alexi.sh
Alle ArtikelBrowser-SicherheitNetzwerk-PrivatsphäreDatenschutz-ToolsBedrohungsmodellierungKI-ProgrammierungDev-Tools
PrivSec Lab · 36 Begriffe

Glossar zu Browser-Privatsphäre & -Sicherheit

Präzise, technische Definitionen für die in unserer Forschung verwendete Terminologie. Jeder Eintrag ist in sich abgeschlossen und mit einer stabilen URL zum Zitieren verankert. Die Begriffe umfassen Browser-Fingerprinting-Vektoren, Transportsicherheit, Authentifizierung und Sicherheits-Frameworks.

Browser-Fingerprinting#browser-fingerprinting
Das Sammeln von Browser- und Geräteattributen – Canvas-Rendering, installierte Schriften, GPU-Modell, Zeitzone, Bildschirmauflösung und Dutzende mehr –, um eine statistisch eindeutige Kennung ohne Cookies zu erzeugen. Anders als Cookies überstehen Fingerabdrücke das Löschen des Verlaufs, den privaten Modus und die VPN-Nutzung.
Canvas-Fingerabdruck#canvas-fingerprint
Ein Fingerabdruck, der durch das Zeichnen von Text und Formen auf einem versteckten HTML-Canvas-Element und das Auslesen der Pixel über toDataURL() oder getImageData() entsteht. Subpixel-Rendering, Font-Hinting, GPU-beschleunigtes Compositing und OS-Antialiasing erzeugen einzigartige Signaturen pro GPU-/Treiber-/OS-Kombination.
WebRTC-Leck#webrtc-leak
Eine Datenschutzschwachstelle, bei der der WebRTC-Stack des Browsers die echte IP-Adresse des Nutzers – einschließlich lokaler Netzwerk-IPs – über ICE-Kandidaten preisgibt, selbst bei aktivem VPN. Lässt sich durch Deaktivieren der WebRTC-Medienberechtigungen oder einen Browser, der nicht-proxierte ICE-Kandidaten blockiert, eindämmen.
DNS-over-HTTPS (DoH)#doh
Ein Protokoll, das DNS-Anfragen verschlüsselt, indem es sie über HTTPS an einen Resolver sendet und so das Abfangen durch den Provider und die Überwachung auf dem Übertragungsweg verhindert. Verbirgt Domain-Abfragen vor Netzwerkbeobachtern, zentralisiert sie aber beim gewählten Resolver; nativ unterstützt in Firefox, Chrome und den meisten großen Browsern.
DNS-over-TLS (DoT)#dot
Ein Protokoll, das DNS-Anfragen mit TLS über Port 853 verschlüsselt. Anders als DoH nutzt es einen dedizierten Port, den Firewalls erkennen und blockieren können. Bevorzugt in Unternehmens- oder OS-Konfigurationen; für Endnutzer funktional gleichwertig zu DoH im Datenschutz.
HTTP Strict Transport Security (HSTS)#hsts
Ein HTTP-Antwort-Header, der Browser anweist, eine Website für eine festgelegte Dauer (max-age) nur über HTTPS aufzurufen. Verhindert SSL-Stripping-Angriffe. Websites können sich in die HSTS-Preload-Liste eintragen, um schon vor dem ersten Besuch fest in Browser eingebettet zu sein.
Content Security Policy (CSP)#csp
Ein HTTP-Antwort-Header, der angibt, aus welchen Quellen eine Seite Skripte, Stile, Bilder und andere Ressourcen laden darf. Eine strenge CSP – besonders mit Nonces oder Hashes – beseitigt die meisten XSS-Angriffsvektoren, indem sie Inline-Skripte und nicht autorisierte externe Hosts blockiert.
