BROWSER_FINGERPRINTING
Wie Websites dich ohne Cookies tracken. Canvas, WebGL, AudioContext Leaks verstehen und blockieren.
WAS IST BROWSER FINGERPRINTING?
Browser Fingerprinting ist eine Technik, mit der Websites Benutzer einzigartig identifizieren können – ohne Cookies, ohne IP-Adresse, ohne jegliche Speicherung auf dem Gerät des Nutzers.
Jeder Browser hat eine einzigartige Kombination von:
- Screen Resolution - Breite, Höhe, Farbtiefe
- Installed Fonts - Welche Schriftarten vorhanden sind
- Canvas Signature - Wie GPU Grafiken rendert
- AudioContext - Wie Sound AudioDevice rendert
- CPU Cores, GPU Model - Hardware Info
WIE FUNKTIONIERT ES?
CANVAS FINGERPRINTING
Das HTML5 Canvas Element wird oft missbraucht fĂĽr Fingerprinting:
const canvas = document.createElement('canvas');
const ctx = canvas.getContext('2d');
ctx.textBaseline = 'alphabetic';
ctx.fillStyle = '#f60';
ctx.fillRect(125, 1, 62, 20);
// Der resultierende Hash ist einzigartig pro GPU/Treiber
Ergebnis: Kombination aus GPU Modell, Treiber-Version und Betriebssystem.
AUDIOCONTEXT FINGERPRINTING
Die Web Audio API erzeugt ebenfalls einzigartige Fingerprints:
const audio = new AudioContext();
const oscillator = audio.createOscillator();
const analyser = audio.createAnalyser();
// Audio-Verarbeitung variiert pro Hardware/Treiber
Ergebnis: Identifiziert Soundkarte, Audioprozessor und Treiber.
FONT ENUMERATION
Durch Messen der Breite von Text mit verschiedenen Fonts:
const testFonts = ['Arial', 'Times', 'Courier'];
const testString = 'mmmmmmmmmmlli';
// Unterschiedliche Breiten = verschiedene installierte Fonts
Ergebnis: Liste von 100+ installierten Systemfonts.
WEBGL FINGERPRINTING
WebGL exposed mehr Details ĂĽber deine GPU:
const canvas = document.createElement('canvas');
const gl = canvas.getContext('webgl');
const debugInfo = gl.getExtension('WEBGL_debug_renderer_info');
const vendor = gl.getParameter(debugInfo.UNMASKED_VENDOR_WEBGL);
const renderer = gl.getParameter(debugInfo.UNMASKED_RENDERER_WEBGL);
Ergebnis: Exakte GPU Modell und Treiber-Version.
DEIN FINGERPRINT TESTEN
Diese Services zeigen dir, was dein Browser über dich verrät:
LĂ–SUNG: PRIVACY-FOCUSSED BROWSER
LIBREWOLF (EMPFOHLEN)
Firefox-based Browser mit hardened Defaults.
- • Telemetrie komplett entfernt
- • Canvas Fingerprinting Protection
- • uBlock Origin integriert
- • HTTPS-Only Mode
- • Open Source
Download: librewolf.net
MULLVAD BROWSER
Von Mullvad VPN entwickelte Privacy-Version.
- • Basierend auf Tor Browser
- • Mullvad VPN integriert (nur mit Account)
- • Keine Telemetrie
- • Always-on VPN Modus
- • Multi-Profile UI
Download: mullvad.net/browser
FIREFOX + ARKENFOX
Normaler Firefox mit hardened user.js.
- • Arkenfox user.js Projekt
- • Über 400 Privacy/Setings
- • Regelmäßige Updates
- • Erweiterbar (add-ons möglich)
- • Community-getestet
Setup: github.com/arkenfox/user.js
GUIDE: FIREFOX MIT ARKENFOX USER.JS
SCHRITT 1: FIREFOX INSTALLIEREN
Download die aktuelle Version von mozilla.org.
