Am 4. Juni 2019 hat Firefox die Einstellungen von ETP (Enhanced Tracking Protection) standardmäßig schärfer gestellt. Ab da an blockiert Firefox bekannte “Tracking-Cookies von Drittanbietern” gemäß der Disconnect-Liste. Ein paar Monate später – genau am 7. Januar 2020 – geht Firefox mit der Version 72 auch gegen Fingerprinting vor.

Was ist Fingerprinting?

Tracking im Web ist grundsätzlich Cookie-basiert. Da aber immer mehr Tracking-Blockaden und Browser gegen Cookie-Tracking vorgehen, entstand eine Methode, die es erlaubt auch ohne den Einsatz von Cookies den Nutzer zu tracken. Dabei werden verschiedene Informationen eines Gerätes ausgelesen, um einen sogenannten Fingerabdruck zu erkennen. Bspw. wird dabei der verwendete Browser, die benutzte Schriftart, das Betriebssystem, usw. herangezogen, um auf Basis all dieser Informationen einen Nutzer eindeutig zu identifizieren.

Wie geht Firefox gegen Fingerprinting vor?

In der offiziellen Meldung von Firefox heißt es: “Fingerprinting is bad for the web.”. Grund: Websites können damit Nutzer auch dann verfolgen, wenn diese ihren Browser-Speicher geleert haben und auch dann wenn sie im privaten Modus surfen.

Firefox blockiert alle Anfragen von Drittanbietern an Unternehmen, von denen bekannt ist, dass sie Fingerprinting einsetzen. 2 Maßnahmen werden ergriffen:

• Der Zugriff auf die Geräte-Eigenschaften eines Nutzers über JavaScript durch Drittanbieter wird verhindert.
• Auch wird verhindert, dass Informationen über den HTTP-Header übertragen werden können (z.B. IP-Adresse des Nutzers)

Dabei arbeitet Firefox mit der Liste von Disconnect. Bei Disconnect handelt es sich um einen Dienst, der laufend eine Liste von Unternehmen und Trackern pflegt, die Cross-Site-Tracking und Fingerprinting einsetzen. In der Disconnect-Liste gibt es dabei verschiedene Kategorien von Trackern. So auch eine Kategorie “Fingerprinting”, die Firefox nun mit Version 72 blockt und somit ETP weiter erweitert.