Privatsphäre ade: So entsteht der Fingerabdruck im Browser

Die EFF wertet neben den genannten Parametern die Bildschirmauflösung, die installierten Fonts und die eingestellte Zeitzone aus. Als Gesamtergebnis kann die EFF feststellen, dass nur einer von zirka 257.000 Browsern dieselben Parameter übermittelt wie der Testrechner aus dem ZDNet-Labor.

Bild 3 zeigt, dass der Internet Explorer 8 auf demselben Testrechner sogar einzigartig in der EFF-Datenbank mit über 520.000 Browsersamples ist. Er kann zwar nicht mit so vielen Plug-ins aufwarten wie Firefox, dafür gibt er bereits beim Useragent-String sehr spezifische Details über die Rechnerkonfiguration preis.

Ein Websitebetreiber, der einen Nutzer in der Praxis wiedererkennen möchte, muss allerdings einen größeren Aufwand betreiben. So wird ein Anwender über die Zeit weitere Plug-ins installieren und bestehende aktualisieren. Kauft er sich einen neuen Bildschirm, meldet der Browser eventuell eine andere Auflösung. Allerdings ändern sich meist nur wenige Parameter. Ein komplett neues Browserprofil erhält man in der Regel nur beim Kauf eines neuen Rechners.

Wer seine Anwender wiedererkennen möchte, muss also Heuristiken anwenden, wie viele Parameter sich in einem bestimmten Zeitraum ändern dürfen, so dass ein Benutzer als identifiziert gilt. Dabei bietet sich ein Punktesystem an, das Veränderungen bewertet. So ist es relativ unwahrscheinlich, dass ein Benutzer Fonts deinstalliert. Dass ein User zusätzliche Schriftarten installiert, ist hingegen nichts Ungewöhnliches. Oft geschieht das sogar unbewusst durch die Installation einer neuen Anwendung.

In der Regel benötigt eine Website nicht so detaillierte Informationen, wie sie die marktüblichen Browser ohne jede Nachfrage an den Websitebetreiber weitergeben. Eine Website sollte zwar den Browser und seine Version kennen, jedoch ist eine detaillierte Auflistung der Plug-ins nicht erforderlich. Auf ein fehlendes Flash-Plug-in oder Java kann man den Benutzer mit einfachem HTML-Code auch ohne eine Plug-in-Liste hinweisen.