Panopticlick – was verrät dein Browser

Panopticon
Das Panoptikum ist ein Konzept zum Bau von Gefängnissen und ähnlichen Anstalten, aber auch von Fabriken, das die gleichzeitige Überwachung vieler Menschen durch einen einzelnen Überwacher ermöglicht.

Panopticlick ist ein Forschungsprojekt der Electronic Frontier Foundation (EFF) und wurde entwickelt um auf der einen Seite herauszufinden welche Werkzeuge und Techniken von Online-Trackern eingesetzt werden und auf der anderen Seite die Schutzmaßnahmen von Browsern zu prüfen. Die Webseite simuliert sowohl ein sichtbares Werbebanner, das versucht den Nutzer zu tracken, als auch ein Skript, das unsichtbar im Hintergrund ausgeführt wird. Zusätzlich wird auch eine Seite getestet, die Do Not Track-Aufforderungen des Nutzers Folge leistet. Zur Erläuterung: Do Not Track (DNT) ist ein HTTP-Header-Feld mit dem der Nutzer über seinen Browser mitteilen kann, dass er nicht verfolgt werden möchte.

Besonders interessant ist, dass die EFF auch Browser-Fingerprinting, also den Fingerabdruck des Browsers, unter die Lupe nimmt. Dabei handelt es sich um eine Tracking-Methode, bei der die Konfiguration und die Einstellungen des Browsers ausgelesen werden, weil diese Informationen noch nicht so effektiv vor dem Tracker verborgen werden können, wie etwa IP-Adressen oder Cookies. Beim Aufruf einer Webseite übermittelt der Browser nämlich zahlreiche Informationen, beispielsweise installierte Schriftarten, die Verwendung von JavaScript oder Flash, installierte Add-ons oder die eingestellte Sprache, an die besuchte Webseite, auf der ein Tracking-Skript eingebunden ist. Anhand dieser Informationen kann der Webseitenbetreiber Profile anlegen und Nutzeraktivitäten verfolgen. Der Frage wie einzigartig die Konfiguration des Browsers ist, kommt dabei erhebliche Bedeutung zu und genau diese Frage beantwortet Panopticlick.

Um Browser-Fingerprinting zu verhindern empfiehlt die EFF folgende Gegenmaßnahmen:
– Die Verwendung des Tor Browsers
– Das Verwenden von Plugins wie Privacy Badger oder disconnect
– Das Ausschalten von JavaScript (z.B. mit NoScript)
– Das Verwenden „verbreiteter“ Browser (was jedoch sehr schwer ist)