Mozilla spendiert seinem Browser Firefox eine neue Technik, die es Werbetreibenden erschweren soll, Nutzer über Websites hinweg zu verfolgen und mit personalisierten Anzeigen zu versorgen. Die als Letterboxing bezeichnete Anti-Fingerprinting-Technik stammt ursprünglich vom Tor-Browser und soll in Firefox 67 integriert werden.
Beim Letterboxing werden um eine Website herum vorübergehend „graue Bereiche“ angelegt, sobald ein Nutzer die Größe des Browserfensters ändert. Sie werden Stück für Stück wieder entfernt, während die Größenänderung durchgeführt wird. Das soll die tatsächliche Fenstergröße gegenüber Anzeigennetzwerken verbergen.
Online-Werbung wird unter anderem anhand bestimmter Browserfunktionen wie der Fenstergröße personalisiert. Diese Daten verwenden Werbetreibende, um Nutzerprofile anzulegen und die Aktivitäten von Nutzern seitenübergreifend zu erfassen.
Statt den Browserinhalt beim Ändern der Fenstergröße direkt anzupassen, wird während des Vorgangs die Höhe und Breite des Fensterinhalts als ein Vielfaches von 200 und 100 Pixeln dargestellt, wodurch um den Inhalt herum ein grauer Rahmen entsteht. Gleichzeitig werden für alle Nutzer auf diese Art dieselben Fenstergrößen generiert.
Der Code der Anzeigennetzwerke, der auf eine Anpassung der Fenstergröße wartet, liest die Größe des eigentlichenFensterinhalts ohne den grauen Rahmen und sendet diese Daten an einen Server. Erst danach entfernt Firefox die grauen Bereiche mit einer Animation innerhalb weniger Millisekunden. Letterboxing verzögert also die Anpassung des Browserinhalts an die neue Größe des Browserfensters nur solange, bis der Code der Werbetreibenden die „falsche“ Fenstergröße ermittelt und gesendet hat.
Die Technik selbst ist für Mozilla kein Neuland. Sie ist bereits seit 2015 ein Bestandteil des Tor-Browsers, der auf Firefox basiert. Aktuell können Firefox-Nutzer die Funktion bereits in Firefox Nightly testen. Die Allgemeinheit erhält Letterboxing mit Firefox 67, dessen Veröffentlichung für Mai geplant ist.
Allerdings ist das Letterboxing auch in der Nightly-Version nicht ab Werk aktiv. Es muss über die Seite „about:config“ unter „privacy.resistFingerprinting“ aktiviert werden. Das Fingerprinting wird auch aktiviert, wenn das Browserfenster maximiert oder der Inhalt im Vollbildmodus angezeigt wird. Zudem sehen Nutzer von Firefox Nightly bisher noch nicht den Hinweis, dass nach dem Maximieren des Browserfensters Werbetreibende über die Fenstergröße die aktuelle Bildschirmauflösung abfragen können.
Letterboxing ist Teil eines Tor Uplift genannten Projekts, dass Mozilla seit 2016 verfolgt. Es sieht die Portierung von Funktionen des Tor-Browsers vor, die die Privatsphäre von Firefox-Nutzern schützen sollen. Dazu gehört, dass Firefox bekannte Fingerprinting-Domains blockiert und dass Nutzer anhand der installierten Betriebssystemschriften identifiziert werden können. Auch der mit Firefox 63 eingeführte erweiterte Tracking-Schutz stammt ursprünglich vom Tor-Browser.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…