Was ist Browser-Fingerprinting?
Browser-Fingerprinting ist eine Methode zur Nutzeridentifizierung, die von Websites für verschiedene Zwecke eingesetzt wird, beispielsweise zur Personalisierung von Webseiten, zur Betrugserkennung und für zielgerichtete Werbung. Sie dient unter anderem der Betrugsprävention, der Bot-Erkennung, der Personalisierung und dem seitenübergreifenden Tracking.
Was ist Browser-Fingerprinting?
Browser-Fingerprinting, auch bekannt als Online-Fingerprinting, ist eine Tracking-Technik, die einen Browser oder ein Gerät identifiziert, indem sie mehrere Signale kombiniert, die während Webanfragen und der Browserausführung sichtbar werden, wie z. B. IP-Adresse, Benutzeragent, Sprache, Zeitzone, Bildschirmeigenschaften, Grafikfähigkeiten und andere Merkmale auf Browser- oder Geräteebene.
Welche Art von Informationen werden gesammelt?
Wenn Sie eine Website besuchen, sendet Ihr Gerät eine Verbindungsanfrage an die Zielwebsite, um deren Inhalte anzuzeigen. Die Zielwebsite kann auf die von Ihrem Browser über Ihr Gerät gesendeten Informationen zugreifen und diese sammeln.
Websites können mithilfe von Browser-Fingerprinting-Technologie viele Informationen über das Gerät eines Nutzers sammeln, um ihren Besuchern personalisierte Empfehlungen zu geben. So kann eine Website beispielsweise je nach Browsertyp ohne Ihre Zustimmung die folgenden Informationen über Sie erfassen:
- Webbrowser (Chrome, Mozilla, Firefox usw.)
- HTTP-Header (Informationen über Ihren Browser und Ihr Betriebssystem)
- Bevorzugte Sprache
- Zeitzone
- Bildschirmauflösung
- Plugins und Erweiterungen
Zusätzlich zu diesen gängigen Attributen können moderne Fingerprinting-Systeme auch Rendering- und hardwarebezogene Signale wie Canvas-Ausgabe, WebGL-Verhalten und Audioverarbeitungseigenschaften nutzen. Open-Source-Browser-Fingerprinting-Tools beziehen sich zunehmend auf WebGPU-bezogene Eigenschaften als zusätzliche Entropiequelle in bestimmten Browsern und Konfigurationen.
Wenn die von Ihnen besuchte Website Fingerprinting-Technologie verwendet, kann sie Ihren Browser erkennen und verfolgen. Bei Ihrem nächsten Besuch auf derselben Website kann diese Ihren digitalen Fingerabdruck speichern und Sie als wiederkehrenden Besucher identifizieren.
Auf amiunique.org können Sie herausfinden, was Ihr Browser-Fingerabdruck enthält und wie einzigartig er ist. Wie Sie sehen können, ist meiner in der Datenbank von amiunique.org einzigartig (Abbildung 1).
Abbildung 1: Beispiel eines Browser-Fingerabdrucks
Wenn Sie auf amiunique.org nach unten scrollen, können Sie sehen, wie viele Browser- und Geräteattribute während eines Besuchs preisgegeben werden, z. B. Ihr Betriebssystem, Ihre Browserversion, Ihre Sprache und Ihre Zeitzone.
Wie funktioniert Browser-Fingerprinting?
Bei jeder Verbindungsanfrage an eine Website stellen Sie der Zielwebsite Ihre Geräteinformationen zur Verfügung. Angenommen, Sie besuchen mit Ihrem Mobiltelefon eine E-Commerce-Website. Ihr Browser sendet eine Verbindungsanfrage an den Zielwebserver, sobald Sie auf den Link klicken, um die E-Commerce-Website zu besuchen.
Der Webserver erhält dann Zugriff auf einige wenige Daten Ihres Geräts, wie z. B. Ihre IP-Adresse, Ihren Browsertyp, Ihren User-Agent und weitere Informationen. In diesem Fall teilt Ihr User-Agent dem Webserver mit, dass Sie mit Ihrem Mobiltelefon und Safari eine Verbindungsanfrage stellen. Die Website zeigt ihre Inhalte basierend auf diesen Informationen an.
Die Website verfolgt Ihr Verhalten und Ihre Aktivitäten während Ihres Besuchs, um Ihre Nutzung zu analysieren. Bei jedem Besuch der E-Commerce-Website wird Ihr Gerät anhand des Browser-Fingerprintings identifiziert.
Welche verschiedenen Fingerabdruckmethoden gibt es?
