Firefox geht gegen Canvas-Fingerprinting vor
Beim sogenannten Canvas-Fingerprinting nutzen Webseiten die Canvas-Funktion von HTML, um Nutzer zu identifizieren. Canvas-Elemente erlauben es dem Browser, beliebige Inhalte zu zeichnen. Versteckte Canvas-Elemente lassen den Browser im Hintergrund, vom Nutzer unbemerkt, eine Kombination aus Wörtern und Bildern auf ein Canvas-Element zeichnen. Durch die Analyse des Ergebnisses lässt sich ein Nutzer identifizieren, da die Kombination aus Grafikkarte, Betriebssystem, Browser und anderen relevanten Systemkomponenten zu minimalen Abweichungen führt, die einen eindeutigen Fingerabdruck eines Systems ergeben.
Mit diesem Canvas-Fingerprint lassen sich Nutzer im Web identifizieren und verfolgen, ohne dass Cookies auf ihren Systemen gespeichert werden müssen. Firefox plant, das zu ändern, berichtet nakedsecurity. Ab Version 58 soll der Mozilla-Browser standardmäßig um Erlaubnis fragen, wenn ein Canvas-Element angefordert wird. Ähnliches Verhalten ist im Tor Browser bereits üblich. Derzeit ist Firefox 56 die stabile Version von Firefox, der Sprung auf Version 57 soll in wenigen Tagen erfolgen. Version 58 sollte Anfang 2018 bereit für den Produktiveinsatz sein.