Canvas-Fingerprinting
Was ist Canvas-Fingerprinting?
Canvas-FingerprintingFingerprinting-Verfahren, das feine Unterschiede beim GPU- und Schrift-Rendering eines HTML-Canvas nutzt, um ein Gerät wiederzuerkennen.
Beim Canvas-Fingerprinting rendert der Browser ein verstecktes HTML5-Canvas mit Text, Formen oder Emojis; anschliessend wird der resultierende Pixelpuffer gehasht. Da GPU, Treiber, Schriftrasterizer und Anti-Aliasing auf jedem Gerät leicht abweichende Ergebnisse liefern, dient dieser Hash als stabile Kennung ohne Cookie. Bekannt wurde die Technik 2014 durch eine Princeton-Studie zu Tracking-Skripten; sie verbreitete sich schnell in kommerziellen Tracker-Stacks. Gegenmassnahmen sind das Sperren des Canvas-Reads für Drittparteien, das Einstreuen zufälligen Pixelrauschens (Brave, Firefox), Bestätigungsabfragen vor toDataURL sowie die einheitliche Rendering-Pipeline des Tor-Browsers.
● Beispiele
- 01
AddThis-Widgets, die 2014 einen versteckten Canvas-String rendern, um Besucher publisher-übergreifend zu erkennen.
- 02
Werbe-SDK, das toDataURL auf einem gestylten Text-Canvas aufruft und den Hash als stabile ID nutzt.
● Häufige Fragen
Was ist Canvas-Fingerprinting?
Fingerprinting-Verfahren, das feine Unterschiede beim GPU- und Schrift-Rendering eines HTML-Canvas nutzt, um ein Gerät wiederzuerkennen. Es gehört zur Kategorie Datenschutz der Cybersicherheit.
Was bedeutet Canvas-Fingerprinting?
Fingerprinting-Verfahren, das feine Unterschiede beim GPU- und Schrift-Rendering eines HTML-Canvas nutzt, um ein Gerät wiederzuerkennen.
Wie funktioniert Canvas-Fingerprinting?
Beim Canvas-Fingerprinting rendert der Browser ein verstecktes HTML5-Canvas mit Text, Formen oder Emojis; anschliessend wird der resultierende Pixelpuffer gehasht. Da GPU, Treiber, Schriftrasterizer und Anti-Aliasing auf jedem Gerät leicht abweichende Ergebnisse liefern, dient dieser Hash als stabile Kennung ohne Cookie. Bekannt wurde die Technik 2014 durch eine Princeton-Studie zu Tracking-Skripten; sie verbreitete sich schnell in kommerziellen Tracker-Stacks. Gegenmassnahmen sind das Sperren des Canvas-Reads für Drittparteien, das Einstreuen zufälligen Pixelrauschens (Brave, Firefox), Bestätigungsabfragen vor toDataURL sowie die einheitliche Rendering-Pipeline des Tor-Browsers.
Wie schützt man sich gegen Canvas-Fingerprinting?
Schutzmaßnahmen gegen Canvas-Fingerprinting kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Canvas-Fingerprinting?
Übliche alternative Bezeichnungen: HTML5-Canvas-Tracking, Canvas-Hash-Fingerprint.
● Verwandte Begriffe
- privacy№ 127
Browser-Fingerprinting
Zustandsloses Tracking-Verfahren, das Nutzer durch Kombination von Browser-, Geräte- und Konfigurationsmerkmalen zu einer nahezu eindeutigen Signatur identifiziert.
- privacy№ 241
Seitenübergreifendes Tracking
Die Praxis, die Aktivität eines Nutzers über mehrere voneinander unabhängige Websites hinweg zu verknüpfen, um ein langlebiges Verhaltensprofil aufzubauen.
- privacy№ 1115
Supercookie
Persistenter Tracking-Identifier, der ausserhalb des regulären Cookie-Speichers abgelegt ist und Cookie-Löschen sowie privatem Modus standhalten soll.
- privacy№ 1143
Drittanbieter-Cookie
Cookie, das von einer anderen Domain als der in der Adresszeile gesetzt wird und historisch zur seitenübergreifenden Verfolgung von Nutzern dient.