Mausbewegungen können zur Identifizierung von Tor-Nutzern beitragen.
Mausbewegungen können zur Identifizierung von Tor-Nutzern beitragen.
© lucato - Fotolia/lucato/Fotolia

Proof of Concept

Entwickler identifiziert Tor-Nutzer über Mausbewegungen

Digitale Fingerabdrücke von Browsern werden dazu eingesetzt Nutzer im Web zu identifizieren. Werbefirmen nutzen etwa das Canvas Fingerprinting, um die Spuren von Nutzern zu verfolgen. Das geschieht – vereinfacht gesagt – durch die Messung von Unterschieden beim Rendern von Seiten durch die jewilige Browser-Computer-Kombination. Im Tor-Browser wurde vielen dieser Methoden ein Riegel vorgeschoben. Der Sicherheitsforscher Jose Carlos Norte weist nun aber auf Möglichkeiten hin, wie sich Tor-Nutzer dennoch identifizieren lassen, berichtet Golem.de.

Wie Norte in einem Blogpost schreibt, ist es ihm in einer kontrollierten Umgebung gelungen, Nutzer unter anderem anhand von Mausbewegungen im Tor-Browser zu identifizieren.

Mausbewegungen und CPU-Geschwindigkeit

Zunächst manipulierte er die Zeitmessung im Tor-Browser so, dass Intervalle in wenigen Millisekunden gemessen werden können. Damit hob Norte Beschränkungen in dem Browser auf, mit denen die Identifikation von Nutzern über digitale Fingerabdrücke verhindert werden sollten.

Danach analysierte er die Mausbewegungen. Bei handelsüblichen PCs mit Mausrad sei die gescrollte Delta immer Drei, so Norte, bei Trackpads gebe es jedoch – je nach Trackpad und Nutzungsverhalten – Unterschiede. Über die Scroll-Geschwindigkeit des Mausrades könnten auch Rückschlüsse auf das Betriebssystem und die Rechenleistung gezogen werden, so Norte.

Der Tor-Browser verhindere zwar das Abfragen von Elementen die etwa für das Canvas Fingerprinting genutzt würden, allerdings könnte über die Javascript API des Browsers und die Funktion getClientRects die Position verschiedener Elemente auf einer Webseite ermittelt werden. Abhängig von der Auflösung, Font-Konfiguration und einer Reihe anderer Faktoren könnten darüber einzelne Nutzer schnell und einfach identifiziert werden, schreibt Norte.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare