Chrome Privacy Sandbox: Was das für Device-Fingerprinting bedeutet
Chrome schränkt userAgent, Client Hints und Third-Party-Cookies ein. Wie tracio.ai trotz dieser Einschränkungen 99.5% Genauigkeit hält.
Googles Privacy Sandbox ist die bedeutendste Veränderung beim Browser-Fingerprinting seit der Einführung der Canvas API. In den vergangenen zwei Jahren hat Chrome die über navigator-APIs verfügbaren Informationen schrittweise reduziert, User-Agent Client Hints als Ersatz für den User-Agent-String eingeführt und entfernt Third-Party-Cookies vollständig.
Für Anbieter von Device-Fingerprinting ist das zugleich Herausforderung und Chance. Die Herausforderung liegt auf der Hand: weniger Signale bedeuten geringere Identifikationskraft. Die Chance besteht darin, dass Anbieter, die sich anpassen, einen erheblichen Wettbewerbsvorteil gegenüber denjenigen haben, die sich auf die nun eingeschränkten Signale verließen.
Was sich geändert hat
Die folgenreichste Änderung ist die Reduzierung des navigator.userAgent-Strings. Chrome liefert nun einen „reduzierten" User Agent, der OS-Version, Gerätemodell und vollständige Browser-Version auslässt. Stattdessen sind diese Informationen über User-Agent Client Hints verfügbar — aber nur, wenn sie explizit über den Accept-CH-Header angefordert werden, und unter dem Vorbehalt von Permission Policies.
Für tracio.ai war der User Agent nie ein besonders unterscheidungskräftiges Signal. Er trug nur begrenzt zur Unterscheidbarkeit unseres Fingerprints bei, und sein Wert nahm ab, während Chrome, Edge und Brave auf ähnliche Formate konvergierten. Unsere mehrstufige Identifikationsarchitektur stufte User-Agent-Daten bereits als „Session-Level"-Signal ein — nützlich für die anfängliche Identifikation, aber nicht entscheidend für die sitzungsübergreifende Persistenz.
Unsere Anpassungsstrategie
Die Antwort von tracio.ai auf die Privacy Sandbox ist dreiteilig. Erstens haben wir den Fokus auf Signale der Hardware-Ebene verlagert, die Chrome nicht einschränken kann, ohne die Web-Kompatibilität zu brechen: Canvas-Rendering, WebGL-Shader-Präzision, Charakteristika der Audioverarbeitung und GPU-Parameter. Diese Signale arbeiten auf einer Ebene unterhalb der Datenschutzkontrollen des Browsers — sie hängen von physischer Hardware ab, nicht von der Browser-Konfiguration.
Zweitens haben wir in ML-basierte Signalkombination investiert. Wenn einzelne Signale weniger unterscheidungskräftig werden, kann die Kombination vieler Signale dennoch einen hochgradig einzigartigen Fingerprint erzeugen. Unser KI-gestütztes Modell lernt Signalkorrelationen, die eine einfache Verkettung übersieht. Eine bestimmte Kombination aus Bildschirmauflösung + Device Pixel Ratio + Hardware-Concurrency + GPU-Renderer + Audio-Sample-Rate kann nahezu so einzigartig sein wie ein Canvas-Fingerprint allein.
Drittens haben wir unseren Signalkatalog über traditionelle Browser-APIs hinaus erweitert. CSS-Feature-Queries, Font-Rendering-Metriken, Timing-Charakteristika der JavaScript-Engine und das Verhalten der WebAssembly-Kompilierung liefern allesamt Identifikationssignale, die von den Einschränkungen der Privacy Sandbox nicht erfasst werden.
Auswirkung auf die Genauigkeit
Wir verfolgen unsere Identifikationsgenauigkeit über die Chrome-Releases seit Version 110 hinweg. Hier sind unsere Zahlen:
Chrome 110 (vor der Reduzierung): 99.7% Genauigkeit. Chrome 115 (teilweise UA-Reduzierung): 99.6% Genauigkeit. Chrome 120 (vollständige UA-Reduzierung): 99.5% Genauigkeit. Chrome 125 (Durchsetzung der Client Hints): 99.5% Genauigkeit.
Der Rückgang von 0.2% liegt vor allem in Cross-Browser-Szenarien von Mobile Safari zu Chrome, in denen sich die Hardware-Signale unterscheiden. Für die Identifikation wiederkehrender Besucher im selben Browser — unser Kernanwendungsfall — ist die Genauigkeit während des gesamten Rollouts der Privacy Sandbox bei 99.5% geblieben.
Was als Nächstes kommt
Google hat angekündigt, weitere APIs einzuschränken, darunter die Reduzierung der Präzision von screen.width/height und die Begrenzung der Aufzählung von WebGL-Erweiterungen. Wir bereiten uns auf diese Änderungen mit alternativen Signalquellen und verbesserten ML-Modellen vor.
Die grundlegende Erkenntnis ist, dass Hardware-Vielfalt das Fundament des Device-Fingerprinting ist — und Hardware-Vielfalt verschwindet nicht. Solange verschiedene Geräte Pixel unterschiedlich rendern, Audio unterschiedlich verarbeiten und Code unterschiedlich ausführen, bleibt die Geräteidentifikation mit hoher Genauigkeit möglich. Die von uns genutzten Signale mögen sich ändern, aber das zugrunde liegende Prinzip — jedes Gerät ist einzigartig — bleibt bestehen.