Maßnahmen von Firefox gegen Zeit- und Takt-basiertes Fingerprinting (Timing Attacks)
- Einführung in das Problem des Timing Fingerprintings
- Reduktion der Zeitauflösung von Timer-APIs
- Ionenisierung und Randomisierung der Zeitschwankungen
- Schutz durch striktes Berechtigungsmanagement und neue APIs
- Isolation durch den sogenannten Privacy-Resisting Modus
- Fazit
Einführung in das Problem des Timing Fingerprintings
Zeit- und Takt-basiertes Fingerprinting nutzt die präzisen Zeitmessungen aus, die von Browser-APIs und der Hardware bereitgestellt werden, um Nutzer eindeutig zu identifizieren oder zuhause zu verfolgen. Dabei werden meist sehr feine Zeitintervalle abgefragt, um charakteristische Unterschiede in der Rechenleistung, der Systemlatenz oder im Verhalten von APIs auszunutzen. Solche Techniken sind besonders gefährlich, da sie ohne explizite Zustimmung des Nutzers und im Hintergrund ablaufen können. Firefox hat deshalb verschiedene Schutzmechanismen implementiert, um solche Angriffe zu erschweren.
Reduktion der Zeitauflösung von Timer-APIs
Einer der Kernansätze von Firefox zur Vermeidung von Timing Attacks ist die Herabsetzung der Auflösung von Zeitgebern. APIs wie `performance.now()`, die zeitliche Auflösungen im Mikrosekundenbereich ermöglichen, werden im Browser so angepasst, dass sie nur noch eine gröbere Zeitauflösung liefern. Diese Reduktion verhindert, dass Angreifer extrem präzise zeitliche Messungen vornehmen können, die normalerweise für das Ermitteln kleinster Differenzen bei Berechnungszeiten unerlässlich sind.
Ionenisierung und Randomisierung der Zeitschwankungen
Um zusätzlich zu vermeiden, dass die Messwerte durch deterministische Muster vorhersehbar sind, führt Firefox auch eine gewisse Unschärfe oder Rauschen in den Zeitwerten ein. Dieses sogenannte Jitter sorgt dafür, dass einzelne Zeitmessungen leicht variieren und somit das Wiedererkennen von Zeitmustern erschwert wird. Die Kombination aus reduzierter Auflösung und eingebautem Rauschen macht es schwerer, verlässliche und reproduzierbare Zeitprofile für ein Fingerprinting zu erzeugen.
Schutz durch striktes Berechtigungsmanagement und neue APIs
Firefox verfolgt auch das Prinzip, den Zugriff auf besonders empfindliche Zeitdaten einzuschränken beziehungsweise kontextabhängig freizugeben. Beispielsweise werden gewisse hochauflösende Timer nur Seiten oder Skripten zur Verfügung gestellt, die entsprechendes Vertrauen genießen oder per Benutzerinteraktion legitimiert sind. Neue Web-Standards und APIs, die potenziell für Fingerprinting missbraucht werden können, werden von Firefox kritisch überprüft und gegebenenfalls mit Schutzmaßnahmen versehen, um den Missbrauch zu minimieren.
Isolation durch den sogenannten Privacy-Resisting Modus
Im Tracking Protection oder Strict-Modus sind die Timing-Messungen noch restriktiver gestaltet. Hier werden Timer noch größer gerundet, teilweise auf wenige Millisekunden, und zusätzlich systemweite Merkmale in den Zeitmessungen entkoppelt, um das Kombinieren verschiedener Zeitmesswerte für ein präzises Profil zu erschweren. Durch diese strenge Isolierung trägt Firefox dazu bei, dass Timing-basierte Fingerprinting-Methoden im Alltag an Wirkung verlieren.
Fazit
Firefox schützt Nutzer vor Zeit- und Takt-basiertem Fingerprinting durch eine Kombination aus technischer Maßnahmen wie der Reduktion der Auflösung von Timer-APIs, Einführen von Rauschparametern, restriktivem Berechtigungsmanagement sowie einem strikten Privacy-Modus. Ziel ist es, jegliche präzise Zeitmessung, die zur Erstellung von Fingerprints führen könnte, zu beeinträchtigen oder zumindest deutlich ungenauer zu machen, ohne die normale Nutzung der Webanwendungen unnötig zu stören. Durch diese sorgfältigen Abwägungen leistet Firefox einen wichtigen Beitrag zur Wahrung der Privatsphäre seiner Nutzer gegenüber komplexen Timing-Angriffen.