Welche Signale überstehen Browser-Updates? Eine Stabilitätsanalyse
Wir haben die Signalstabilität über 50 Chrome-, Firefox- und Safari-Updates hinweg analysiert. Hier sind die stabilsten und instabilsten Fingerprinting-Signale.
Browser-Updates sind der natürliche Feind des Device-Fingerprintings. Alle 4-6 Wochen veröffentlichen Chrome, Firefox und Safari neue Versionen, die Signalwerte verändern können — sie ändern User-Agent-Strings, modifizieren das Rendering-Verhalten, fügen APIs hinzu oder entfernen sie. Wie in den W3C Fingerprinting Guidance festgehalten, arbeiten Browser aktiv daran, die fingerprintbare Angriffsfläche zu begrenzen. Für Fingerprinting-Systeme, die alle Signale gleich behandeln, ist jedes Update ein potenzieller Identitätsbruch für Millionen von Besuchern.
Wir führten eine umfassende Stabilitätsanalyse über 50 Browser-Updates hinweg durch, um die grundlegende Frage zu beantworten: Auf welche Signale können Sie sich verlassen, und welche werden Sie im Stich lassen?
Methodik
Wir instrumentierten 200 physische Geräte über 5 Betriebssysteme (Windows 10, Windows 11, macOS Ventura, macOS Sonoma, Ubuntu 22.04) und 3 Browser (Chrome, Firefox, Safari) hinweg. Jedes Gerät führte 14 Monate lang täglich eine automatisierte Signalerfassung durch und deckte dabei 50 größere Browser-Versions-Updates ab: 24 Chrome-Releases, 16 Firefox-Releases und 10 Safari-Releases.
Für jedes Signal verfolgten wir: wie oft sich der Wert änderte, ob die Änderung mit einem Browser-Update oder einem externen Faktor (Treiber-Update, OS-Patch) korrelierte, und die Größenordnung der Änderung (vollständiger Werteaustausch vs. geringfügige Variation).
Die Stabilitätsstufen
Stufe 1: Grundsolide (99.5%+ Stabilität)
Diese Signale änderten sich nur, wenn sich physische Hardware änderte oder Treiber aktualisiert wurden — niemals allein aufgrund von Browser-Updates.
Hardware Concurrency (navigator.hardwareConcurrency): 99.97% stabil. Änderte sich nur bei 1 Gerät, das ein BIOS-Update mit Auswirkung auf Hyperthreading erhielt. Device Memory (navigator.deviceMemory): 99.98% stabil. Ein Gerät wurde während der Studie von 8GB auf 16GB aufgerüstet. Bildschirmauflösung und Farbtiefe: 99.92% stabil. Änderungen korrelierten mit Monitorwechseln und Docking-Station-Ereignissen. WebGL Max Texture Size: 99.99% stabil. Null browserbedingte Änderungen. Änderte sich einmal bei einem Gerät, das ein NVIDIA-Treiber-Update erhielt. Audio-Abtastrate: 100% stabil. Null Änderungen über alle 200 Geräte und 50 Updates hinweg. Dies ist das mit Abstand stabilste Signal, das wir erfassen.
Stufe 2: Größtenteils stabil (95-99.5%)
Diese Signale ändern sich gelegentlich mit Browser-Updates, bleiben aber über die meisten Releases hinweg stabil.
Canvas-2D-Fingerprint: 97.8% stabil. Änderungen traten in Chrome 118 (Update der Font-Rendering-Engine), Chrome 122 (Änderung des Subpixel-Antialiasings) und Firefox 121 (Text-Shaping-Update) auf. Jede Änderung betraf alle Geräte auf diesem Browser gleichzeitig — ein erkennbares Muster, das wir mit browserversionsbewusstem Matching behandeln. WebGL-Renderer-String: 98.1% stabil. Chrome formatiert gelegentlich den ANGLE-Wrapper-String neu. Die zugrunde liegenden GPU-Informationen bleiben unverändert, aber die String-Darstellung verschiebt sich. Wir parsen das GPU-Modell aus dem String, anstatt den String direkt zu hashen. Font-Liste: 96.4% stabil. OS-Updates fügen gelegentlich System-Fonts hinzu oder entfernen sie. Browser-Updates wirken sich selten auf die Font-Enumeration aus, aber Chrome 120 änderte die Reihenfolge, in der Fonts gemeldet werden, was hashbasiertes Font-Fingerprinting zerstörte. Wir verwenden mengenbasierten Vergleich (Mengenähnlichkeit) statt geordnetem Hashing.
Stufe 3: Mäßige Stabilität (80-95%)
Diese Signale ändern sich mit nennenswerter Häufigkeit, bieten aber zwischen den Änderungen weiterhin nützlichen Identifikationswert.
Installierte Plugins: 89.2% stabil. Die fortgesetzte Reduzierung des Plugins-Arrays durch Chrome (navigator.plugins) entfernte die Plugin-Sichtbarkeit in einigen Kontexten vollständig. Firefox behielt die Plugin-Enumeration bei. Safari beschränkte sie auf einen Standardsatz. CSS Feature Detection: 91.7% stabil. Mit jedem Browser-Release werden neue CSS-Features hinzugefügt, was die Menge der von unserem CSS-Probing erkannten Features verändert. Wir gewichten neue Features niedriger als etablierte, um die Auswirkung zu verringern. Touch Support: 93.1% stabil. Desktop-Browser ändern gelegentlich ihre gemeldete Touch-Unterstützung, wenn Chrome seine Geräteemulations-Erkennung anpasst.
