Categories: BrowserWorkspace

Firefox übernimmt Anti-Fingerprinting-Technik des Tor-Browsers

Mozilla spendiert seinem Browser Firefox eine neue Technik, die es Werbetreibenden erschweren soll, Nutzer über Websites hinweg zu verfolgen und mit personalisierten Anzeigen zu versorgen. Die als Letterboxing bezeichnete Anti-Fingerprinting-Technik stammt ursprünglich vom Tor-Browser und soll in Firefox 67 integriert werden.

Beim Letterboxing werden um eine Website herum vorübergehend „graue Bereiche“ angelegt, sobald ein Nutzer die Größe des Browserfensters ändert. Sie werden Stück für Stück wieder entfernt, während die Größenänderung durchgeführt wird. Das soll die tatsächliche Fenstergröße gegenüber Anzeigennetzwerken verbergen.

Online-Werbung wird unter anderem anhand bestimmter Browserfunktionen wie der Fenstergröße personalisiert. Diese Daten verwenden Werbetreibende, um Nutzerprofile anzulegen und die Aktivitäten von Nutzern seitenübergreifend zu erfassen.

Statt den Browserinhalt beim Ändern der Fenstergröße direkt anzupassen, wird während des Vorgangs die Höhe und Breite des Fensterinhalts als ein Vielfaches von 200 und 100 Pixeln dargestellt, wodurch um den Inhalt herum ein grauer Rahmen entsteht. Gleichzeitig werden für alle Nutzer auf diese Art dieselben Fenstergrößen generiert.

Der Code der Anzeigennetzwerke, der auf eine Anpassung der Fenstergröße wartet, liest die Größe des eigentlichenFensterinhalts ohne den grauen Rahmen und sendet diese Daten an einen Server. Erst danach entfernt Firefox die grauen Bereiche mit einer Animation innerhalb weniger Millisekunden. Letterboxing verzögert also die Anpassung des Browserinhalts an die neue Größe des Browserfensters nur solange, bis der Code der Werbetreibenden die „falsche“ Fenstergröße ermittelt und gesendet hat.

Vorschläge für die Ausgestaltung des „grauen Bereichs“ um den Inhalt einer Website (Bild: Mozilla)Die Technik selbst ist für Mozilla kein Neuland. Sie ist bereits seit 2015 ein Bestandteil des Tor-Browsers, der auf Firefox basiert. Aktuell können Firefox-Nutzer die Funktion bereits in Firefox Nightly testen. Die Allgemeinheit erhält Letterboxing mit Firefox 67, dessen Veröffentlichung für Mai geplant ist.

Allerdings ist das Letterboxing auch in der Nightly-Version nicht ab Werk aktiv. Es muss über die Seite „about:config“ unter „privacy.resistFingerprinting“ aktiviert werden. Das Fingerprinting wird auch aktiviert, wenn das Browserfenster maximiert oder der Inhalt im Vollbildmodus angezeigt wird. Zudem sehen Nutzer von Firefox Nightly bisher noch nicht den Hinweis, dass nach dem Maximieren des Browserfensters Werbetreibende über die Fenstergröße die aktuelle Bildschirmauflösung abfragen können.

Letterboxing ist Teil eines Tor Uplift genannten Projekts, dass Mozilla seit 2016 verfolgt. Es sieht die Portierung von Funktionen des Tor-Browsers vor, die die Privatsphäre von Firefox-Nutzern schützen sollen. Dazu gehört, dass Firefox bekannte Fingerprinting-Domains blockiert und dass Nutzer anhand der installierten Betriebssystemschriften identifiziert werden können. Auch der mit Firefox 63 eingeführte erweiterte Tracking-Schutz stammt ursprünglich vom Tor-Browser.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago