Canvas-Fingerprinting: das steckt hinter dem Cookie-Nachfolger (2024)

Table of Contents
Was ist Canvas Fingerprinting? Der Wert von Canvas-Fingerprinting für die Webanalyse Nutzer können Canvas-Fingerprinting umgehen Transparenz als Grundvoraussetzung Ähnliche Artikel FAQs

Unter dem Titel „The web never forgets: Persistent tracking mechanisms in the wild“ veröffentlichten Forscher der Princeton-Universität und der Universität Leuven 2014 eine Studie über moderne Methoden zur Nutzerverfolgung. Neben Evercookies und Cookie-Synchronisation beschäftigten sie sich dabei vor allem mit dem bis dato relativ unbekannten Canvas-Fingerprinting. Bei über 5,5 Prozent der zum Zeitpunkt der Studie führenden 100.000 Websites kam die raffinierte Technik zur Nutzeridentifikation den Ergebnissen nach zum Einsatz.

Was ist Canvas Fingerprinting?

Keaton Mowery und Hovav Shacham, Mitarbeiter der Universität Kaliforniens, formulierten 2012 in ihrer Arbeit „Pixel Perfect: Fingerprinting Canvas in HTML5“ erstmals die Idee des Fingerprint-Trackings. In der Publikation präsentierten sie ihre Überlegungen, dass mithilfe der mit HTML5 eingeführten Canvas-Elemente problemlos ein individueller Fingerabdruck auf Basis der Systemkonfigurationen der Webnutzer erzeugt werden kann. Inspiriert von der Arbeit der beiden Forscher, entwickelte und veröffentlichte der russische Programmierer Valentin Vasilyev ein Jahr später den ersten beispielhaften Canvas-Fingerprint-Code unter einer Open-Source-Lizenz auf GitHub. Sein Code diente Firmen wie AddThis und Ligatus als Basis, um dieses Tracking-Verfahren zu realisieren.

Bei den erwähnten Canvas-Elementen handelt es sich eigentlich um definierbare Bereiche (Höhe und Breite), in die per JavaScript gezeichnet werden kann, um beispielsweise Grafiken, Logos und Buttons inklusive Text zu kreieren. Je nach

  • Betriebssystem,
  • Browser,
  • Grafikkarte,
  • Grafikkartentreiber
  • und installierten Fonts des Clients

fällt die Darstellung des Textes allerdings unterschiedlich aus, was das Canvas-Fingerprinting ermöglicht. Der Website-Betreiber benötigt zu diesem Zweck einzig den spezifizierten Canvas-Fingerprint-Code, der den Browser beim Seitenaufruf im Hintergrund zur Anzeige eines versteckten Textes via JavaScript veranlasst und die dadurch erhaltenen Informationen an den Webserver weiterleitet. Dank der Fülle an Merkmalen ist der auf diese Weise erstellte digitale Fingerabdruck in über 80 Prozent der Fälle einzigartig, wodurch er jederzeit wiedererkannt werden kann – insofern der Nutzer keine Veränderungen an den aufgezählten Systemkonfigurationen vornimmt.

See Also
What is Browser Fingerprinting? What It Is And How To Stop It.Geologists, biologists unearth the atomic fingerprints of cancerEin vollständiger Leitfaden zum Browser-FingerprintingTracking – Einfach erklärt

Der Wert von Canvas-Fingerprinting für die Webanalyse

Ein Canvas-Fingerprint enthält grundsätzlich nur die bisher erwähnten Informationen über System und Browser. Doch diese bieten bereits die Möglichkeit, Website-Besucher als einzelne Individuen zu identifizieren, um so im Anschluss ihr Surfverhalten nachzuverfolgen. Dabei kann es sich um die Aktivitäten auf einer einzigen, aber auch auf mehreren Websites handeln, insofern das Skript auf verschiedenen Seiten implementiert ist. Somit ist das Verfahren sowohl in Sachen Website-Optimierung als auch bei der Konzipierung zielgerichteter Werbung höchst interessant. Ein großer Pluspunkt der modernen Nutzerverfolgungs-Methode ist, dass sie keine personenbezogenen Daten sammelt. Das macht das Fingerprint-Tracking für Webanalytiker zu einer ernstzunehmenden Alternative zu Cookies, die rechtlich bedenklich sind und von vielen Nutzern blockiert und gelöscht werden.

