Zum Inhalt springen

Services, Wiki-Artikel, Blog-Beiträge und Glossar-Einträge durchsuchen

↑↓NavigierenEnterÖffnenESCSchließen
Fingerprinting mithilfe von Intermediate CAs möglich! - Illustration zu IT-Sicherheitsbewusstsein und Mitarbeiterschulung
Security Awareness

Fingerprinting mithilfe von Intermediate CA's möglich!

Das Fingerprinting löst eure Anonymität im Internet auf. Die Intermediate CA's verraten euch im Firefox. So deaktiviert ihr die Funktion!

Chris Wojzechowski Chris Wojzechowski Geschäftsführender Gesellschafter
Aktualisiert: 16. September 2024 3 Min. Lesezeit
IT-Grundschutz-Praktiker (TÜV) IT Risk Manager (DGI) § 8a BSIG Prüfverfahrenskompetenz Ausbilderprüfung (IHK)
Inhaltsverzeichnis (4 Abschnitte)

Das Fingerprinting von Benutzern ermöglicht es, sie nahezu eindeutig zu identifizieren. Dazu werden zahlreiche Parameter herangezogen, die sich von System zu System unterscheiden. Nun ist ein weiterer Parameter öffentlich geworden. Das Fingerprinting wird durch Intermediate CA’s möglich! So deaktiviert ihr die Zwischenspeicherung im FIrefox!

Firefox speichert CAs zwischen und ermöglicht das Fingerprinting von Nutzern!

Es sind die verwendeten Schriftarten, die Auflösung des Bildschirmes oder schlichtweg die Sprache, welche den Benutzer hinter dem Rechner identifizieren können. Über den digitalen Fingerabdruck wurde bereits 13.07.16 und am15.02.17 berichtet. Genutzt werden die Informationen u.a. für das Schalten von gezielter Werbung oder Angriffen. Jetzt ist ein weiterer Trick heraus gekommen, mit dem sich Nutzer (beinahe eindeutig) identifizieren lassen. Gemeint sind die Zwischenspeicherung von Intermediate CA’s um das Laden von Websites zu beschleunigen.

Das “Proof of Concept” von Alexander Kink visualisiert das Fingerprinting im Browser!

Auf der Website fiprinca.0x90.eu kann man sich das Vorgehen anschauen. Dabei werden unterschiede Certificate Authorities abgeklappert und angefragt, ob diese zwischengespeichert sind. Schaut man sich das Beispiel an, erkennt man schnell, dass das generierte Bild bestimmt nicht auf viele Browser zutrifft. Fingerprinting ueber intermediate cas

Insgesamt werden 329 Intermediate CAs abgerufen. Viele Parameter um euch eindeutig zu identifizeren! Die erfolgreich abgeruften CA’s sind schließlich abhängig davon, welche Websites man besucht hat - und welche nicht. Dass macht das Tool zu einem zuverlässigen Parameter um Nutzer identifizieren zu können.

So deaktiviert ihr das Fingerprinting im Firefox Browser!

Um die Zwischenspeicherung zu verhindern, ist ein manueller Eintrag in der Config von Firefox nötig. So deaktiviert ihr das Fingerprinting im Firefox: -> In die Adressleiste “about:config” eintippen -> Bestätigt, dass ihr euch der Gefahr bewusst seid! Neuer wert in Firefox gegen Fingerprinting

Ihr müsst einen neuen Boolean Wert anlegen. Fingerprinting verhindern mit security.nocertdb

Der Boolean Wert muss “security.nocertdb” lauten. Fingerprinting deaktiviert

Das Fingerprinting, durch intermediate CAs, wird durch den Wert auf true verhindert. Die Intermediate CAs werden nun nicht mehr zwischengespeichert.

Meine Meinung zum Fingerprinting im Firefox!

Die Deaktivierung der Zwischenspeicherung verlangsamt zwar etwas das Laden von Websites, macht euch aber etwas anonymer im Internet. So richtig salonfähig ist das Fingerprinting noch nicht geworden. Dass die installierten Schriftarten jemanden eindeutig identifizieren können, ist vielen nicht bewusst. Wenn das Risiko bzw. der Preis nicht bewusst ist, wägt man dieses auch nicht ab. Man sollte jedoch stets darüber nachdenken ob ein Plugin, eine Schriftart oder sonstige Eigenschaften, die über panopticlick abgeklopft werden können, nötig sind.

Weitere Informationen und Quellen

[1] Firefox Fingerprinting using intermedia CA caching (ghacks)

Nächster Schritt

Unsere zertifizierten Sicherheitsexperten beraten Sie zu den Themen aus diesem Artikel — unverbindlich und kostenlos.

Kostenlose Erstberatung vereinbaren Leistungen ansehen

Kostenlos · 30 Minuten · Unverbindlich

Artikel teilen

LinkedIn X E-Mail

Über den Autor

Chris Wojzechowski
Chris Wojzechowski

Geschäftsführender Gesellschafter

PGP 465C26E1AF161AFA

Geschäftsführender Gesellschafter der AWARE7 GmbH mit langjähriger Expertise in Informationssicherheit, Penetrationstesting und IT-Risikomanagement. Absolvent des Masterstudiengangs Internet-Sicherheit an der Westfälischen Hochschule (if(is), Prof. Norbert Pohlmann). Bestseller-Autor im Wiley-VCH Verlag und Lehrbeauftragter der ASW-Akademie. Einschätzungen zu Cybersecurity und digitaler Souveränität erschienen u.a. in Welt am Sonntag, WDR, Deutschlandfunk und Handelsblatt.

10 Publikationen
  • Einsatz von elektronischer Verschlüsselung - Hemmnisse für die Wirtschaft (2018)
  • Kompass IT-Verschlüsselung - Orientierungshilfen für KMU (2018)
  • IT Security Day 2025 - Live Hacking: KI in der Cybersicherheit (2025)
  • Live Hacking - Credential Stuffing: Finanzrisiken jenseits Ransomware (2025)
  • Keynote: Live Hacking Show - Ein Blick in die Welt der Cyberkriminalität (2025)
  • Analyse von Angriffsflächen bei Shared-Hosting-Anbietern (2024)
  • Gänsehaut garantiert: Die schaurigsten Funde aus dem Leben eines Pentesters (2022)
  • IT Security Zertifizierungen — CISSP, T.I.S.P. & Co (Live-Webinar) (2023)
  • Sicherheitsforum Online-Banking — Live Hacking (2021)
  • Nipster im Netz und das Ende der Kreidezeit (2017)
IT-Grundschutz-Praktiker (TÜV) IT Risk Manager (DGI) § 8a BSIG Prüfverfahrenskompetenz Ausbilderprüfung (IHK)
Vollständiges Profil ansehen
Zertifiziert ISO 27001ISO 9001AZAVBSI

Cookielose Analyse via Matomo (selbst gehostet, kein Tracking-Cookie). Datenschutzerklärung