Wie schützt Firefox vor der Identifikation durch Fonts und Systemschriftarten?
- Einleitung: Die Problematik von Schriftart-Fingerprinting
- Ansatz von Firefox zur Minimierung des Font-Fingerprintings
- Technische Umsetzung: Firefoxs Schutzmechanismen im Detail
- Verbesserungen durch den Schutz vor Web-Font-Fingerprinting
- Fazit
Einleitung: Die Problematik von Schriftart-Fingerprinting
Bei der Nutzung von Webbrowsern können Webseiten durch das Auslesen von lokal installierten Schriftarten und Fonts Rückschlüsse auf die Systemkonfiguration eines Nutzers ziehen. Diese Methode, bekannt als Font-Fingerprinting, erlaubt es Tracking-Technologien, Nutzer auch bei deaktivierten Cookies oder anderen Datenschutzmaßnahmen zu identifizieren. Da die installierten Schriftarten von System zu System variieren, entsteht dadurch ein quasi-eindeutiges Muster, das zur Nutzererkennung verwendet werden kann.
Ansatz von Firefox zur Minimierung des Font-Fingerprintings
Mozilla Firefox begegnet diesem Problem, indem der Browser den direkten Zugriff auf Informationen über alle installierten Schriftarten stark einschränkt. Firefox beschränkt, welche Fonts Webseiten angezeigt werden können, und verhindert so, dass Webseiten eine vollständige Liste der lokal verfügbaren Fonts ermitteln. Statt alle Fonts preiszugeben, gibt Firefox nur eine standardisierte, vorab definierte Menge an Schriftarten bei Anfragen von Webseiten zurück. Dadurch entsteht ein reduziertes und einheitliches Font-Profil, das weniger Rückschlüsse auf das Betriebssystem oder individuelle Konfigurationen zulässt.
Technische Umsetzung: Firefoxs Schutzmechanismen im Detail
Konkret verwendet Firefox eine sogenannte Allowlist (Positivliste) von Schriftarten, die Webseiten angezeigt werden. Diese Liste basiert auf gängigen Fonts, die plattformübergreifend verfügbar sind und daher keine individuelle Identifikation ermöglichen. Wenn eine Webseite versucht, eine Schriftart zu erkennen, die nicht in dieser definierten Liste enthalten ist, meldet der Browser diese als nicht vorhanden, obwohl sie eventuell lokal installiert ist.
Zusätzlich verhindert Firefox, dass Webseiten durch CSS oder JavaScript auf nicht erlaubte Fonts zugreifen oder deren Metriken (z. B. Schriftgröße, Höhen und Breiten von Buchstaben) auslesen, da solche Metriken zur eindeutigen Identifikation genutzt werden können. So werden nicht nur die Namen der Fonts, sondern auch die damit verbundenen visuellen Eigenschaften verschleiert.
Verbesserungen durch den Schutz vor Web-Font-Fingerprinting
Die genannten Mechanismen reduzieren die Größe des Font-Fingerprints deutlich und erhöhen dadurch den Schutz der Privatsphäre der Nutzer. Durch die Vereinheitlichung der verfügbaren Schriftarten entsteht eine größere Menge von Browsern mit identischem Font-Profil, was die Einzigartigkeit der einzelnen Nutzer verringert. Diese Maßnahme ist Teil eines größeren Datenschutzkonzepts von Firefox, das auch andere Techniken wie die Reduzierung von Canvas-Fingerprinting oder das Blockieren von Tracking-Cookies umfasst.
Fazit
Firefox schützt den Nutzer vor der Identifikation durch Fonts und Systemschriftarten, indem er den Zugriff auf lokal installierte Fonts stark einschränkt und nur eine standardisierte Auswahl an Schriftarten preisgibt. Die Kombination aus einer Allowlist, der Verhinderung des Auslesens von Schriftarten-Metriken und weiteren technischen Maßnahmen sorgt dafür, dass Webseiten keine individuellen Systemprofile via Font-Fingerprinting mehr erstellen können. Hierdurch wird der Datenschutz verbessert und Tracking erschwert, ohne die Kompatibilität und Darstellung von Texten im Web negativ zu beeinträchtigen.