Kostenlose Testversion startenAnmelden

Glossar

Was ist Browser-Fingerprinting?

Browser-Fingerprinting ist eine Technik, die Websites verwenden, um Besucher zu identifizieren und zu verfolgen, indem eine Reihe von Attributen aus dem Browser (User-Agent, Bildschirmgröße, Schriftarten, Plugins, Canvas-Hash, WebGL-Signaturen usw.) gesammelt und zu einer eindeutigen Signatur kombiniert werden.

Verstehe die Signale, die modernes Fingerprinting erfasst, warum eine frische IP allein nicht ausreicht, um menschlich zu wirken, und wie du den Fingerprint deines Scrapers sauber hältst.

Erklärt

Browser-Fingerprinting sammelt eine Reihe von Attributen aus Ihrem Browser und wandelt sie in einen stabilen Identifikator um. Selbst ohne Cookies ist die Kombination aus User-Agent, Sprache, Zeitzone, Bildschirmauflösung, installierten Schriftarten, Canvas-Rendering-Hash, WebGL-Renderer-String, Audio-Kontext-Fingerabdruck und Dutzenden anderer Signale einzigartig genug, um einen einzelnen Browser sitzungsübergreifend mit überraschender Genauigkeit zu identifizieren.

Die zwei großen Kategorien sind passives und aktives Fingerprinting. Passives Fingerprinting liest Attribute, die der Browser implizit preisgibt: User-Agent, Accept-Language, sec-ch-ua Client Hints. Aktives Fingerprinting führt JavaScript aus, das die Rendering-Engine, Audio-Engine, GPU und Timing-Eigenschaften des Browsers untersucht und dann einen Hash berechnet.

Für Scraping und Automatisierung ist Fingerprinting wichtig, weil IP-Rotation allein nicht ausreicht. Wenn Sie durch 10.000 Residential-IPs rotieren, aber jede Anfrage denselben Canvas-Fingerabdruck und denselben Playwright-Standard-User-Agent trägt, kann das Ziel alle 10.000 Anfragen derselben Scraper-Instanz zuordnen. Moderne Anti-Bot-Systeme (Cloudflare, Akamai, PerimeterX, Datadome) verwenden Fingerprinting intensiv neben IP-Analyse.

So funktioniert es

Wenn Ihr Browser eine Seite mit Fingerprinting-Code lädt, zählt das Skript Browser-Eigenschaften auf (UA, Sprache, Plugins, Bildschirm, Zeitzone), zeichnet ein verstecktes Canvas mit spezifischem Text und Verläufen und liest die gerenderten Pixel zurück (Canvas-Fingerabdruck), erstellt einen WebGL-Kontext und liest die GPU-Anbieter- und Renderer-Strings (WebGL-Fingerabdruck), erzeugt einen Ton mit der Audio-API und liest das Spektrum (Audio-Fingerabdruck) und misst spezifische Operationen (math.tan, performance.now-Drift) für Hardware-Signale.

All diese Werte werden zu einer Fingerabdruck-ID gehasht und an den Server zurückgesendet. Da die Kombination von sogar einem Dutzend dieser Attribute hochgradig einzigartig ist, identifiziert die resultierende ID den Browser stabil über gelöschte Cookies, neue Sitzungen und verschiedene IPs hinweg.

Typen

Passives Fingerprinting

Liest Attribute, die der Browser implizit über HTTP-Header und JavaScript-Globals bereitstellt: User-Agent, Accept-Language, sec-ch-ua-Hinweise, Bildschirmgröße, Zeitzone, Sprache. Kostengünstig, läuft überall.

Active / Canvas Fingerprinting

Führt JavaScript aus, das auf ein verstecktes Canvas zeichnet und den Pixel-Hash zurückliest. Unterschiedliche GPU- und Treiber-Kombinationen erzeugen geringfügig unterschiedliche Renderings, wodurch Canvas-Fingerprints pro Gerät sehr stabil sind.

WebGL Fingerprinting

Untersucht den WebGL-Kontext auf GPU-Hersteller, Renderer-String und unterstützte Erweiterungen. Headless-Browser und virtualisierte GPUs erzeugen häufig charakteristische Signaturen.

Audio Fingerprinting

Erzeugt eine Audiowellenform mit der AudioContext API und liest das resultierende Frequenzspektrum zurück. Die Audioverarbeitung unterscheidet sich geringfügig zwischen Betriebssystemen und Audiotreibern und erzeugt einen stabilen gerätespezifischen Hash.

TLS / Netzwerk-Fingerprinting (JA3, JA4)

Erstellt einen Fingerprint des TLS-Handshakes selbst -- Cipher-Liste, Erweiterungen, ALPN-Reihenfolge, GREASE-Werte. Identifiziert den zugrunde liegenden HTTP-Client (curl, Python requests, Playwright usw.), bevor die Anwendungsschicht überhaupt eine Chance bekommt.

Häufige Anwendungsfälle

Bot-Abwehr auf Login-, Registrierungs- und Formularseiten
Konto-Deduplizierung (ein Fingerprint = ein Nutzer)
Betrugsbewertung bei Finanz- und Werbekauf-Vorgängen
Wiederkehrende Besucher ohne Cookies verfolgen
Scraper-Erkennung auf Anwendungsebene
FAQ

Häufig gefragt FAQ-Fragen

Häufige Fragen zu browser-fingerprinting.

Weil Anti-Bot-Systeme den Browser per Fingerprint identifizieren, nicht nur die IP. Wenn 10.000 Anfragen von 10.000 IPs kommen, aber alle denselben Canvas-Fingerprint, denselben TLS JA3 und denselben User-Agent tragen, kann das System sie als einen einzigen Scraper korrelieren. Man benötigt IP-Rotation UND Fingerprint-Hygiene, um wie viele verschiedene Nutzer auszusehen.