Referrer Policy#referrer-policy
Ein HTTP-Header oder Meta-Tag, der steuert, wie viel der aktuellen URL beim Wechsel auf eine andere Seite im Referer-Header gesendet wird. Der strengste Wert, no-referrer, lässt den Header ganz weg; strict-origin-when-cross-origin ist seit 2021 die Browser-Standardeinstellung und für die meisten Websites empfohlen.
Enhanced Tracking Protection (ETP)#etp
Das eingebaute Anti-Tracking-System von Firefox, das Drittanbieter-Tracker, Cryptominer und Fingerprinter anhand der Disconnect.me-Sperrliste blockiert. Verfügbar in den Modi Standard, Streng und Benutzerdefiniert; der strenge Modus blockiert zusätzlich seitenübergreifende Cookies aller Dritter.
Intelligent Tracking Prevention (ITP)#itp
Das auf maschinellem Lernen basierende Anti-Tracking-System von Safari, das Domains mit seitenübergreifender Tracking-Fähigkeit erkennt und ihre Cookies einschränkt. ITP begrenzt per JavaScript gesetzte Cookies auf 7 Tage und dem Tracking zugeordnete First-Party-Cookies auf 24 Stunden und stört so langlebige Tracking-Kennungen.
User-Agent-String#user-agent
Ein vom Browser gesendeter HTTP-Anfrage-Header, der Browsername, Version, Betriebssystem und Rendering-Engine angibt. Historisch ein Fingerprinting-Vektor mit hoher Entropie; Googles User-Agent-Reduction-Initiative fror die meisten OS- und Browser-Versionsdetails in Chrome schrittweise ein, um die Identifizierungskraft zu verringern.
Entropie (Fingerprinting)#entropy
Shannon-Entropie, gemessen in Bit: H = −Σ p(x) log₂ p(x) über die beobachtete Verteilung eines Signals. N Bit bedeutet, dass das Signal höchstens 2^N Personen unterscheiden kann. Eine Canvas-Entropie von etwa 16 Bit heißt zum Beispiel, dass nur etwa 1 von 65.000 Nutzern allein bei diesem Signal denselben Wert teilt.
TOTP (zeitbasiertes Einmalpasswort)#totp
Eine in RFC 6238 standardisierte Zwei-Faktor-Authentifizierungsmethode, die einen 6-stelligen, 30 Sekunden gültigen Code aus einem geteilten Geheimnis und dem aktuellen Unix-Zeitstempel erzeugt. Genutzt von Authenticator-Apps (Google Authenticator, Aegis). Widerstandsfähig gegen Replay-Angriffe, aber anfällig für Echtzeit-Phishing.
Passkey / FIDO2#passkey
Eine phishingresistente Authentifizierungsanmeldeinformation auf Basis von Public-Key-Kryptografie (WebAuthn / FIDO2). Der private Schlüssel verlässt nie das Gerät; der Server speichert nur einen öffentlichen Schlüssel. Passkeys sind an die Origin gebunden, was sie gegen Anmeldedaten-Phishing und Domain-Spoofing immun macht.
Bedrohungsmodell#threat-model
Eine strukturierte Analyse, wer ein System angreifen könnte, welche Werte er ins Visier nähme und welche Gegenmaßnahmen dem Risiko angemessen sind. Ein praxisnahes Bedrohungsmodell identifiziert Werte, listet Angreifer und ihre Fähigkeiten auf, kartiert Angriffspfade und priorisiert Kontrollen nach Wahrscheinlichkeit und Auswirkung.
STRIDE#stride
Ein bei Microsoft entwickeltes Bedrohungsklassifizierungs-Framework: Spoofing, Tampering (Manipulation), Repudiation (Abstreitbarkeit), Information Disclosure (Informationsoffenlegung), Denial of Service, Elevation of Privilege (Rechteausweitung). Wird bei Design-Reviews genutzt, um systematisch zu bestimmen, welche Bedrohungskategorien auf jede Komponente oder jeden Datenfluss zutreffen.
