Canvas- und WebGL-Fingerprinting im Jahr 2026
Der Stand des GPU-basierten Fingerprintings: Was sich mit Chromes Privacy Sandbox geändert hat, wie wir uns angepasst haben und warum Hardware-Signale die stabilsten Identifikatoren bleiben.
Canvas-Fingerprinting
und
WebGL-Fingerprinting
sind seit den frühen 2010er-Jahren Eckpfeiler der Geräteidentifikation. Doch die Landschaft hat sich mit Chromes
Privacy Sandbox-Initiativen
, Firefox' Enhanced Tracking Protection und Safaris Intelligent Tracking Prevention deutlich verschoben. Hier ist der Stand des GPU-basierten Fingerprintings im Jahr 2026 — was sich geändert hat, wie wir uns angepasst haben und warum diese Signale unverzichtbar bleiben.
Was sich mit Chromes Privacy Sandbox geändert hat
Chromes Privacy Sandbox, ab 2024 schrittweise ausgerollt, führte mehrere Änderungen ein, die das Fingerprinting betreffen. Am bedeutendsten ist die Partitioned-Storage-Initiative, die die Wirksamkeit cookie-basierten Trackings verringert, das Canvas- oder WebGL-Fingerprinting aber nicht direkt beeinflusst.
Chrome hat jedoch damit begonnen, mit Canvas-Noise-Injection zu experimentieren — dem Hinzufügen kleiner zufälliger Störungen zu den Canvas-Pixeldaten, um exaktes Fingerprinting zu verhindern. Ist dies aktiviert, erzeugen dieselben Zeichenanweisungen bei jeder Ausführung leicht unterschiedliche Pixel-Ausgaben. Das bricht naives hash-basiertes Canvas-Fingerprinting, das exakte Reproduzierbarkeit erwartet.
Anpassung an Canvas-Noise
Unsere Antwort auf die Canvas-Noise-Injection war der Wechsel vom exakten Abgleich zum ähnlichkeitsbasierten Abgleich für Canvas-Signale. Anstatt einen einzigen Hash der gesamten Canvas-Pixeldaten zu berechnen, extrahieren wir nun mehrere Feature-Vektoren aus verschiedenen Regionen und Zeichenoperationen.
Die Noise-Injection ist typischerweise gering — ein paar geänderte Pixel pro Frame. Indem wir Features auf einer gröberen Granularität extrahieren (die Canvas in Regionen unterteilen und aggregierte Statistiken berechnen), können wir die zugrunde liegende Hardware-Signatur trotz des Rauschens identifizieren. Unser Cross-Session-Matching-Algorithmus vergleicht diese Feature-Vektoren mittels Kosinus-Ähnlichkeit, mit einem Schwellenwert, der so abgestimmt ist, dass er hardware-konsistente Abweichungen akzeptiert und unterschiedliche Geräte verwirft.
WebGL: Weiterhin eine Goldgrube
Während das Canvas-Fingerprinting neuen Herausforderungen gegenübersteht, bleibt das WebGL-Fingerprinting von Datenschutz-Initiativen weitgehend unberührt. Die WebGL-API legt Hardware-Parameter offen — maximale Texturgrößen, Shader-Präzisionsformate, unterstützte Extensions —, die der GPU inhärent sind und sich nicht ohne Weiteres stören lassen, ohne die WebGL-Funktionalität zu zerstören.
Chrome hat diskutiert, den Zugriff auf WebGL-Renderer- und Vendor-Strings einzuschränken (spezifische GPU-Namen durch generische Bezeichnungen wie „GPU“ zu ersetzen), doch diese Änderung wurde nicht breit ausgerollt. Selbst wenn es so wäre, würden die Dutzenden anderer WebGL-Parameter, die wir abfragen, weiterhin hochgradig unterscheidungskräftige Identifikationssignale liefern.
Die GPU als Hardware-Anker
Der grundlegende Grund, warum GPU-basiertes Fingerprinting weiterhin leistungsfähig bleibt, ist, dass es Hardware-Eigenschaften ausliest, die physisch durch den GPU-Chip, den Treiber und die Rendering-Pipeline bestimmt werden. Diese Eigenschaften sind keine Software-Entscheidungen, die sich leicht ändern lassen — sie sind Folgen davon, wie das Silizium entworfen und gefertigt wurde.
Ein Gerät mit einer NVIDIA RTX 4070 meldet immer spezifische maximale Texturgrößen, eine spezifische Shader-Präzision und spezifische Extension-Unterstützung, weil diese Werte durch die GPU-Architektur bestimmt werden. Die einzige Möglichkeit, diese Werte zu ändern, ist der Einsatz einer anderen GPU oder eines anderen Treibers — und Treiberwechsel sind für die meisten Nutzer relativ selten.
Canvas-Rendering: Über das Pixel-Hashing hinaus
Modernes Canvas-Fingerprinting geht über einfaches Pixel-Hashing hinaus. Wir verwenden Zeichenoperationen, die gezielt darauf ausgelegt sind, hardware-abhängige Rendering-Unterschiede zu verstärken. Textrendering mit spezifischen Schriftarten beansprucht den Font-Rasterizer. Bezier-Kurven mit bestimmten Kontrollpunkten beanspruchen die Kurven-Tessellation der GPU. Farbverläufe mit spezifischen Farbstopps beanspruchen die Farbmisch-Pipeline.
Indem wir Zeichenoperationen wählen, die die Varianz über GPU-Modelle hinweg maximieren und zugleich die Varianz über wiederholte Läufe auf derselben GPU minimieren, erzeugen wir Canvas-Tests, die gleichzeitig unterscheidungskräftiger und robuster sind als der einfache Text-und-Formen-Ansatz früher Fingerprinting-Bibliotheken.
WebGL-Shader-Fingerprinting
Eine neuere Technik, die wir einsetzen, ist das WebGL-Shader-Fingerprinting. Indem wir spezifische Shader-Programme kompilieren und deren kompilierte Eigenschaften abfragen (Präzision, Optimierungsstufe, Instruktionsanzahl), können wir Informationen über den Shader-Compiler der GPU gewinnen — eine weitere hardware-abhängige Eigenschaft, die über GPU-Familien hinweg variiert.
Diese Technik ist besonders wertvoll, um Geräte mit ähnlichen WebGL-Basisparametern zu unterscheiden. Zwei unterschiedliche GPU-Modelle unterstützen vielleicht dieselbe maximale Texturgröße, doch ihre Shader-Compiler erzeugen für denselben Shader-Quellcode unterschiedliche kompilierte Ausgaben.
Datenschutzüberlegungen
GPU-basiertes Fingerprinting muss wie jedes Fingerprinting verantwortungsvoll eingesetzt werden. Wir nutzen diese Signale für legitime Zwecke — Betrugsprävention, Bot-Erkennung und Kontosicherheit — nicht für seitenübergreifendes Tracking oder Werbung. Unsere Cloud-gehostete Bereitstellung stellt sicher, dass Fingerprint-Daten in der Infrastruktur unserer Kunden verbleiben und so die Weitergabe an Dritte entfällt.
Die Datenschutzlandschaft wird sich weiterentwickeln. Browser führen womöglich zusätzliche Schutzmaßnahmen ein, die das GPU-Fingerprinting betreffen. Unsere Strategie besteht darin, uns fortlaufend anzupassen — neue hardware-abhängige Signale zu finden, sobald alte eingeschränkt werden, und dabei die Genauigkeit und Stabilität zu wahren, auf die sich unsere Kunden verlassen.