analyse führt zu dem Fazit, dass ein guter Schutz gegen verbreitetes, häufig kommerziell eingesetztes Fingerprinting mit der Erhaltung der Nutzbarkeit einhergehen kann. Der Schutz gegen subtile Tracking-Techniken erfordert jedoch weitreichendere Maßnahmen, die mit aktuellen Anforderungen an moderne Web-Applikationen schwer zu vereinen sind.