Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 24. März 2026

Canvas-Fingerprinting: Eine Detaillierte Analyse (DE)

Canvas-Fingerprinting ist eine ausgeklügelte Technik zur Browser-Identifizierung, die zum Tracking und zur Identifizierung von Nutzern im Internet verwendet wird.

Von DiditAktualisiert
canvas-fingerprinting-techniques.png

Wichtige Erkenntnisse

Canvas-Fingerprinting Erklärt Canvas-Fingerprinting nutzt subtile Unterschiede bei der Bilddarstellung in Browsern, um eine eindeutige Kennung für jeden Nutzer zu erstellen.

Datenschutzbedenken Diese Technik birgt erhebliche Datenschutzrisiken, da sie Nutzer ohne deren Wissen oder Zustimmung verfolgen kann und traditionelle Cookie-basierte Tracking-Prävention umgeht.

Anwendungen in der Betrugserkennung Canvas-Fingerprinting ist wertvoll bei der Betrugserkennung, indem es wiederkehrende Betrüger identifiziert und scheinbar unzusammenhängende Konten miteinander verknüpft.

Gegenmaßnahmen Nutzer können Browser-Erweiterungen und datenschutzorientierte Browser verwenden, um die Wirksamkeit von Canvas-Fingerprinting zu begrenzen.

Was ist Canvas-Fingerprinting?

Im digitalen Bereich ist die Etablierung einer eindeutigen und dauerhaften Kennung für Nutzer eine ständige Herausforderung. Während Cookies traditionell die bevorzugte Methode waren, haben ihre Einschränkungen – einschließlich Nutzerkontrolle und Blockierung – die Entwicklung subtilerer Tracking-Techniken vorangetrieben. Eine solche Technik ist Canvas-Fingerprinting, eine Form des Browser-Fingerprinting, die die Fähigkeiten des HTML5-Canvas-Elements ausnutzt.

Das HTML5-Canvas-Element ermöglicht es Websites, dynamisch Bilder mit JavaScript zu generieren. So funktioniert Canvas-Fingerprinting: Eine Website weist den Browser des Nutzers an, ein verstecktes Bild auf dem Canvas zu zeichnen. Die Art und Weise, wie dieses Bild gerendert wird, hängt von einer Vielzahl von Faktoren ab, darunter der Browsertyp, die Version, das Betriebssystem, die Grafikkarte, die installierten Schriftarten und sogar die Grafikkartentreiber. Diese subtilen Variationen, die für das menschliche Auge oft nicht wahrnehmbar sind, führen dazu, dass auf jedem Browser ein leicht unterschiedliches Bild gerendert wird. Die Website erfasst dann einen Hash dieses gerenderten Bildes – im Wesentlichen einen eindeutigen „Fingerabdruck“ – und verwendet ihn, um den Nutzer über Sitzungen und Websites hinweg zu identifizieren, selbst wenn Cookies deaktiviert oder gelöscht wurden.

Die technischen Details: Wie es funktioniert

Der Prozess umfasst mehrere Schritte. Zunächst wird mit JavaScript-Code ein Canvas-Element erstellt. Anschließend wird Text mit einer bestimmten Schriftart und Größe auf das Canvas gezeichnet. Der Code verwendet dann die Methode toDataURL(), um den Canvas-Inhalt als Data-URL zu extrahieren, die das Bild als String darstellt. Dieser String wird anschließend mit einem Algorithmus wie SHA-256 gehasht, wodurch eine scheinbar zufällige Zeichenfolge – der Canvas-Fingerabdruck – entsteht.

Der Schlüssel ist, dass selbst bei gleichem Text, gleicher Schriftart und gleicher Größe verschiedene Browser aufgrund von Unterschieden in ihren Rendering-Engines leicht unterschiedliche Bilder erzeugen. Diese Unterschiede sind zwar minimal, aber konsistent genug, um einen hochpräzisen Fingerabdruck zu erstellen. Die Genauigkeit von Canvas-Fingerprinting ist überraschend hoch, wobei Studien eine Erfolgsrate von über 99 % bei der Identifizierung eindeutiger Nutzer zeigen. Der Fingerabdruck wird typischerweise auf dem Server gespeichert und einem Nutzerkennzeichner zugeordnet.

