Zum Inhalt springen
Preise
AnmeldenKostenlose Testphase startenDemo buchen
Fingerprinting

Browser-Fingerprinting

Browser-Fingerprinting ist die Praxis, viele beobachtbare Attribute eines Webbrowsers und seiner Umgebung zu erfassen und zu einem einzigen Identifikator zu kombinieren, der ein Gerät ohne Cookies oder lokalen Speicher wiedererkennen kann. Da jedes Attribut nur wenig Information trägt, ist die Kombination oft distinktiv genug, um einen Browser unter Millionen zu isolieren.

Funktionsweise

Wie Browser-Fingerprinting funktioniert

Ein Fingerprinting-Skript fragt beim Browser Dutzende von Attributen ab, die über standardisierte Web-APIs offengelegt werden. Dazu gehören der User-Agent-String, die Liste der installierten Schriftarten, Bildschirmauflösung und Farbtiefe, Zeitzone, Sprachpräferenzen, verfügbare Plugins sowie Eigenschaften der navigator- und window-Objekte. Einzeln werden die meisten dieser Werte von großen Nutzergruppen geteilt, doch zusammen bilden sie ein hochdimensionales Profil.

Die Technik greift außerdem auf renderbasierte Proben wie Canvas und WebGL zurück, die subtile Unterschiede in GPU, Grafiktreiber und Font-Rasterizer offenlegen. Audioverarbeitung, Unterstützung von Medien-Codecs und Hardware-Nebenläufigkeit fügen weitere Dimensionen hinzu. Das Skript serialisiert alle erfassten Werte und wandelt sie in der Regel per Hash in einen kompakten Identifikator um, der mit zuvor gesehenen Fingerprints verglichen werden kann.

Anders als ein Cookie wird ein Fingerprint nicht auf dem Client gespeichert und kann von der Nutzerin oder dem Nutzer nicht einfach gelöscht werden. Er wird bei jedem Besuch neu aus Eigenschaften berechnet, die der Browser preisgeben muss, um Seiten korrekt darzustellen. Das macht Fingerprinting widerstandsfähig gegen das Löschen von Cookies und gegen den privaten Modus, auch wenn sich einzelne Signale ändern können, wenn Browser, Betriebssystem oder Hardware wechseln.

Robuste Implementierungen verlassen sich nicht auf eine exakte Übereinstimmung des gesamten Fingerprints. Sie gewichten Signale nach Stabilität und Distinktivität und wenden ein tolerantes Matching an, sodass eine einzelne aktualisierte Komponente die Wiedererkennung eines zurückkehrenden Geräts nicht bricht.

Warum es wichtig ist

Warum Browser-Fingerprinting für die Betrugsprävention wichtig ist

Browser-Fingerprinting ist eine grundlegende Technik der Betrugsprävention, weil es Aktivität auf ein physisches Gerät zurückführt, selbst wenn Angreifer Cookies, IP-Adressen und Konten rotieren. Es untermauert die Erkennung von Multi-Accounting, Kontoübernahme (ATO), Promo-Missbrauch und Bot-Verkehr, bei denen dasselbe Gerät wiederholt hinter verschiedenen Identitäten auftaucht. Ohne ein dauerhaftes Gerätesignal bleibt den Verteidigern nur, leicht fälschbaren oder verworfenen Identifikatoren zu vertrauen.

Mit TRACIO

Wie TRACIO damit umgeht

Das Identification-Produkt von TRACIO bildet aus 130+ Gerätesignalen eine stabile Besucher-ID und kombiniert Browserattribute mit serverseitigen und Netzwerksignalen, statt sich auf einen einzelnen Wert zu verlassen. Der Ansatz ist gegen interne Benchmarks auf Genauigkeit abgestimmt (99.5% Identifikationsgenauigkeit) und läuft dabei mit geringem Overhead (<50ms P95-Latenz). TRACIO behandelt Fingerprinting als einen Input einer probabilistischen Identität, nicht als eigenständigen Tracking-Mechanismus, und ergänzt es mit Smart Signals für Kontext.

FAQ

Häufig gestellte Fragen

Identifizieren Sie jedes Gerät mit Sicherheit

Starten Sie mit einem kostenlosen Tarif von 2.500 API-Aufrufen pro Monat. Keine Kreditkarte erforderlich.