====== Browser-Fingerprinting ======

Über sogenanntes Browser-Fingerprinting und Tracking können Webseiten euren Browser wiedererkennen ("Identifizieren"). Dafür werden nicht nur die häufig thematisierten Browser-Cookies verwendet, sondern eine Vielzahl von System-Eigenschaften.
Dabei geht es nicht um eine Zuordnung zu einer Person mit Namen und Anschrift, sondern zu einer Browser-Verwendung / -Sitzung.

===== Bin ich betroffen? =====

Über folgende Seiten kann man testen ob und wie gut Tracker den eigenen Browser identifizieren können. Zielstellung sollte sein, dass der eigene Browser unauffällig in der Menge untergeht.

  * https://amiunique.org/
  * https://coveryourtracks.eff.org/
  * https://mangomattermedia.com/browserprint/
  * [[https://fingerprint.com/demo/|fingerprint.com]] - Eine Middle-Management kompatible Demo

Insbesondere über spezielle Browser-Eigenschaften wie angeschlossene Audio-Geräte (z.B. Bluetooth-Kopfhörer-Namen oder angeschlossenes VR-Headset), Systemverhalten bei Canvas-Nutzung und installiert Schriftarten kann mit hoher Zuverlässigkeit ein Browser wiedererkannt werden.

===== Was kann ich tun? =====

Generell hilft nur die Ausführung von Trackern zu verhindern. Dazu eignen sich auch Werbeblocker und Entsprechende Funktionen im Browser.

Eine Identifizierung anhand des Schriftarten- und Canvas-Verhaltens zu verhindern ist aktuell unmöglich.
Ein entsprechender Rabbit Hole Eingang ist hier zu finden: https://bugzilla.mozilla.org/show_bug.cgi?id=1469489 

==== Browser-Einstellungen ====

  * Firefox
    * Hauptmenü / Einstellungen
    * Datenschutz & Sicherheit
    * Verbesserter Schutz vor Aktivitätenverfolgung
    * Streng oder Benutzerdefiniert / "Identifizierer (Fingerprinter)"

Über die derzeit (06'23) experimentelle Firefox-Einstellung ''privacy.resistFingerprinting'' können eine Reihe von weiteren Browser-Verhaltensweisen standardisiert werden. Z.B. wird die Zeitzone auf UTC verändert. Dieses Verhalten wird sich natürlich auf einige Webanwendungen auswirken. Mehr dazu unter [[https://mzl.la/3dlIvK2|Firefox's protection against fingerprinting]]

==== Browser-Plugins ====
Über die folgenden Plugins werden eine Vielzahl an Trackern und Werbebannern (die auch Schadcode ausliefern) auttomatisch geblockt:
  * [[https://ublockorigin.com/|uBlockOrigin]]
  * [[https://privacybadger.org/|Privacy Badger]]

Damit jegliche Werbeblocker funktionieren können, muss seit 2023 wieder Firefox empfohlen werden. Chrome-Browser führen seit 2023 wieder Änderungen ein die eine Nutzung von Werbeblockern verhindern.

==== Experts-Only - Weiterführendes ====

  * [[https://hal.inria.fr/hal-01285470v2/document|Beauty and the Beast: Diverting modern web browsers
to build unique browser fingerprints - 2016]] - Paper zu Browser-Fingerprinting
  * https://github.com/arkenfox/user.js - Firefox-Richtlinien für Security & Privacy
  * [[https://2019.www.torproject.org/projects/torbrowser/design/#attacks|The Design and Implementation of the Tor Browser]] - Insbesondere das "Adversary Model" des Tor-Browsers bietet eine umfangreiche Übersicht über relevante Schwerpunkte