whatsmy.fyiIhr digitaler Fußabdruck
Was ist Browser-Fingerprinting? Wie Websites Sie ohne Cookies verfolgen
Browser & Gerät

Was ist Browser-Fingerprinting? Wie Websites Sie ohne Cookies verfolgen

Browser-Fingerprinting kombiniert Hardware, Software und Browsereinstellungen zu einer eindeutigen Kennung, die Sie seitenübergreifend verfolgt — selbst im privaten Modus, ohne Cookies.

6 Min. Lesezeit·

Browser-Fingerprinting ist eine Tracking-Technik, die dich siteübergreifend identifiziert, indem sie Dutzende von Signalen aus deinem Browser und Gerät sammelt — ohne ein einziges Cookie zu speichern. Selbst im privaten Browsermodus bleibt dein Fingerabdruck gleich. Du kannst auf whatsmy.fyi sofort sehen, wie einzigartig deiner ist.

Was ist ein Browser-Fingerabdruck?

Ein Browser-Fingerabdruck ist ein einzigartiges Profil, das aus der Kombination der Einstellungen deines Browsers, der Hardware-Eigenschaften deines Geräts und deiner Software-Umgebung erstellt wird. Kein einzelnes Datenelement identifiziert dich — aber die Kombination von 30 oder mehr Signalen ist oft einzigartig genug, um einen Nutzer von Millionen anderen zu unterscheiden.

Der Begriff stammt aus der forensischen Daktyloskopie: So wie keine zwei Menschen identische Fingerabdrücke haben, sind auch keine zwei Browser-Konfigurationen exakt gleich. Die Technik wurde 2010 erstmals akademisch von der Electronic Frontier Foundation (EFF) beschrieben und wird heute von Werbetreibenden, Betrugserkennungssystemen und Analyseplattformen weltweit genutzt.

Welche Signale bilden einen Browser-Fingerabdruck?

Fingerprinting-Skripte sammeln typischerweise eine Kombination aus folgenden Elementen:

  • User-Agent-String: Dein Browsername, -version, Betriebssystem und Rendering-Engine (z. B. Chrome 124 auf Windows 11). Mehr Details im User-Agent-Leitfaden.
  • Bildschirmauflösung und Farbtiefe: Die Pixeldimensionen und Farbunterstützung deines Displays.
  • Zeitzone und Spracheinstellungen: Das konfigurierte Gebietsschema deines Browsers und der Versatz zwischen deiner Ortszeit und UTC.
  • Installierte Schriften: Die installierten Schriften deines Systems, gemessen anhand von Rendering-Geschwindigkeitsunterschieden bei bekannten Schriften.
  • Canvas-Fingerabdruck: Ein verstecktes HTML5-Canvas-Element rendert eine komplexe Form. Subtile Unterschiede in GPU, Treibern und Anti-Aliasing erzeugen ein Pixelmuster, das für dein Gerät einzigartig ist.
  • WebGL-Renderer: Name und Version deiner Grafikkarte und des Treibers, offengelegt über die WebGL-API.
  • Audio-Fingerabdruck: Wie der Audio-Stack deines Geräts einen synthetischen Ton verarbeitet — Hardware-Unterschiede erzeugen messbare Variation.
  • Hardware-Parallelität: Die Anzahl der logischen CPU-Kerne, die dein Gerät meldet.
  • Touch-Unterstützung und Gerätespeicher: Ob dein Bildschirm ein Touchscreen ist und wie viel RAM dein Gerät meldet (aus Datenschutzgründen auf 8 GB begrenzt).
  • Browser-Plugins und Features: Welche Web-APIs dein Browser unterstützt, und in manchen Fällen welche Erweiterungen du installiert hast.

Wie einzigartig ist dein Fingerabdruck?

Die Forschung der EFF ergab, dass über 83 % der Browser einen einzigartigen Fingerabdruck haben, der ausreicht, um sie aus einer Datenbank von Millionen zu identifizieren. Neuere Studien setzen diese Zahl noch höher an, da Geräte immer vielfältiger werden.

whatsmy.fyi berechnet einen Eindeutigkeitswert durch Hashing einer Kombination aus Canvas-Ausgabe, WebGL-Renderer-String, Bildschirmdimensionen, Zeitzone, Sprache, Hardware-Parallelität, Touch-Unterstützung und Farbtiefe. Die Angabe „1 von ~N" zeigt dir ungefähr, wie viele Browser deine exakte Konfiguration teilen.

Wie unterscheidet sich Fingerprinting von Cookies?

Cookies werden auf deinem Gerät gespeichert — du kannst sie löschen, blockieren oder in deinen Browser-Einstellungen einsehen. Browser-Fingerprinting erfordert überhaupt keine Speicherung auf deinem Gerät. Der Server erstellt den Bezeichner aus Daten, die dein Browser bei jeder Anfrage frei überträgt.

Das macht Fingerprinting erheblich schwerer zu blockieren. Das Leeren deines Caches, die Nutzung des Inkognito-Modus oder der Wechsel zu einer privaten Suchmaschine haben keinen Einfluss auf deinen Fingerabdruck. Nur das Ändern deines Browsers, OS, Geräts oder das explizite Randomisieren dieser Signale kann die Kontinuität unterbrechen.

