Welche Browser-Daten sind am besten geeignet, um daraus einen Fingerprint zuerstellen?

... komplette Frage anzeigen

1 Antwort

Bots und Browser sind zweierlei Paar Schuhe! :)

Ein Browser stellt den ganzen aufgeblasenen Riesenbloat an JS, Grafikschnickschnack, usw. zur Verfügung, den man dann prima für Fingerabdrücke missbrauchen kann.

Ein "Bot" ist oft nur ein Mini-Skript, welches einen HTTP-Request abfeuert und das Ergebnis zur Not mit RegEx "parst".

Der kleinste gemeinsame Nenner sind also die Request-Header, auf die du dich konzentrieren solltest. Beachte hierbei ausdrücklich NICHT nur den User-Agent! Allein an den Accept-Headern kann man zu 99% erkennen, ob man es mit einem Bot oder einem Browser zu tun hat.

Es gibt aber auch Bots, die ein Browser-Control "fern steuern" oder einfach in JS für Greasemonkey o. ä. geschrieben sind. Die kann man dann natürlich nicht mehr so gut an den Request-Headern erkennen, aber dafür kannst du die Techniken von "Panopticlick" oder folgendem Link benutzen:

https://audiofingerprint.openwpm.com/

Es gibt noch wesentlich mehr gängige und unbekanntere Techniken. (wie gesagt, google mal nach "panopticlick")

Hier findest du eine kurze (unvollständige) Liste von Tests, die dir zeigen, was dein Browser so alles ausplaudert (Linkleiste am linken Rand):

http://browserspy.dk/

Naja, viel Spaß! :)

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von klugshicer
24.09.2016, 18:42

Vielen Dank für die ausführliche Antwort. Leider hatte ich vergessen zu erwähnen, dass ich das ganze in Perl umsetzen muss - aber ich glauben ich habe jetzt eine andere Lösung für das Problem:

Die Anzahl der Seitenaufrufe in einer bestimmten Zeitspanne die durch einen Clienten mit einer bestimmten IP ausgeführt werden. Ein normaler User sollte keine 8 Seiten in 5 Minuten anschauen können......

Dann muss man nur noch ein paar "Rattenköder" auslegen um die guten von den schlechten Bots zu unterscheiden.

1

Was möchtest Du wissen?