SCHRITT 2: ARKENFOX DOWNLOAD
# Arkenfox user.js und updater-downloaden:
github.com/arkenfox/user.js/releases
SCHRITT 3: ARKENFOX INSTALLIERER
Ă–ffne about:config in Firefox und folge diesen Schritten:
-
1.
Type
general.warnOnAboutPreferencein Filter -
2.
Set to
false -
3.
Paste Arkenfox user.js into DevTools Console
-
4.
Firefox neu starten
SCHRITT 4: FINGERPRINTING PROTECTION
Aktiviere diese Settings in about:config:
privacy.resistFingerprinting = true
privacy.trackingprotection.fingerprinting.enabled = true
canvas.extractdata.request exemption = true
MAXIMAL PRIVACY: TOR BROWSER
Wenn maximale Anonymität erforderlich ist:
- • Alle Browser look gleich (Tor Launcher Bundle)
- • Verbindungen durch Tor Netzwerk (3+ Hops)
- • NoScript + HTTPS-Only standard
- • Sicherheits-Slideshow für gefährliche Inhalte
Download: torproject.org
ZUSÄTZLICHE SCHUTZMÖGLICHKEITEN
TRACKING SCHUTZ
- uBlock Origin - Blockiert Tracker und Ads
- Privacy Badger - Lerner und blockiert Tracker
- Decentraleyes - Blockiert Cookie Konsens
- NoScript - JavaScript nur bei Bedarf
VPN VERWENDEN
- Verbirgt deine echte IP-Adresse
- VerschlĂĽsselt den gesamten Traffic
- Mullvad oder hide.me empfohlen
- Logs policy beachten (no-logs)
SEARCH ENGINES
- DuckDuckGo - Privacy-fokussiert
- Brave Search - Unabhängig, privat
- Startpage - Privatisierte Google-Suche
- SearX - Meta-Search, Open Source
CONTAINER/VM
- Firefox Multi-Account Containers - Isolierte Sessions
- BrowserVM - Browser in VM laufen
- Tor Browser - Für sensible Aktivitäten
- Tails OS - Amnesic Live System
ZUSAMMENFASSUNG
FAQ / HÄUFIGE FRAGEN
âť“ Bringt ein VPN etwas gegen Fingerprinting?
Nein. Ein VPN ändert deine IP-Adresse, aber Fingerprinting basiert auf Browser-/Hardware-Eigenschaften, die ein VPN nicht beeinflusst. Kombiniere VPN mit einem gehärteten Browser wie Librewolf oder Tor.
âť“ Warum nicht einfach Inkognito-Modus nutzen?
Inkognito verhindert hauptsächlich lokales Tracking (Cookies, History). Gegen Fingerprinting hilft es nicht — Canvas, WebGL, AudioContext funktionieren identisch im normalen und privaten Modus.
âť“ Sind alle Browser gleich schlecht?
Nein. Firefox-basierte Browser (Librewolf, Mullvad) blockieren viele API-Leaks standardmäßig. Chrome/Edge sind schlechter. Safari hat mittlerweile guten Schutz. Tor Browser hat das Beste, opfert aber UX.
âť“ Wie teste ich, ob mein Browser geschĂĽtzt ist?
Besuche TZP und BrowserLeaks. Zwei unabhängige Tests geben ein gutes Bild. Wiederhole nach jeder Browser-Änderung.
❓ Schadet Fingerprinting-Blockade der Website-Funktionalität?
Manchmal. Banken und Captchas nutzen Fingerprinting aktiv zur Betrugserkennung. Mit Tor oder Librewolf wirst du öfter als "verdächtig" markiert. Für Banking: normaler Browser mit separatem Profil verwenden.
âť“ Ist Fingerprinting in der EU legal?
Grauzone. DSGVO verlangt eine Rechtsgrundlage für personenbezogene Daten. Die EDPB (Europäischer Datenschutzausschuss) stuft eindeutige Fingerprints als personenbezogene Daten ein. Erfordert in der Regel eine Einwilligung. In der Praxis durchgesetzt wird das selten.
❌ BRAUCHST DU HILFE?
Browser-Fingerprinting ist ein Katz-und-Maus-Spiel. Hol dir Hilfe in der Community.