Methodik & redaktionelle Standards
alexi.sh ist eine unabhängige redaktionelle Website, kein Messlabor. Wir machen aus veröffentlichter Sicherheitsforschung, offizieller Dokumentation und praktischen Tests nützliche Leitfäden. Diese Seite erklärt ehrlich, wie wir Aussagen belegen, was wir selbst testen und wie wir unabhängig bleiben – damit du die Arbeit beurteilen kannst.
Wie wir Aussagen belegen
Wir stützen uns auf Primärquellen: offizielle Dokumentation, Sicherheitshinweise der Hersteller, Standards (W3C, IETF) sowie peer-reviewte oder anderweitig öffentliche Forschung zu Browser-Privatsphäre und Fingerprinting. Wenn wir eine Zahl nennen – eine Entropie-Schätzung, eine CVE, einen Benchmark –, wird sie im Artikel ihrer Quelle zugeschrieben und nicht als von uns erhobene Eigendaten dargestellt. Lässt sich eine Aussage nicht belegen, kennzeichnen wir sie als redaktionelle Einschätzung oder lassen sie weg.
Fingerprinting-Zahlen
Entropiewerte (in Bit) in unseren Artikeln stammen aus öffentlicher Fingerprinting-Forschung – etwa der langjährigen Arbeit der EFF zur Eindeutigkeit von Browsern und akademischen Studien – und aus dem, was du selbst mit der EFF-Anwendung Cover Your Tracks und ähnlichen offenen Tools überprüfen kannst. Wir betreiben kein privates Besucher-Panel und geben keine Zahl als dessen Ergebnis aus. Wo ein Wert eine Schätzung ist, sagen wir das.
Praktische Tests
Wenn wir etwas direkt testen – eine Browser-Einstellung, einen Datenschutz-Schalter, eine Tool-Installation –, beschreiben wir die genauen Schritte und die getestete Version auf echter Verbraucher-Hardware, damit du es nachvollziehen kannst. Wir dokumentieren Betriebssystem und Browser-Version im Artikel, statt ein festes Referenzlabor vorzutäuschen. Was wir tatsächlich getestet haben, zeigen wir; was wir von anderswo zusammenfassen, schreiben wir der Quelle zu.
VPN- & Tool-Prüfungen
Für VPNs und ähnliche Tools beschreiben wir die Prüfungen, die jeder selbst durchführen kann: IP-Wechsel, WebRTC-Leck (über RTCPeerConnection), DNS-Leck (über eine öffentliche Leak-Test-Seite) und Kill-Switch-Verhalten bei Verbindungsabbruch. Wir berichten, was wir beobachtet haben und wie es reproduzierbar ist. Wir veröffentlichen keine Geschwindigkeitswerte als endgültige Benchmarks – Verbindung, Server und Tageszeit machen Einzelmessungen unzuverlässig, und wir kennzeichnen, wenn ein Ergebnis nur ein Anhaltspunkt und nicht maßgeblich ist.
Unabhängigkeitsrichtlinie
alexi.sh akzeptiert keine bezahlten Platzierungen oder gesponserten Tests, die ein Urteil beeinflussen. Einige Artikel enthalten Affiliate-Links (z. B. Proton); diese werden offengelegt und ändern weder Rankings noch Schlussfolgerungen. Kein Anbieter erhält vorab Einblick in das, was wir veröffentlichen, oder ein Vetorecht darüber.
Korrekturen
Wenn du einen Fehler findest – eine veraltete Version, einen fehlerhaften Schritt, eine falsch gelesene Quelle –, kontaktiere uns. Wir korrigieren den Artikel und vermerken, was sich geändert hat. Leitfäden zu sich schnell verändernder Software sind datiert und werden überarbeitet; die auf jedem Artikel angezeigten Veröffentlichungs- und Aktualisierungsdaten sind echt.
Uns zitieren
Verwende zum Zitieren eines Artikels seine URL und sein Veröffentlichungsdatum. Ein maschinenlesbarer Index für KI-Systeme ist unter alexi.sh/llms.txt und alexi.sh/llms-full.txt verfügbar. Bitte schreibe primäre Zahlen ihrer Originalquelle zu und nicht uns, wenn wir selbst veröffentlichte Forschung zitieren.
Zentrale Definitionen
- Browser-Fingerprinting
- Das Sammeln von Browser- und Geräteattributen – Canvas-Rendering, installierte Schriften, GPU-Modell, Zeitzone, Bildschirmauflösung und Dutzende mehr –, um eine statistisch eindeutige Kennung zu erzeugen, ohne Daten auf dem Gerät zu speichern. Anders als Cookies überstehen Fingerabdrücke das Löschen des Verlaufs, den privaten Modus und die VPN-Nutzung.
- Shannon-Entropie (Bit)
- Ein Maß für den Informationsgehalt. N Bit Entropie bedeutet, dass das Signal höchstens 2^N Personen unterscheiden kann. 16 Bit ≈ 1 von 65.536 eindeutig. Dient dem Vergleich der Identifizierungskraft verschiedener Fingerprinting-Vektoren.
- Canvas-Fingerabdruck
- Ein Fingerabdruck, der durch das Zeichnen von Text und Formen auf einem versteckten HTML-Canvas-Element und das Auslesen der Pixel über toDataURL() oder getImageData() entsteht. Subpixel-Rendering, Font-Hinting, GPU-beschleunigtes Compositing und OS-Antialiasing erzeugen Signaturen, die für GPU-/Treiber-/OS-Kombinationen einzigartig sind.
- Verteidigung durch Uniformität
- Eine Anti-Fingerprinting-Strategie, bei der alle Nutzer denselben Fingerabdruck erzeugen (z. B. Tor Browser, Mullvad Browser). Alle gehen in einer einzigen Menge unter. Im Gegensatz zur Randomisierung, die jedem Nutzer einen anderen, inkonsistenten Fingerabdruck gibt.
- Verteidigung durch Randomisierung
- Eine Anti-Fingerprinting-Strategie, die pro Sitzung und pro Origin Rauschen in Canvas-, Audio- und WebGL-Ausgaben einspeist (z. B. Brave Shields). Verringert die sitzungsübergreifende Verknüpfung, erreicht aber keine Uniformität.
- JA4 / JA3
- TLS-Handshake-Fingerprinting-Techniken, die Browser, Version und Betriebssystem aus dem Client-Hello-Paket erkennen – unterhalb der Anwendungsebene, unsichtbar für Browser-Erweiterungen.