Cookies zu setzen, um bestimmte Benutzer wiederzuerkennen, das ist im Internet bereits jetzt gang und gäbe. Forscher der Universitäten Princeton (USA) und Leuven (Belgien) fanden nun heraus, dass einige Websites mittlerweile auf eine bisher kaum beachtete Methode setzen, um Benutzer wiederzuerkennen: Canvas Fingerprinting.
Diese Technik ist bereits seit 2012 bekannt, und findet nun bereits auf 5,5% der 100.000 untersuchten Websites Anwendung. Laut den Forschern greifen unter anderem auch die Werbeanbieter von T-Online.de, Kinox.to und YouPorn zu dieser Methode. Fast alle der betroffenen Websites lassen sich derzeit auf einen einzelnen Werbeanbieter zurückführen: addthis.com
Canvas-Elemente sind seit HTML5 Standard in der Auszeichnungssprache. Jeder einzelne Browser erzeugt beim Rendering von Canvas-Elementen und -Texten minmalste Unterschiede - kaum bemerkbar für den Benutzer aber dennoch messbar. Über Javascript lässt sich aus der Darstellung von Canvas-Elementen so ein eindeutiger Fingerabdruck für jeden einzelnen Browser generieren. So lassen sich Besucher auch abseits von Cookies wiedererkennen.
Problem bei Canvas-Fingerprinting: Man kann nicht einfach, wie bei Cookies, den Fingerabdruck löschen. Das Rendering des Browsers bleibt weiterhin das selbe, es sei denn, man wechselt den kompletten Browser. Die einzige Abhilfe dürfte derzeit sein, Javascript auf den betroffenen Websites abzuschalten bzw. die Fingerprint-Skripts zu blocken, damit kein Fingerabdruck mehr errechnet werden kann.
Quelle: Chip/Heise
Diese Technik ist bereits seit 2012 bekannt, und findet nun bereits auf 5,5% der 100.000 untersuchten Websites Anwendung. Laut den Forschern greifen unter anderem auch die Werbeanbieter von T-Online.de, Kinox.to und YouPorn zu dieser Methode. Fast alle der betroffenen Websites lassen sich derzeit auf einen einzelnen Werbeanbieter zurückführen: addthis.com
Canvas-Elemente sind seit HTML5 Standard in der Auszeichnungssprache. Jeder einzelne Browser erzeugt beim Rendering von Canvas-Elementen und -Texten minmalste Unterschiede - kaum bemerkbar für den Benutzer aber dennoch messbar. Über Javascript lässt sich aus der Darstellung von Canvas-Elementen so ein eindeutiger Fingerabdruck für jeden einzelnen Browser generieren. So lassen sich Besucher auch abseits von Cookies wiedererkennen.
Problem bei Canvas-Fingerprinting: Man kann nicht einfach, wie bei Cookies, den Fingerabdruck löschen. Das Rendering des Browsers bleibt weiterhin das selbe, es sei denn, man wechselt den kompletten Browser. Die einzige Abhilfe dürfte derzeit sein, Javascript auf den betroffenen Websites abzuschalten bzw. die Fingerprint-Skripts zu blocken, damit kein Fingerabdruck mehr errechnet werden kann.
Quelle: Chip/Heise