Canvas Fingerprinting: Cwm fjordbank glyphs vext quiz

Schonmal youporn.com1, addthis.com, pof.com, t-online.de, nydailynews.com, ca.gov, theblaze.com, movie4k.to, cbslocal.com, amung.us, sex.com, chron.com, linternaute.com, mystart.com, sfgate.com, biblegateway.com, largeporntube.com, dealshark.com, kinox.to, ustream.tv, noaa.gov, dantri.com.vn, pornsharing.com, perezhilton.com, programme.tv.net oder viele weitere (~6.000 äußerst populäre) Websites besucht? Gratulation, diese – und viele andere Websites – haben Trackingmechanismen in Verwendung, denen nahezu nicht entgangen werden kann: Canvas Fingerprinting, Evercookies mittels Respawning, und Cookie Syncing.

Mittels Canvas Fingerprinting werden winzige Unterschiede im Rendering bestimmter Texte auf unterschiedlichen Browser-/Betriebssystemversionen zur Erstellung eines Profils benutzt.

Canvas fingerprinting is a type of browser or device fingerprinting technique that was first presented […] in 2012. […] by using the Canvas API of modern browsers, one can exploit the subtle differences in the rendering of the same text to extract a consistent fingerprint that can easily be obtained in a fraction of a second without user’s awareness.

Per Flash gesetzte Cookies werden – im Gegensatz zu normalen Cookies (HTTP Cookies) – für gewöhnlich nicht gelöscht. Sie können von Drittseiten ausgelesen, ergänzt und ebenso zur Erstellung eines Profils benutzt werden.

Evercookies are designed to overcome the „shortcomings“ of the traditional tracking mechanisms. By utilizing multiple storage vectors that are less transparent to users and may be more difficult to clear, evercookies provide an extremely resilient tracking mechanism, and have been found to be used by many popular sites to circumvent deliberate user actions.

Um die Blockade von Cookies von Drittanbietern zu umgehen, tauschen verschiedene Domains Informationen über Pseudo-IDs aus; damit wird der Drittanbieter für den Browser nicht sichtbar und gelangt trotzdem an bestimmte Daten.

Cookie synchronization or cookie syncing is the practice of tracker domains passing pseudonymous IDs associated with a given user, typically stored in cookies, amongst each other.

Und da sage noch jemand, seine Privatsphäre interessiere doch niemanden, Tracking sei überbewertet oder Menschen, die davor warnen paranoid. Wer so einen Aufwand treibt, um Nutzer eindeutig (wieder) erkennen zu können, hat Interesse an den Daten.

Wer sich schützen will, auch vor den oben genannten Methoden, sollte Firefox datenschutzfreundlich konfigurieren.


  1. Gute Nachrichten für BesucherInnen von youporn.com: „A YouPorn.com spokesperson said that the website was „completely unaware that AddThis contained a tracking software that had the potential to jeopardize the privacy of our users.“ After this article was published, YouPorn removed AddThis technology from its website.“