Firefox übernimmt Anti-Fingerprinting-Technik des Tor-Browsers

Mozilla spendiert seinem Browser Firefox eine neue Technik, die es Werbetreibenden erschweren soll, Nutzer über Websites hinweg zu verfolgen und mit personalisierten Anzeigen zu versorgen. Die als Letterboxing bezeichnete Anti-Fingerprinting-Technik stammt ursprünglich vom Tor-Browser und soll in Firefox 67 integriert werden.

Beim Letterboxing werden um eine Website herum vorübergehend „graue Bereiche“ angelegt, sobald ein Nutzer die Größe des Browserfensters ändert. Sie werden Stück für Stück wieder entfernt, während die Größenänderung durchgeführt wird. Das soll die tatsächliche Fenstergröße gegenüber Anzeigennetzwerken verbergen.

Online-Werbung wird unter anderem anhand bestimmter Browserfunktionen wie der Fenstergröße personalisiert. Diese Daten verwenden Werbetreibende, um Nutzerprofile anzulegen und die Aktivitäten von Nutzern seitenübergreifend zu erfassen.

Statt den Browserinhalt beim Ändern der Fenstergröße direkt anzupassen, wird während des Vorgangs die Höhe und Breite des Fensterinhalts als ein Vielfaches von 200 und 100 Pixeln dargestellt, wodurch um den Inhalt herum ein grauer Rahmen entsteht. Gleichzeitig werden für alle Nutzer auf diese Art dieselben Fenstergrößen generiert.

Der Code der Anzeigennetzwerke, der auf eine Anpassung der Fenstergröße wartet, liest die Größe des eigentlichenFensterinhalts ohne den grauen Rahmen und sendet diese Daten an einen Server. Erst danach entfernt Firefox die grauen Bereiche mit einer Animation innerhalb weniger Millisekunden. Letterboxing verzögert also die Anpassung des Browserinhalts an die neue Größe des Browserfensters nur solange, bis der Code der Werbetreibenden die „falsche“ Fenstergröße ermittelt und gesendet hat.

Vorschläge für die Ausgestaltung des „grauen Bereichs“ um den Inhalt einer Website (Bild: Mozilla)Die Technik selbst ist für Mozilla kein Neuland. Sie ist bereits seit 2015 ein Bestandteil des Tor-Browsers, der auf Firefox basiert. Aktuell können Firefox-Nutzer die Funktion bereits in Firefox Nightly testen. Die Allgemeinheit erhält Letterboxing mit Firefox 67, dessen Veröffentlichung für Mai geplant ist.

Allerdings ist das Letterboxing auch in der Nightly-Version nicht ab Werk aktiv. Es muss über die Seite „about:config“ unter „privacy.resistFingerprinting“ aktiviert werden. Das Fingerprinting wird auch aktiviert, wenn das Browserfenster maximiert oder der Inhalt im Vollbildmodus angezeigt wird. Zudem sehen Nutzer von Firefox Nightly bisher noch nicht den Hinweis, dass nach dem Maximieren des Browserfensters Werbetreibende über die Fenstergröße die aktuelle Bildschirmauflösung abfragen können.

Letterboxing ist Teil eines Tor Uplift genannten Projekts, dass Mozilla seit 2016 verfolgt. Es sieht die Portierung von Funktionen des Tor-Browsers vor, die die Privatsphäre von Firefox-Nutzern schützen sollen. Dazu gehört, dass Firefox bekannte Fingerprinting-Domains blockiert und dass Nutzer anhand der installierten Betriebssystemschriften identifiziert werden können. Auch der mit Firefox 63 eingeführte erweiterte Tracking-Schutz stammt ursprünglich vom Tor-Browser.