Da der digitale Fingerabdruck im Gegensatz zum menschlichen nicht zu 100 Prozent einzigartig ist, sind allerdings auch die Ergebnisse des Canvas-Fingerprintings nicht immer aussagekräftig. So erhalten z.B. zwei Website-Besucher mit gleichen Konfigurationen nur eine Nutzer-ID, was die weiteren Untersuchungen entsprechend verfälscht. Da die Wahrscheinlichkeit einer solchen Übereinstimmung steigt, je mehr User verfolgt werden, wächst diese Problematik gemeinsam mit dem Traffic des untersuchten Webprojekts. Ein weiteres Problem des Fingerprint-Trackings entsteht bei der Identifizierung von Nutzern mobiler Geräte: Die verwendete Hard- und Software von Tablets und Smartphones sind in der Regel zu standardisiert, weshalb zu wenige Unterscheidungsmerkmale vorliegen, um einzigartige Fingerabdrücke zu erzeugen.

Nutzer können Canvas-Fingerprinting umgehen

Im Gegensatz zu Cookies können Canvas-Fingerprints nicht einfach gelöscht werden, da die Daten direkt an den Server übermittelt werden – eine clientseitige Speicherung findet nicht statt. Entsprechend verhindert auch der Inkognito-Modus eines Browsers nicht, dass die Canvas-Skripte die System- und Browserinformationen ausspionieren. Schutzlos sind Nutzer gegenüber der Tracking-Methode dennoch nicht. Sie können das Ausführen der Skripte im Voraus unterbinden, was z.B. mit den folgenden Maßnahmen gelingt:

  • Deaktivierung von JavaScript: Ohne JavaScript können die Canvas-Elemente nicht geladen und damit auch keine Informationen über den Client abgerufen werden. Da allerdings viele Websites JavaScript beinhalten, kann es vorkommen, dass diese mit deaktiviertem JavaScript nicht mehr korrekt angezeigt werden.
  • Adblock Plus: Adblock Plus ist vor allem als Browser-Erweiterung zur Blockierung von Werbung bekannt. In Kombination mit der Filterliste EasyPrivacy sagt das Plug-in allerdings auch dem Fingerprint-Tracking den Kampf an.
  • CanvasBlocker: Firefox-Nutzer erhalten mit dem Add-on CanvasBlocker verschiedene Optionen, Canvas-Fingerprinting zu blockieren. Es ist beispielsweise möglich, alle Canvas-Anfragen zu ignorieren oder die herausgegebenen Daten dahingehend zu manipulieren, dass das Fingerprinting immer einen anderen Wert erzeugt.
See Also
Was ist Device Fingerprinting und schützt die DSGVO davor?

Transparenz als Grundvoraussetzung

Als 2014 die Liste der Websites mit Canvas-Fingerprint-Script erschien, staunten selbst manche Website-Betreiber nicht schlecht, als sie ihre Seite unter den über 5.000 Fällen entdeckten – denn sie selbst hatten das Tracking-Verfahren gar nicht implementiert. Im deutschsprachigen Raum zeichnete vielmehr der Kölner Vermarkter Ligatus verantwortlich, der seine zahlreichen Auftraggeber wie kicker.de, golem.de oder n-tv.de über die Verwendung der Technik im Unklaren ließ. Laut den Aussagen der Performance-Agentur handelte es sich dabei allerdings nur um einen limitierten Testlauf, in dessen Rahmen ausschließlich anonyme Informationen ohne Rückschlussmöglichkeit auf konkrete Nutzer gesammelt wurden. Der größte Teil der Websites nutzte allerdings – ebenfalls ohne es zu wissen – den Tracking-Code der US-Firma AddThis, die vor allem durch Social-Media-Buttons für Websites bekannt ist.

Wesentlich problematischer als die Unwissenheit der Website-Betreiber ist, zumindest in Deutschland, die der Website-Besucher. Auch wenn die EU-Cookie-Richtlinie nicht auf das Canvas-Fingerprinting anwendbar ist, so ist es zumindest § 15 Abs. 3 des Telemediengesetzes: Da der Fingerprint als Pseudonym betrachtet werden kann, ist das Fingerprint-Tracking nur zulässig, wenn die Nutzer über den Zweck aufgeklärt werden und die Möglichkeit zum Widerspruch besitzen.

