Screen-Fingerprinting liest Bildschirmauflösung, Pixeldichte, Farbtiefe und Orientierung direkt aus dem Browser — in Millisekunden, ohne Cookies, ohne Gerätespeicherung. Diese Daten fließen als stabile Komponente in Ihren Browser-Fingerabdruck ein und bleiben selbst nach dem Löschen aller Cookies unverändert. Nach der DSGVO kann die Kombination dieser Merkmale ein personenbezogenes Datum darstellen.
Welche Daten werden ausgelesen?
Ein einziger JavaScript-Aufruf genügt:
const screenData = {
width: screen.width, // z. B. 2560
height: screen.height, // z. B. 1440
availWidth: screen.availWidth, // verfügbare Breite (ohne Taskleiste)
availHeight: screen.availHeight, // verfügbare Höhe
colorDepth: screen.colorDepth, // z. B. 24
pixelDepth: screen.pixelDepth, // meistens identisch mit colorDepth
devicePixelRatio: window.devicePixelRatio, // z. B. 2.0 (Retina)
orientation: screen.orientation.type, // z. B. "landscape-primary"
};Warum ist Bildschirmauflösung ein Tracking-Signal?
Die Kombination aus physischer Auflösung, verfügbarer Arbeitsfläche und Pixeldichte ist überraschend individuell:
- Unterschiedliche Auflösungen: Marktdaten zeigen Dutzende verbreiteter Auflösungen — 1920×1080, 2560×1440, 3840×2160, 2560×1600 (MacBook Pro) etc. Jede Kombination reduziert die Anonymitätsmenge.
- devicePixelRatio: Werte wie 1,0 (normaler Monitor), 1,25 (Windows Skalierung), 2,0 (Retina/HiDPI) oder 3,0 (Smartphone) verfeinern das Profil weiter.
- availHeight vs. height: Die Differenz verrät die Höhe der Taskleiste oder des Docks — betriebssystem- und konfigurationsabhängig.
Wie viel Entropie liefert Screen-Fingerprinting?
| Signal | Entropie |
|---|---|
| Bildschirmauflösung allein | ~3,3 Bit |
| + devicePixelRatio | ~4,1 Bit |
| + availHeight (Taskleistengröße) | ~4,5 Bit |
| Überlebt Cookie-Löschung | Ja |
| Funktioniert im Inkognito-Modus | Ja |
Multi-Monitor-Setups
Bei mehreren angeschlossenen Monitoren gibt screen.width/height die Größe des primären Monitors zurück. Die Experimental-API window.getScreenDetails() (Chrome 100+) kann alle verbundenen Bildschirme auflisten — ein noch stärkeres Fingerprinting-Signal mit deutlich mehr Entropie.
DSGVO-Aspekte
Screen-Daten allein identifizieren selten eine Person eindeutig. In Kombination mit anderen Signalen — User Agent, GPU, Schriften — entsteht jedoch ein Profil, das unter DSGVO Art. 4 Nr. 1 als personenbezogenes Datum eingestuft werden kann. Websites, die Screen-Daten zu Tracking-Zwecken sammeln, benötigen eine Rechtsgrundlage nach Art. 6 DSGVO und müssen dies in ihrer Datenschutzerklärung angeben.
Schutzmaßnahmen
- Firefox
privacy.resistFingerprinting: Meldet eine feste Auflösung (1000×600 oder die nächste Standardgröße), unabhängig vom echten Bildschirm. - Brave Browser: Rundet Auflösungswerte auf häufige Werte — reduziert die Entropie ohne Funktionsverlust.
- Tor Browser: Skaliert Fenster so, dass alle Nutzer dieselbe scheinbare Fenstergröße haben.
Verwandte Signale
Screen-Fingerprinting wird oft zusammen mit Farbtiefe-Fingerprinting und Canvas-Fingerprinting eingesetzt. Testen Sie Ihren vollständigen Fingerabdruck mit unserem Fingerprint-Tool.