Supply-Chain-Angriff#supply-chain-attack
Ein Angriff, der auf eine vertrauenswürdige Upstream-Abhängigkeit zielt – ein npm-Paket, ein CI/CD-Tool, einen Build-Server oder eine Zertifizierungsstelle – statt direkt auf das eigentliche Ziel. Die Kompromittierung einer weit verbreiteten Bibliothek oder Pipeline kann gleichzeitig Schadcode an Tausende nachgelagerte Projekte weitergeben.
Zero-Day#zero-day
Eine Schwachstelle, die dem Softwarehersteller unbekannt ist und für die kein Patch verfügbar ist. Ein Zero-Day-Exploit nutzt diese Lücke aus, bevor der Entwickler einen Fix bereitstellen kann. Browser-Zero-Days in JavaScript-Engines (JIT-Compiler, Regex-Parser) sind besonders kritisch, da sie aus der Ferne über eine Webseite ausgelöst werden können.
Sandboxing#sandboxing
Eine Sicherheitsgrenze, die einen Prozess isoliert und seinen Zugriff auf Systemressourcen, andere Prozesse und das Netzwerk einschränkt. Browser-Renderer-Prozesse laufen in OS-Sandboxes, um den Schaden einer kompromittierten Seite einzudämmen; eine Sandbox-Escape-Schwachstelle erlaubt einem Angreifer, diese Grenze zu durchbrechen.
Site Isolation#site-isolation
Eine Browser-Architektur, bei der jede Origin (Schema + Hostname + Port) in einem separaten OS-Prozess gerendert wird. Verhindert, dass eine bösartige Seite über Side-Channel-Angriffe vom Typ Spectre Speicher einer anderen Origin liest. In Chrome seit 2018 und in Firefox als Project Fission standardmäßig aktiviert.
WebGL-Fingerabdruck#webgl-fingerprint
Ein Fingerabdruck aus dem GPU-Renderer-String (RENDERER, VENDOR) und der einzigartigen Shader-Ausgabe der WebGL-API. GPU-Hersteller, -Modell und Treiberversion erzeugen über Maschinen hinweg unterschiedliche Rendering-Artefakte, was WebGL nach Canvas zum Browser-Fingerprinting-Vektor mit der zweithöchsten Entropie macht.
Audio-Fingerabdruck (AudioContext)#audio-fingerprint
Ein Fingerabdruck, der durch das Durchleiten einer Sinuswelle durch die OfflineAudioContext-API und Messen des resultierenden Signals berechnet wird. Unterschiede in der Gleitkomma-Audioverarbeitung über OS-/Hardware-Kombinationen erzeugen stabile, einzigartige Werte. Resistent gegen Zurücksetzen, da er Hardware- und Treiberverhalten widerspiegelt.
Encrypted Client Hello (ECH)#ech
Eine TLS-Erweiterung, die das Feld Server Name Indication (SNI) im TLS-Handshake verschlüsselt und so den Ziel-Hostnamen vor Beobachtern auf dem Übertragungsweg verbirgt. Ohne ECH verrät selbst HTTPS-Verkehr, mit welcher Domain ein Nutzer sich verbindet; ECH schließt diese Lücke, wenn Client und Server es unterstützen.
Server Name Indication (SNI)#sni
Eine TLS-Erweiterung, die dem Server beim Handshake mitteilt, mit welchem Hostnamen der Client sich verbinden will, und so virtuelles Hosting mehrerer HTTPS-Websites auf einer IP ermöglicht. SNI wird standardmäßig im Klartext übertragen und verrät bis zur ECH-Einführung die Zieldomain an Netzwerkbeobachter.
CNAME-Cloaking#cname-cloaking
Eine Tracking-Technik, bei der eine First-Party-Subdomain (z. B. metrics.example.com) per CNAME auf einen Drittanbieter-Tracker-Host umgeleitet wird. Da das Cookie unter der First-Party-Domain gesetzt wird, werden ITP- und Cookie-Sperrregeln, die auf Drittanbieter-Domains zielen, umgangen.