  • Web-Analyse
  • Mobile Commerce
  • Online-Shop
  • E-Commerce
  • Google Analytics
  • Big Data
  • Datenanalyse

Ähnliche Artikel

Canvas-Fingerprinting: das steckt hinter dem Cookie-Nachfolger (3)

Browser-Fingerprinting: Grundlagen und Schutzmöglichkeiten

In der jüngeren Vergangenheit hat sich mit dem sogenannten Browser-Fingerprinting eine Tracking-Methode etabliert, die auch gänzlich ohne Cookies auskommt. Dabei erfassen Webserver unterschiedliche Merkmale von den Browsern der Besucher und ermitteln auf diesen basierend deren digitalen Fingerabdruck. Über diesen können die Nutzer zu einem späteren Zeitpunkt wiedererkannt werden. Während einige…

Browser-Fingerprinting: Grundlagen und Schutzmöglichkeiten

Canvas-Fingerprinting: das steckt hinter dem Cookie-Nachfolger (4)

Page-Tagging: Datenerhebung per Codezeile

Wer Webanalyse-Tools wie Google Analytics nutzt, weiß die Daten zu schätzen, die ihm diese Webservices liefern. Um sich im Internet gegen die Konkurrenz zu behaupten, gehört das Monitoring der Website-Besucher mittlerweile zum Standardprogramm. Doch welche Techniken sich hinter den Datenerhebungs-Tools verbergen, ist den meisten Nutzern dabei nicht bewusst. Wir stellen das sogenannte Page-Tagging…

Page-Tagging: Datenerhebung per Codezeile

Canvas-Fingerprinting: das steckt hinter dem Cookie-Nachfolger (5)

Welche Informationen ein Logfile enthalten kann

Log-Dateien enthalten eine Vielzahl an Informationen über die Prozesse von Systemen, Programmen und Diensten. Egal ob Betriebssystem, Datenbank oder Antiviren-Software: Im jeweiligen Logfile werden alle Informationen über die relevanten Prozesse abgespeichert. Das ermöglicht im Problemfall eine schnelle Fehlerbehebung, eine umfassende Datenwiederherstellung oder die Anpassung der Software. Welchen…

Welche Informationen ein Logfile enthalten kann

Canvas-Fingerprinting: das steckt hinter dem Cookie-Nachfolger (6)kentohShutterstock

FLoC: Was ist Federated Learning of Cohorts?

Google plant, Third-Party-Cookies als Instrument für die Generierung von individuellen Nutzerprofilen in den kommenden Jahren aus dem hauseigenen Browser Chrome zu streichen. Werbung und Tracking soll allerdings auch in Zukunft möglich sein, weshalb der Suchmaschinenriese intensiv mit Alternativlösungen wie Federated Learning of Cohorts (FLoC) beschäftigt ist. Was steckt hinter der Methode? Und…

FLoC: Was ist Federated Learning of Cohorts?
Canvas-Fingerprinting: das steckt hinter dem Cookie-Nachfolger (2024)

FAQs

How accurate is canvas fingerprinting? ›

It's surprising the amount of information you might share when connecting to a website: your operating system, screen resolution, time zone, etc. Even though these seem generic and irrelevant, they create a unique fingerprint (or profile) in combination that identifies you with a high 99.99%+ accuracy.

Continue Reading
What is fingerprinting instead of cookies? ›

Tracking People and Online Activity:

Both cookies and digital fingerprinting can be used to track people across different websites they visit. However, digital fingerprinting can track online activity more comprehensively than cookies, as it does not rely on browser storage.

Show Me More
What is my canvas fingerprint? ›

Canvas fingerprinting is used to identify website users and is part of a broader set of browser fingerprinting techniques. Browser fingerprinting gathers a variety of information exposed by your browser, like screen resolution, browser version, installed fonts, and plugins, to create a unique profile of your device.

View More
Can you detect cheating on canvas? ›

Canvas tracks the time spent by the student on each question. Teachers can analyze keystrokes and mouse clicks if the test results seem suspicious. Plagiarism detector and answers comparing software recognize copying from other sources or groupmates.

View More
Can canvas tell if you use AI? ›

AI-Writing Detection Tool in Canvas

SimCheck (a Turnitin product) is an integrated plagiarism tool within Canvas. It provides both an Originality Score (percentage of submitted work that is found elsewhere) and an AI Score (percentage of submitted work that is potentially written by AI).

See Details
What is the best browser to prevent fingerprinting? ›

The most obvious way to try to prevent browser fingerprinting is to pick a "standard", "common" browser. It turns out that this is surprisingly hard to do. It appears that the most likely candidate would be the latest version of Firefox running on a modern Windows version.

