navigator.cookieEnabled teilt jeder Website mit, ob Ihr Browser Cookies akzeptiert — true oder false. Dieses Ja/Nein-Signal fließt als Komponente in Ihren Browser-Fingerabdruck ein. Das Paradoxon: Wer Cookies deaktiviert, um privater zu surfen, fällt damit sofort auf — denn nur etwa 3 % aller Nutzer haben Cookies deaktiviert. Nach der DSGVO ist auch diese Information Teil des Browser-Fingerabdrucks.
Was gibt die API zurück?
console.log(navigator.cookieEnabled);
// true → Browser akzeptiert Cookies (~97 % der Nutzer)
// false → Cookies vollständig deaktiviert (~3 % der Nutzer)Der Wert ist sofort verfügbar, erfordert keine Benutzerinteraktion und ist in allen Browsern implementiert — einschließlich Firefox, Chrome, Safari und Edge.
Das Datenschutz-Paradoxon
Cookie-Einstellungen erzeugen ein kontraintuitives Datenschutzproblem:
| Cookie-Status | Nutzeranteil | Entropie | Fingerprinting-Risiko |
|---|---|---|---|
| Cookies aktiviert | ~97 % | nahe 0 Bit | Niedrig (zu häufig für Unterscheidung) |
| Cookies deaktiviert | ~3 % | ~4 Bit | Hoch (sehr ungewöhnlich → sofort auffällig) |
Ein Nutzer, der Cookies deaktiviert, um seine Privatsphäre zu schützen, macht sich damit paradoxerweise einzigartiger und leichter identifizierbar — das Gegenteil des gewünschten Effekts.
Blockierte Third-Party-Cookies vs. navigator.cookieEnabled
Es ist wichtig, zwischen verschiedenen Cookie-Konfigurationen zu unterscheiden:
navigator.cookieEnabled === false: Alle Cookies sind deaktiviert — auch First-Party-Cookies der besuchten Website.- Third-Party-Cookies blockiert:
navigator.cookieEnabledgibttruezurück, auch wenn Tracker-Cookies von Drittanbietern blockiert werden. Firefox und Safari blockieren Third-Party-Cookies standardmäßig. - Inkognito-Modus: Cookies funktionieren in der aktuellen Sitzung, werden aber beim Schließen des Fensters gelöscht.
navigator.cookieEnabledgibttruezurück.
Fingerprinting-Einsatz in der Praxis
navigator.cookieEnabled wird selten als einziges Signal genutzt. Es ergänzt andere Signale im Fingerprinting-Profil:
- Konsistenzprüfung: Ein Nutzer mit
cookieEnabled: false, aber gesetzten First-Party-Cookies ist ein Widerspruch — mögliches Zeichen für Browser-Manipulation oder Anti-Fingerprinting-Tools. - Nutzersegmentierung: Cookie-freie Nutzer werden oft als datenschutzbewusster eingestuft und gesondert behandelt.
DSGVO-Aspekte
Nach deutschem Recht (§ 25 TTDSG) und der ePrivacy-Richtlinie ist das Auslesen von Browser-Informationen zu Fingerprinting-Zwecken grundsätzlich einwilligungspflichtig.navigator.cookieEnabled ist zwar ein schwaches Signal, aber die Kombination vieler schwacher Signale erzeugt ein starkes Profil — und die Erhebung dieses kombinierten Fingerabdrucks erfordert eine Rechtsgrundlage nach DSGVO Art. 6.
Schutzmaßnahmen
- Third-Party-Cookies blockieren: Verbessert den Datenschutz erheblich, ohne
navigator.cookieEnabledzu verändern. Firefox und Safari tun dies standardmäßig. - Cookies nicht vollständig deaktivieren: Das Deaktivieren aller Cookies ist kontraproduktiv für den Datenschutz (erhöht Eindeutigkeit).
- Firefox
privacy.resistFingerprinting: Beeinflusst nicht direktnavigator.cookieEnabled, reduziert aber andere Fingerprinting-Signale erheblich.
Verwandte Signale
Cookie-Status-Fingerprinting wird oft zusammen mit Do-Not-Track-Fingerprinting und Browser-Speicher-Fingerprinting analysiert. Prüfen Sie Ihren vollständigen Datenschutz-Status mit unserem Fingerprint-Tool.
