Was ist der Digitaldruck?

Beteiligung der Gemeinschaft – Autor: Anonym


Unter Fingerabdruck versteht man in der Informatik den Prozess der Erstellung eindeutiger Identifikatoren – für alle Arten digitaler Daten. Wenn jedoch bestimmte Techniken zur Identifizierung einzelner Maschinen oder Benutzer eingesetzt werden, spricht man von Browser- oder Geräte-Fingerprinting.

Im Wesentlichen umfasst der Prozess das Sammeln von Informationen von einem Smartphone, Computer oder anderen Geräten. Manchmal kann dies sogar dann erreicht werden, wenn die IP-Adresse des Benutzers ausgeblendet wird oder wenn sie von Browser zu Browser wechselt.

Seit vielen Jahren sammeln Webanalysedienste Informationen von Geräten und Browsern mit dem Ziel, legitimen Webverkehr zu messen und potenziellen Betrug zu erkennen. Heutzutage ermöglichen fortgeschrittenere Ansätze die Erfassung spezifischer Parameter.

Frühere Fingerabdruckmethoden konzentrierten sich hauptsächlich auf Computer, aber moderne Techniken können mittlerweile Geräte nahezu aller Art identifizieren. Natürlich besteht ein wachsendes Interesse an der mobilen Umgebung.


Wie es funktioniert ?

Konkret handelt es sich beim Device-Fingerprinting um die Erfassung von Daten, die dann kombiniert und einer Hash-Funktion unterzogen werden. Anschließend kann die Ausgabe (Hash-Wert) als eindeutige ID für jedes Gerät (oder jeden Benutzer) dienen.

Die gesammelten Informationen werden häufig in einer Datenbank und nicht auf dem Gerät selbst gespeichert. Obwohl ein einzelner Datenpunkt etwas allgemein sein kann, kann die Kombination mehrerer Datensätze einzigartig sein.

Das Scannen des Fingerabdrucks eines Geräts kann sowohl passiv als auch aktiv erfolgen. Das Ziel beider Ansätze besteht darin, Geräteinformationen zu sammeln. Selbst wenn also Tausende von Computern dasselbe Betriebssystem ausführen, verfügt möglicherweise jeder von ihnen über eine einzigartige Kombination aus Software, Hardware, Browser, Plugins, Sprache, Zeitzone und allgemeinen Einstellungen.


Passives Scannen von Fingerabdrücken

Wie der Name schon sagt, sammeln passive Methoden Informationen unauffällig, ohne den Benutzer (oder das Remote-System) abzufragen. Da die Daten auf der Grundlage der von den einzelnen Geräten gesendeten Daten erfasst werden, liefert der passive Fingerabdruckdruck tendenziell weniger spezifische Informationen (z. B. das Betriebssystem).

Beispielsweise kann man eine passive Fingerabdrucktechnik entwickeln, die Informationen über einen drahtlosen Steuerungstreiber auf Netzwerkgeräten wie einem Internetmodem sammelt. Passive Interaktion könnte bei verschiedenen Fahrertypen erforscht werden, ohne dass Maßnahmen von Peripheriegeräten erforderlich wären. Vereinfacht ausgedrückt verwenden verschiedene Geräte unterschiedliche Methoden zum Scannen möglicher Verbindungen (Zugangspunkte). Somit kann ein Angreifer diese Unterschiede nutzen, um genau zu identifizieren, welcher Treiber von welchem ​​Zielgerät verwendet wird.


Aktives Scannen von Fingerabdrücken

Andererseits sind aktive Fingerabdruckscans auf ein aktives Kommunikationsnetzwerk angewiesen, wodurch sie für den Benutzer leichter erkennbar sind. Einige Websites implementieren JavaScript-Code, um Informationen über die Geräte und Browser der Benutzer zu sammeln. Zu diesen Informationen können Fenstergröße, Schriftart, Plugins, Sprach- und Zeitzoneneinstellungen und sogar Details zu ihrer Hardwarekonfiguration gehören.

Ein bemerkenswertes Beispiel für eine aktive Scantechnik: Canvas-Fingerprinting, das auf Mobil- und Computergeräten verwendet wird. Es basiert häufig auf einem Skript, das mit der Leinwand (grafischen Elementen) einer HTML5-Webseite interagiert. Das Skript weist die Leinwand an, ein ausgeblendetes Bild auf dem Bildschirm zu zeichnen und speichert dann die im Bild dargestellten Informationen wie Bildschirmauflösung, Schriftarten und Hintergrundfarben.


Was nützt es?

Mit Fingerprinting-Methoden können Werbetreibende das Verbraucherverhalten über verschiedene Browser hinweg verfolgen und analysieren. Sie ermöglichen es Banken beispielsweise auch, eine Anfrage zu identifizieren, die von einem vertrauenswürdigen Gerät oder einem System stammt, das zuvor mit böswilligen Aktivitäten in Verbindung gebracht wurde.

Darüber hinaus ermöglicht der Geräte-Fingerprinting Websites, sich vor dem Missbrauch mehrerer Kontoregistrierungen zu schützen, oder Suchmaschinen, verdächtiges Verhalten zu erkennen und zu identifizieren.

Fingerabdrücke können auch bei der Erkennung und dem Schutz vor Identitätsdiebstahl oder Kreditkartenbetrug nützlich sein. Allerdings gefährden diese Techniken auch die Privatsphäre der Benutzer und je nach Implementierung kann die Datenerfassung praktisch unentdeckt bleiben – insbesondere bei passiven Methoden.


Wo liegen seine Grenzen?

Beim aktiven Fingerabdruckdruck ist die Datenerfassung auf die Möglichkeit der Implementierung von Programmier- und Skriptsprachen wie JavaScript angewiesen. Auf mobilen Geräten und Benutzern, die Datenschutzsoftware oder Plug-ins ausführen, ist die Verfügbarkeit von Skripts wahrscheinlich begrenzt, wodurch es schwieriger wird, sie zu identifizieren. Dazu gehört auch die Verwendung von Browsererweiterungen, die Tracker und Werbung blockieren.

In manchen Situationen kann es jedoch einfacher sein, datenschutzorientierte Benutzer zu identifizieren. Zum Beispiel, wenn sie unbeliebte Software und Plugins sowie bestimmte Einstellungen verwenden, die sie ironischerweise noch unverwechselbarer machen.

Darüber hinaus kann die Wirksamkeit des Fingerabdrucks durch große Abweichungen auf der Clientseite eingeschränkt sein. Benutzer, die ihre Einstellungen ständig ändern oder mehrere virtuelle Betriebssysteme verwenden, können zu Ungenauigkeiten bei der Datenerfassung führen.

Auch die Verwendung unterschiedlicher Browser kann zu Inkonsistenzen im Informationserfassungsprozess führen. Moderne Cross-Browser-Fingerprinting-Techniken können jedoch verwendet werden, um diese Einschränkung zu vermeiden.


Schlussfolgern

Es gibt verschiedene Möglichkeiten, Geräte-Fingerprinting-Techniken zu implementieren und zu verwenden. Die Wirksamkeit der Erfassung von Daten und Informationen aus einer einzelnen Quelle kann je nach Methode erheblich variieren.

Ob allein oder in Kombination mit anderen Techniken: Geräte-Fingerprinting erweist sich als sehr effektives Werkzeug zur Analyse und Identifizierung des Benutzerverhaltens. Daher kann diese leistungsstarke Technik sowohl für legitime als auch für böswillige Aktivitäten verwendet werden. Das Erlernen der grundlegenden Mechanismen kann für Benutzer nur von Vorteil sein.