screen.colorDepth und screen.pixelDepth verraten, wie viele Bits pro Pixel Ihr Display für Farbinformation verwendet. Dieses stille, persistente Signal ist Teil Ihres Browser-Fingerabdrucks — auch wenn es mit nur ~0,87 Bit Entropie zu den schwächeren Signalen gehört. Besonders interessant: Firefox und Safari melden grundsätzlich 24 Bit, unabhängig von der tatsächlichen Hardware — Chrome hingegen gibt den echten Wert zurück.
Was geben diese APIs zurück?
console.log(screen.colorDepth); // z. B. 24, 30, 32
console.log(screen.pixelDepth); // fast immer identisch mit colorDepth
// Typische Werte:
// 24 Bit → Standard (16,7 Millionen Farben) — häufigster Wert
// 30 Bit → HDR-Displays (1,07 Milliarden Farben)
// 32 Bit → Windows-interne Darstellung (24 Bit Farbe + 8 Bit Alpha-Kanal)Der Browser-Unterschied
Hier liegt ein wichtiges Datenschutz-Detail:
| Browser | colorDepth-Verhalten |
|---|---|
| Chrome / Edge | Gibt den echten Hardware-Wert zurück (24 / 30 / 32) |
| Firefox | Gibt immer 24 zurück, unabhängig von der Hardware |
| Safari | Gibt immer 24 zurück |
| Brave | Gibt immer 24 zurück (Farbling) |
| Tor Browser | Gibt immer 24 zurück |
Chrome-Nutzer mit HDR-Display (30 Bit) oder bestimmten Windows-Konfigurationen (32 Bit) heben sich von der 24-Bit-Mehrheit ab — ein messbarer Fingerprinting-Effekt.
Entropie und Fingerprinting-Wert
| Merkmal | Wert |
|---|---|
| Entropie | ~0,87 Bit |
| Häufigster Wert | 24 Bit (>90 % der Nutzer) |
| Seltenste Werte | 30 Bit (HDR), 32 Bit (Windows) |
| Überlebt Cookie-Löschung | Ja |
| Funktioniert im Inkognito-Modus | Ja |
Warum ist 30 Bit besonders auffällig?
HDR-Displays mit 30-Bit-Farbtiefe sind noch selten — professionelle Monitore, High-End-MacBooks mit ProMotion, und einige OLED-Panels. Nutzer mit 30-Bit-Display und Chrome gehören einer sehr kleinen Gruppe an. In Kombination mit anderen Signalen (GPU-Renderer, Bildschirmauflösung) ist die Kombination oft einzigartig.
DSGVO und Farbtiefe-Fingerprinting
screen.colorDepth allein identifiziert kaum eine Person — die Entropie ist zu gering. Als Teil eines kombinierten Fingerabdrucks (Canvas + WebGL + Bildschirm + Farbtiefe) trägt es jedoch zur eindeutigen Identifikation bei. Nach DSGVO-Erwägungsgrund 30 gilt auch die Kombination schwacher Online-Kennzeichen als personenbezogenes Datum, wenn sie zur Identifikation führt. Das BSI empfiehlt in seinen Hinweisen für Behörden-Arbeitsplätze den Einsatz von Browsern, die solche Fingerprinting-Signale standardisieren.
Schutz: Browser-Normalisierung
Firefox und Safari tun das Richtige: Sie geben stets 24 zurück, egal was die Hardware meldet. Dadurch verschmelzen ihre Nutzer in der großen 24-Bit-Masse. Chrome-Nutzer mit abweichender Hardware stehen dagegen allein.
- Firefox: Normalisiert auf 24 Bit (aktiv).
- Brave Browser: Normalisiert auf 24 Bit (Farbling-Mechanismus).
- Tor Browser: Normalisiert auf 24 Bit.
- Chrome: Gibt echten Wert zurück — kein Schutz.
Verwandte Signale
Farbtiefe-Fingerprinting wird immer zusammen mit Screen-Fingerprinting (Auflösung, devicePixelRatio) eingesetzt — beide lesen aus demselben screen-Objekt. Prüfen Sie Ihre Farbtiefe live mit unserem Fingerprint-Tool.