Ist Browser-Fingerprinting legal?

In vielen Rechtssystemen bewegt sich Fingerprinting in einer rechtlichen Grauzone. Unter der DSGVO in Europa gilt Fingerprinting als Verarbeitung personenbezogener Daten, wenn es eine natürliche Person identifizieren kann — was typischerweise der Fall ist. Das bedeutet, es erfordert eine gültige Rechtsgrundlage (Einwilligung, berechtigtes Interesse usw.) und muss in einer Datenschutzerklärung offengelegt werden.

In der Praxis ist die Durchsetzung inkonsistent. Viele Seiten nutzen Fingerprinting unter dem Deckmantel der „Betrugsprävention" — ein Anwendungsfall, der im Allgemeinen unter berechtigte Interessen fällt — ohne ausdrückliche Einwilligung einzuholen.

Wie kann man seinen Fingerabdruck reduzieren?

Vollständige Prävention ist schwierig, aber es gibt praktische Schritte:

  • Brave Browser nutzen: Brave randomisiert viele Fingerprinting-Signale pro Sitzung, was siteübergreifendes Tracking unzuverlässig macht.
  • Firefox mit Datenschutzeinstellungen: Firefox mit aktiviertemprivacy.resistFingerprinting normalisiert viele Signale auf einen gemeinsamen Wert.
  • Tor Browser nutzen: Tor normalisiert alle Fingerprinting-Signale auf eine gemeinsame Baseline — jeder Tor-Nutzer sieht für Tracking-Skripte gleich aus.
  • Ungewöhnliche Schriften oder Erweiterungen vermeiden: Seltene Schriften und ungewöhnliche Erweiterungs-Sets machen deinen Browser einzigartiger, nicht weniger.
  • VPN nutzen: Ein VPN ändert deine IP-Adresse und entfernt damit eine Schicht des Fingerabdrucks. Es beeinflusst jedoch nicht Canvas-, WebGL- oder Audio-Signale. Prüfe, ob dein VPN auf whatsmy.fyi funktioniert.

Häufig gestellte Fragen

Verhindert der private/Inkognito-Modus Fingerprinting?

Nein. Der private Modus verhindert, dass dein Browser Verlauf, Cookies und Formulardaten lokal speichert. Er ändert nicht deine Canvas-Ausgabe, Bildschirmauflösung, GPU oder andere Fingerprinting-Signale. Seiten können im Inkognito-Modus trotzdem einen identischen Fingerabdruck erstellen.

Kann ein VPN Browser-Fingerprinting stoppen?

Ein VPN maskiert deine IP-Adresse, beeinflusst aber nicht die Hardware- und Software-Signale, die deinen Fingerabdruck ausmachen. Es ist eine nützliche Datenschutzschicht, aber für sich allein unzureichend. Mehr dazu im VPN-Erkennungsleitfaden.

Was ist Canvas-Fingerprinting genau?

Canvas-Fingerprinting funktioniert, indem ein verstecktes Bild mit der HTML5-Canvas-API gezeichnet wird. Winzige Unterschiede in GPU-Hardware, Grafiktreibern und OS-Schrift- Rendering verursachen geringfügige Variationen in der Pixelausgabe zwischen Geräten. Diese Variation wird in eine stabile Kennung gehasht, die ohne Änderung der Hardware extrem schwer zu fälschen ist.

Referenzen

  1. [1]EFF: Cover Your Tracks
  2. [2]Wikipedia: Device fingerprint
  3. [3]MDN: Canvas API
  4. [4]W3C: Privacy Principles
  5. [5]Brave: Fingerprinting Protections

Prüfen Sie Ihre IP-Adresse, Ihren Standort und Ihre Datenschutzbewertung — sofort.

Keine Logs. Kein Tracking. Keine externen APIs.

Jetzt prüfen →

Verwandte Artikel

cookieEnabled-Fingerprinting: Cookie-Einstellungen als Tracker
Browser & Gerät

cookieEnabled-Fingerprinting: Cookie-Einstellungen als Tracker

navigator.cookieEnabled teilt jeder Website mit, ob Sie Cookies akzeptieren. Wer Cookies deaktiviert, fällt sofort auf — das Datenschutz-Paradoxon erklärt. DSGVO-Analyse.

6 Min. Lesezeit

Do Not Track (DNT): Das Signal, das Tracking verschlimmert
Browser & Gerät

Do Not Track (DNT): Das Signal, das Tracking verschlimmert

Do Not Track sollte Online-Tracking stoppen — aber DNT aktivieren macht Ihren Browser oft einzigartiger. Der W3C hat den Standard 2019 aufgegeben. Die vollständige Geschichte.

8 Min. Lesezeit

Farbtiefe-Fingerprinting: screen.colorDepth als Tracking-Signal
Browser & Gerät

Farbtiefe-Fingerprinting: screen.colorDepth als Tracking-Signal

screen.colorDepth und screen.pixelDepth verraten, wie viele Bits pro Pixel Ihr Display verwendet — ein stilles, persistentes Element Ihres Browser-Fingerabdrucks. Firefox schützt Sie besser.

7 Min. Lesezeit

← Zurück zum Blog
Was ist Browser-Fingerprinting? Wie Websites Sie ohne Cookies verfolgen | whatsmy.fyi