Mozilla will ab der für den März angekündigten Firefox-Version 52 besser vor Font-Fingerprinting schützen. Um ihre Privatsphäre zu bewahren, können Nutzer dann optional eine Whitelist von zugelassenen Fonts anlegen, damit sie nicht durch die Kombination aller auf ihrem Rechner installierten Schriftarten zu identifizieren sind. Bislang können Websites solche Informationen einfach mit JavaScript abrufen.
Font-Fingerprinting ist eine der Methoden für digitales Fingerprinting. Das bezeichnet die Sammlung von Daten per Geräte-Fingerabdrücken. Darunter versteht man die Identifikation eines Nutzers für Werbezwecke ohne dessen Zutun, also selbst wenn dieser keine Cookies zulässt. Unter anderem verfolgen Google, Facebook und Microsoft Nutzer auf diese Weise. Anders als beim Einsatz von Cookies schreibt auch europäisches Recht nicht vor, die Zustimmung der Nutzer zu solchen Methoden einzuholen.
Daten über Betriebssystem, Browserversion oder Displayauflösung allein sind zwar nicht geeignet, ein Gerät eindeutig zu identifizieren. Allerdings liefern sie einen Fingerabdruck, der in Kombination mit anderen Informationen die Identifikation eines Nutzers ermöglichen kann. Im Gegensatz zu Cookies lassen sich Geräte-Fingerabdrücke nicht so einfach unterbinden. Bestimmte Details über ein Gerät wie beispielsweise die Displayauflösung werden benötigt, um Websites an das Gerät anzupassen.
In Vorschauversionen von Firefox ist der Schutz vor Font-Fingerprinting bereits integriert. Firefox-Hersteller Mozilla übernimmt damit eine Einstellung des Tor-Browsers. Der Webbrowser des Anonymisierungsnetzwerks basiert auf Firefox ESR. Er bietet aber noch weit mehr Vorkehrungen zum Schutz der Privatsphäre, die für einen verbreiteten Browser wie Firefox praktisch nicht umsetzbar sind.
Sören Hentzschel macht darauf aufmerksam, dass die neue Option keinen Schutz gewährleistet, wenn ein NPAPI-Plug-in wie Adobe Flash installiert ist. Außerdem ist natürlich damit zu rechnen, dass die Darstellung von Websites anders als vorgesehen ausfällt – abhängig von den in der Whitelist angegebenen Fonts.
Firefox begann schon früher, einige für Nutzer nicht sichtbare Flash-Inhalte zu blockieren. Dabei handelt es sich im Wesentlichen um Inhalte, die kleiner als 5 mal 5 Pixel sind. Vor allem aber rufen sie die Flash-APIs enumerateFonts und ExternalInterface auf, um eine Liste aller auf dem Rechner installierten Schriftarten und so ein weiteres Merkmal zur Identifikation auch nicht eingeloggter Anwender zu erhalten – also für so genanntes Fingerprinting. Laut Google sind rund 90 Prozent aller heutigen Flash-Elemente für den Endanwender nicht sichtbar. Sie haben für den Besucher der Website keinen Nutzen und sorgen zudem dafür, dass die Seite langsamer lädt.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