1. Leinwand-Fingerabdruck
Canvas-Fingerprinting ist eine Form des Browser-Fingerprintings, die zur Verfolgung von Online-Nutzern eingesetzt wird. Dabei wird das Gerät des Nutzers gezwungen, ein verstecktes Bild zu zeichnen, um unbemerkt einen digitalen Fingerabdruck zu erstellen. Diese Methode nutzt hauptsächlich das HTML5-Canvas-Element, um Informationen über die Geräte der Nutzer preiszugeben, beispielsweise Betriebssystem, Browsertyp und vieles mehr. Beim Besuch einer Webseite rendert der Browser automatisch den Bild- oder Textinhalt der Seite.
Wenn die von Ihnen besuchte Website beispielsweise Canvas-Fingerprinting-Technologie verwendet, weist sie Ihren Browser an, ein unsichtbares Bild oder einen unsichtbaren Text zu zeichnen. Dadurch gibt das HTML5-Canvas-Element Informationen über Ihren Computer preis, etwa Hintergrundfarben, Schriftgröße und -art, Grafikkarte und andere spezifische Merkmale (Abbildung 3).
Da verschiedene Geräte Bilder und Texte unterschiedlich darstellen, analysiert Canvas Fingerprinting, wie ein Gerät Bilder und Texte darstellt, um jedem Benutzergerät eine eindeutige ID zuzuweisen.
Abbildung 3: Beispiel eines Canvas-Fingerprinting-Skripts
2. WebGL-Fingerprinting
Die WebGL-Fingerprinting-Technik, ähnlich dem Canvas-Fingerprinting, dient dazu, Informationen über die Grafiktreiber und die Bildschirmauflösung von Geräten zu ermitteln, indem Browser gezwungen werden, ein Bild oder einen Text darzustellen. Diese Technik unterscheidet Benutzer anhand ihrer Grafiktreiber und Bildschirmauflösung und erzeugt so einen eindeutigen Fingerabdruck.
3. Audio-Fingerprinting
Audio-Fingerprinting testet, wie Ihr Gerät Töne wiedergibt (siehe Abbildung 4). Es funktioniert ähnlich wie Canvas- und WebGL-Fingerprinting. Da jedes Gerät ein einzigartiges Spektrum an Schallwellen erzeugt, kann Audio-Fingerprinting Nutzer anhand der von ihren Geräten (Hardware und Software) erzeugten Audiosignale identifizieren.
Abbildung 4: Arbeitsablauf für das Browser-Fingerprinting
Die 3 wichtigsten Anwendungsfälle für Browser-Fingerprinting
Neben Canvas, WebGL und Audio-Fingerprinting beginnen Anwender nun auch neuere, vom Browser bereitgestellte Signale zu überwachen, darunter einige WebGPU-bezogene Eigenschaften, da diese potenzielle Quellen für Entropie darstellen.
Diese Techniken entwickeln sich zwar noch weiter, aber sie zeigen, dass Browser-Fingerprinting zunehmend auf einer breiteren Mischung von Software-, Rendering- und Hardware-Signalen beruht, als ältere Erklärungen typischerweise beschreiben.
1. Online-Betrugserkennung
Websites können betrügerisches Nutzerverhalten mithilfe von Browser-Fingerprinting erkennen. Sobald eine Website betrügerische Aktivitäten feststellt, fügt sie dem Anmeldeprozess zusätzliche Authentifizierungsschritte hinzu, um unbefugten Zugriff und den Diebstahl von Benutzerkonten zu verhindern.
Anbieter kommerzieller Geräteintelligenzlösungen begannen, Browser-Fingerprinting in benutzerfreundlichere Betrugserkennungs-Workflows zu integrieren, anstatt es lediglich als Rohdaten offenzulegen. So führte beispielsweise Fingerprint eine No-Code-Regel-Engine ein, die Betrugs- und Risikoteams dabei unterstützt, automatisierte Entscheidungen auf Basis von Geräteintelligenzsignalen zu treffen.
2. Maßgeschneiderte Inhaltsempfehlungen
Es ist möglich, den Cookie-Verlauf zu löschen und Cookies in Webbrowsern zu blockieren. Webbrowser wie Chrome, Firefox, Safari und Edge ermöglichen es Nutzern, Cookies zu deaktivieren. Im Gegensatz zu Cookies sind Browser-Fingerprints jedoch schwer zu blockieren. Daher ist Browser-Fingerprinting eine effektivere Methode für Werbetreibende, um das Verhalten und die Aktivitäten von Nutzern im Internet zu verfolgen.