Permissions Policy (Feature Policy)#permission-policy
Ein HTTP-Header, mit dem eine Website Browserfunktionen – Kamera, Mikrofon, Geolokalisierung, Bezahlung, USB – für ihren eigenen Frame und für eingebettete Drittanbieter-iframes deaktivieren oder einschränken kann. Verringert die Angriffsfläche, indem ungenutzte mächtige APIs in einem kompromittierten oder bösartigen Kontext unzugänglich bleiben.
Cross-Site-Scripting (XSS)#xss
Eine Klasse von Injektionsschwachstellen, bei denen ein Angreifer bösartiges JavaScript in eine Seite einschleust, das dann in den Browsern anderer Nutzer ausgeführt wird. Reflektiertes XSS zielt auf URL-Parameter; gespeichertes XSS bleibt in einer Datenbank bestehen; DOM-XSS manipuliert clientseitigen Code. Die CSP ist die primäre Abwehrschicht.
Clickjacking#clickjacking
Ein Angriff, der ein transparentes iframe über ein sichtbares UI-Element legt und den Nutzer dazu bringt, auf etwas zu klicken, das er nicht sehen kann. Wird durch X-Frame-Options oder die CSP-Direktive frame-ancestors eingedämmt, die verhindern, dass eine Seite in ein iframe auf einer anderen Origin eingebettet wird.
Cross-Origin Resource Sharing (CORS)#cors
Ein Browser-Mechanismus, der JavaScript einer Origin daran hindert, Antworten einer anderen Origin zu lesen, es sei denn, der Zielserver erlaubt dies ausdrücklich über Access-Control-Allow-Origin-Header. Setzt die Same-Origin-Policy auf Ebene der HTTP-Antwort für Cross-Origin-fetch- und -XHR-Anfragen durch.
Privates Surfen / Inkognito-Modus#private-browsing
Ein Browser-Modus, der Verlauf, Cookies und zwischengespeicherte Daten am Ende einer Sitzung verwirft. Er verhindert kein Echtzeit-Tracking: IP-Adresse, WebRTC-Lecks, TLS-Fingerabdruck und Canvas-Fingerabdruck bleiben voll aktiv. Ein verbreitetes Missverständnis ist, dass der private Modus Anonymität bietet.
Verteidigung durch Uniformität#uniformity-defense
Eine Anti-Fingerprinting-Strategie, die alle Nutzer denselben Browser-Fingerabdruck erzeugen lässt – identische Canvas-Ausgabe, Schriften, Bildschirmgröße –, sodass keine Einzelperson herausgegriffen werden kann. Tor Browser und Mullvad Browser setzen diesen Ansatz um. Im Gegensatz zur Randomisierung, die den Fingerabdruck pro Sitzung ändert.
Verteidigung durch Randomisierung#randomization-defense
Eine Anti-Fingerprinting-Strategie, die pro Sitzung und pro Origin Rauschen in Canvas-, Audio- und WebGL-Ausgaben einspeist. Brave Shields nutzt diesen Ansatz. Sie verhindert stabiles Langzeit-Tracking, erreicht aber keine Uniformität auf Mengenebene, sodass die Unverknüpfbarkeit von Sitzung zu Sitzung je nach Signal variiert.
Spectre / Side-Channel-Angriff#spectre
Eine Klasse mikroarchitektureller Angriffe, die Daten aus anderen Prozessen abgreifen, indem sie die spekulative Ausführung in modernen CPUs ausnutzen. In Browsern führten JavaScript-basierte Spectre-Angriffe dazu, SharedArrayBuffer zu deaktivieren und die Timer-Präzision zu verringern; Site Isolation und Cross-Origin-Isolation-Header sind die wichtigsten Gegenmaßnahmen.

Verwandte Forschung & Tools