Datenschutzimplikationen und Bedenken

Canvas-Fingerprinting wirft ernsthafte Datenschutzbedenken auf. Im Gegensatz zu Cookies, die von Nutzern verwaltet und blockiert werden können, arbeitet Canvas-Fingerprinting transparent und erfordert keine Zustimmung des Nutzers. Es handelt sich um eine passive Tracking-Technik, die für Nutzer schwer zu erkennen oder zu verhindern ist. Da es nicht auf Cookies angewiesen ist, umgeht es gängige Datenschutzmaßnahmen wie Cookie-Blocker-Erweiterungen und private Browsing-Modi.

Diese Möglichkeit, Nutzer ohne deren Wissen oder Zustimmung im Web zu verfolgen, stellt einen erheblichen Eingriff in die Privatsphäre dar. Sie ermöglicht es Werbetreibenden, detaillierte Profile von Nutzern zu erstellen, selbst wenn diese aktiv versuchen, Tracking zu vermeiden. In einigen Fällen kann es sogar dazu verwendet werden, Nutzer zu deanonymisieren, die versuchen, ihre Identität zu schützen. Das mangelnde Transparenz und die mangelnde Kontrolle bei Canvas-Fingerprinting machen es zu einer besonders heimtückischen Bedrohung für die Online-Privatsphäre.

Anwendungen in der Betrugserkennung & Digitalen Identität

Obwohl es aus datenschutzrechtlicher Sicht problematisch ist, hat Canvas-Fingerprinting legitime Anwendungen, insbesondere in der Betrugserkennung und Digitalen Identitätsüberprüfung.

In der Betrugsprävention kann Canvas-Fingerprinting wiederkehrende Betrüger identifizieren, die versuchen, mehrere Konten zu erstellen. Selbst wenn sie unterschiedliche E-Mail-Adressen und IP-Adressen verwenden, kann ihr eindeutiger Browser-Fingerabdruck sie mit früheren betrügerischen Aktivitäten in Verbindung bringen. Dies ist besonders nützlich in Szenarien wie Account Takeover, bei denen Betrüger versuchen, Zugriff auf bestehende Nutzerkonten zu erhalten. Beispielsweise kann ein Finanzinstitut Canvas-Fingerprinting verwenden, um Nutzer zu identifizieren, die versuchen, betrügerische Konten mit gestohlenen oder synthetischen Identitäten zu eröffnen.

Darüber hinaus kann es bestehende Identitätsüberprüfungsprozesse verbessern. Durch die Hinzufügung einer Geräte-Level-Identifizierung kann es dazu beitragen, zu bestätigen, dass der Nutzer die Person ist, für die er sich ausgibt, und so ein zusätzliches Sicherheitsniveau zu schaffen. Im Zusammenhang mit der Identitätsüberprüfung wird es oft mit anderen Techniken wie Geräte-Fingerprinting und Verhaltensbiometrie für eine umfassendere Risikobewertung kombiniert.

Gegenmaßnahmen und Schutzmaßnahmen

Es ist nicht einfach, sich vor Canvas-Fingerprinting zu schützen, aber es gibt mehrere Strategien, die helfen können, Ihren digitalen Fußabdruck zu verringern. Die Verwendung datenschutzorientierter Browser wie Brave oder Tor Browser, die Fingerprinting-Techniken aktiv entschärfen, ist ein guter Ausgangspunkt. Browser-Erweiterungen wie Privacy Badger und uBlock Origin können auch Canvas-Fingerprinting-Skripte blockieren. Das regelmäßige Löschen Ihres Browser-Cache und Ihrer Cookies kann ebenfalls helfen, wird die Bedrohung jedoch nicht vollständig beseitigen. Virtualisierung und Containerisierung können den Fingerabdruck ebenfalls verändern, können jedoch zu Usability-Problemen führen.

Bereit für den Start?

Das Verständnis von Canvas-Fingerprinting ist entscheidend für alle, die sich um den Online-Datenschutz sorgen oder in der Betrugsprävention tätig sind. Bei Didit nutzen wir fortschrittliche Fingerprinting-Techniken (neben vielen anderen), um robuste Identitätsüberprüfungs- und Betrugserkennungslösungen bereitzustellen.

Entdecken Sie noch heute unsere Plattform, um zu erfahren, wie wir Ihnen helfen können, Ihr Unternehmen und Ihre Nutzer zu schützen: Didit Identity Platform. Sehen Sie sich unsere Preisgestaltung oder Fordern Sie eine Demo an.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Canvas-Fingerprinting: Eine Analyse.