Websites nutzen Fingerprinting, um die Aktivitäten und das Verhalten von Besuchern zu verfolgen und zu analysieren und so personalisierte Nutzererlebnisse zu schaffen. Wenn Sie beispielsweise eine Website auffordern, ihre Inhalte anzuzeigen, kann die Website Ihren Standort ermitteln, indem sie Ihre IP-Adresse verfolgt.
Dies ermöglicht es E-Commerce-Websites, ihren Online-Besuchern lokal relevante Inhalte und Geschäfte in der Nähe zu empfehlen. Websites können mithilfe der Browser-Fingerprint-Technologie auf folgende Informationen über ihre Besucher zugreifen:
- Aktueller Standort des Nutzers.
- Gerätetyp, den der Benutzer verwendet, z. B. Desktop-Computer, Tablet oder Mobiltelefon.
- Trafficquellen: Nutzer können Ihre Website auf verschiedenen Wegen erreichen, z. B. direkt, über soziale Medien, Empfehlungen oder bezahlten Traffic.
3. Bot-Erkennung
Websites nutzen Browser-Fingerprinting, um sich vor schädlichen Bots zu schützen. Beim Browser-Fingerprinting werden die vom Browser gesendeten HTTP-Header analysiert, um den Datenverkehr von Web-Bots vom regulären Browserdatenverkehr zu unterscheiden.
Browser-Fingerprinting analysiert clientseitige Signale, um Webcrawler anhand von Bot-Erkennungsattributen wie Anfragehäufigkeit, ungewöhnlich hohen Seitenaufrufen und langen Sitzungsdauern zu identifizieren. Dabei wird der Fingerabdruck eines verdächtigen Browsers erfasst und mit denen regulärer Browser verglichen, um Web-Bots aufzuspüren.
Anbieter von Browser- und Geräteintelligenzlösungen unterscheiden mittlerweile zwischen schädlichen Bots, normalem menschlichem Datenverkehr und autorisiertem KI-Agentenverkehr, der für legitime Unternehmensautomatisierung und agentenbasierten Handel eingesetzt wird. Dies spiegelt einen Wandel von der einfachen Unterscheidung zwischen Bots und Menschen hin zu einer differenzierteren Identitäts- und Vertrauensklassifizierung wider.
Ist Browser-Fingerprinting legal?
Browser-Fingerprinting ist nicht in jeder Gerichtsbarkeit automatisch rechtmäßig oder unrechtmäßig; seine Rechtmäßigkeit hängt davon ab, wie die Daten erhoben werden, zu welchem Zweck sie verwendet werden, welche Transparenz den Nutzern geboten wird und auf welcher Rechtsgrundlage sich die Organisation stützt.
Nach europäischem Datenschutzrecht können Fingerprinting-bezogene Daten unter die Bestimmungen zum Schutz personenbezogener Daten fallen, wenn sie mit einer identifizierbaren Person in Verbindung gebracht oder dazu verwendet werden können, einen Benutzer oder ein Gerät zu identifizieren.
Wie lässt sich Browser-Fingerprinting vermeiden?
1. Anonymisieren Sie Ihren Browser
In der Praxis funktioniert die Reduzierung der Fingerprinting-Möglichkeit in der Regel besser durch Anti-Fingerprinting-Schutzmechanismen auf Browserebene als durch allgemeine Anonymisierung allein.
Der Tor Browser bleibt eine der stärksten Mainstream-Optionen zur Reduzierung der Einzigartigkeit und veröffentlichte auch Anfang 2026 weiterhin häufige Updates.
Firefox dokumentiert außerdem Schutzmechanismen gegen Fingerprinting, wie beispielsweise Resist Fingerprinting, die bestimmte Browserausgaben standardisieren oder verändern, um die Benutzeridentifizierung zu vereinfachen. WebKit hat ebenfalls neuere Schutzmechanismen für Safari dokumentiert, die den Zugriff auf einige bekannte Fingerprinting-Methoden einschränken.
2. Proxys nutzen
Ein Proxy-Server kann Ihre IP-Adresse verbergen oder rotieren , verhindert aber von sich aus nicht das Browser-Fingerprinting, da Websites weiterhin viele Nicht-IP-Signale analysieren können, die von Ihrem Browser und Gerät übermittelt werden.
Ebenso sind Headless-Browser oft erkennbar und sollten daher nicht als alleinige, zuverlässige Anonymisierungslösung betrachtet werden. Proxys sind vielmehr als eine Komponente einer umfassenderen Datenschutzstrategie zu verstehen und bieten keinen vollständigen Schutz vor Fingerprinting.
Seien Sie der Erste, der kommentiert
Ihre E-Mail-Adresse wird nicht veröffentlicht. Alle Felder sind erforderlich.