Stufe 4: Volatil (<80%)
Diese Signale ändern sich häufig und sollten niemals primäre Identifikationsanker sein.
User-Agent-String: 42.3% stabil. Die User-Agent-Reduction-Initiative von Chrome änderte das String-Format mehrmals. Firefox aktualisiert die Versionsnummer mit jedem Release. Safari modifiziert den WebKit-Versions-String regelmäßig. Dies war früher das Rückgrat einfacher Fingerprinting-Systeme — diese Systeme sind nun defekt. Connection Type (navigator.connection): 68.4% stabil. Ändert sich beim Netzwerkwechsel (WLAN zu Mobilfunk, verschiedene WLAN-Netzwerke). Battery API: 71.2% stabil. Variiert mit dem Ladezustand und der Verfügbarkeit der Browser-API. Chrome beschränkte den Zugriff auf die Battery API in einigen Kontexten. Verfügbare Bildschirmfläche: 76.8% stabil. Ändert sich mit Taskleisten-Sichtbarkeit, Fensterverwaltung und Anzeigeskalierungsanpassungen.
Browserübergreifender Vergleich
Chrome ist der volatilste Browser für die Fingerprinting-Stabilität. Google arbeitet aktiv daran, die Fingerprintbarkeit zu reduzieren, was bedeutet, dass Chrome-Updates mehr Signale zerstören als Firefox- oder Safari-Updates. Über unseren Studienzeitraum hinweg:
Chrome verursachte Signaländerungen in 3.2% der Erfassungssitzungen. Firefox verursachte Signaländerungen in 1.8% der Erfassungssitzungen. Safari verursachte Signaländerungen in 1.1% der Erfassungssitzungen.
Safaris geringere Volatilität liegt teilweise daran, dass Apple weniger Releases pro Jahr ausliefert, und teilweise daran, dass Safaris Fingerprinting-Gegenmaßnahmen (Intelligent Tracking Prevention) auf Netzwerkebene operieren, anstatt die API-Rückgabewerte zu ändern.
Praktische Empfehlungen
Basierend auf dieser Analyse geben wir fünf Empfehlungen für produktive Fingerprinting-Systeme:
Verwenden Sie den User Agent niemals als Identifikationsanker. Er ist das instabilste unterscheidungskräftige Signal. Nutzen Sie ihn nur für die Browser-Erkennung und ein Konfidenz-Scoring der Stufe 3.
Trennen Sie Hardware-Signale von Software-Signalen. Hardware-Signale (GPU, Bildschirm, Audio) sind 40-mal stabiler als Software-Signale (User Agent, Plugins, CSS-Features). Gewichten Sie sie entsprechend.
Verwenden Sie mengenbasierten Vergleich für enumerierbare Signale. Font-Listen, Plugin-Listen und Feature-Detection-Ergebnisse sollten mittels Mengenähnlichkeit oder ähnlicher Mengen-Distanz-Metriken verglichen werden, nicht mittels geordnetem Hashing. Reihenfolgeänderungen sind häufig; Inhaltsänderungen sind selten.
Implementieren Sie browserversionsbewusstes Matching. Wenn Chrome 118 das Canvas-Rendering für alle Chrome-Nutzer gleichzeitig ändert, sollte Ihr System dies als Browser-Update erkennen, nicht als Massen-Identitätsbruch. Verfolgen Sie Browser-Versionen und wenden Sie versionsspezifische Matching-Toleranzen an.
Überwachen Sie die Signalstabilität kontinuierlich. Unsere Stabilitätsprozentsätze basieren auf historischen Daten. Künftige Browser-Updates können das Stabilitätsprofil jedes Signals verändern. Wir betreiben eine kontinuierliche Überwachung und passen die Signalgewichte automatisch an, wenn sich die Stabilität ändert.
Auswirkung auf tracio.ai
Unsere V3-Mehrstufen-Identifikationsarchitektur spiegelt diese Stabilitätsanalyse direkt wider. Signale der Stufe 1 (Hardware) tragen 60% Gewicht. Signale der Stufe 2 (Rendering, Fonts) tragen 30% Gewicht. Signale der Stufe 3 (Browser-Metadaten, Verbindung) tragen 10% Gewicht. Diese Gewichtung stellt sicher, dass die stabilsten Signale die Identifikation antreiben, während volatile Signale zum Konfidenz-Scoring beitragen, ohne Identitätsbrüche zu verursachen.
Das Ergebnis: 99.5% Identifikationsstabilität über 50 Browser-Updates hinweg, gegenüber 69% bei Systemen mit flachem, hashbasiertem Fingerprinting. Der Unterschied liegt nicht in algorithmischer Cleverness — er liegt in empirischer Signalanalyse, angewandt auf architektonische Entscheidungen.