Explore More
What is the alternative to cookies for authentication? ›

Cookieless authentication, also known as token-based authentication, is a technique that leverages JSON web tokens (JWT) instead of cookies to authenticate a user. It uses a protocol that creates encrypted security tokens.

Discover More Details
Which cookies track you and expose your privacy? ›

First-party cookies are saved by the websites you initially visit. On the other hand, Third-party cookies originate from sites that you aren't currently on. It's these third-party cookies that are also known as tracking cookies because they can track you and your online activities as you roam the internet.

Discover More
Is canvas fingerprint unique? ›

To prevent abuse, canvas fingerprinting uses the unique characteristics of a user's device graphics to identify them. This makes it difficult for malicious actors to spoof or replicate another user's fingerprint. The fingerprint is also device-specific, so it cannot be copied across devices.

Read On
What is the most common canvas fingerprint? ›

The most common browser fingerprint is canvas fingerprinting. This technique uses the HTML5 canvas element to identify variances in a user's GPU, graphics drivers, or graphics card.

See More

What information does canvas track? ›

Canvas tracks page views, participation, assignments, and grades for students through the Analytics tool.

Discover More Details
What makes fingerprints unreadable? ›

Burns are one common way fingerprints become damaged – peeling and blistering, as you already know, can slough away those invaluable ridges. A simple mistake made while cooking can lead to unreadable fingerprints! Deep cuts, abrasion, and other injuries will also result in lost fingerprints.

See More
What can hide fingerprints? ›

In conclusion, nylon gloves are the perfect solution for preventing fingerprints. They offer comfort, dexterity, and protection, making them ideal for various applications. Whether you're an artist, a professional, or someone who simply wants to keep their belongings looking clean, these gloves will prove invaluable.

Know More
How do you use canvas fingerprint defender? ›

This addon simply adds a small noise to the actual fingerprint and "renews" it every time you visit a website or reload a page. It is important to note that, it does not have any settings or options to adjust. Simply add it to your browser and start surfacing the internet.

Explore More
How accurate is fingerprint authentication? ›

NIST's ideal miss rate is 0.00001% or one error in every 100,000 scans. Even the best fingerprint auth methods are not hitting 99.99999% accuracy— yet. Just like any other auth method, fingerprint scans are also not 100% secure.

Read The Full Story
How reliable is fingerprint matching? ›

Studies Show Fingerprint Analysis Is Not 100 Percent Accurate. While people may believe that everyone has a unique fingerprint, this has never been proven, and statistical analyses have not been able to determine the probability that multiple people may have the same fingerprints.

Learn More Now
How accurate is device fingerprinting? ›

The fingerprints uniquely identified 74% of desktop versus 45% of mobile users. Furthermore, 10% of devices the researchers observed multiple times changed their fingerprints between observations. This data demonstrates that using device fingerprinting to identify a device doesn't guarantee accurate results.

View Details
Top Articles
GE 19299 INSTALLATION INSTRUCTIONS Pdf Download
southern IL apartments / housing for rent - craigslist
Charter Spectrum Westover Hills, Texas
Charter Spectrum Wheatstone, Texas | Cable TV, Internet & Phone
D&D Movie Wiki
Dillons Survey
Blow Dry Bar Boynton Beach
Western and Arab nations warn Lebanon's Hezbollah against triggering wider war with Israel
Can I withdraw money from a mutual fund at any time?
Is there a penalty for cashing out mutual funds?
Netspend debit account, 6.00% APY savings, mobile banking reinvented
Ripoff Report | western union metabank netspend prepaid card complaints, reviews, scams, lawsuits and frauds reported, 242,255 results
Latest Posts
Map of Hotels near Mia Aesthetics Miami, FL
American Public University Sign In
Article information

Author: Carmelo Roob

Last Updated:

Views: 5315

Rating: 4.4 / 5 (45 voted)

Reviews: 92% of readers found this page helpful

Author information

Name: Carmelo Roob

Birthday: 1995-01-09

Address: Apt. 915 481 Sipes Cliff, New Gonzalobury, CO 80176

Phone: +6773780339780

Job: Sales Executive

Hobby: Gaming, Jogging, Rugby, Video gaming, Handball, Ice skating, Web surfing

Introduction: My name is Carmelo Roob, I am a modern, handsome, delightful, comfortable, attractive, vast, good person who loves writing and wants to share my knowledge and understanding with you.