Adbleed: Länderspezifische Adblock-Listen könnten Aufschluss auf den Ort geben

Viele Nutzer wähnen sich mit einem VPN in Sicherheit und gehen davon aus, online weitgehend anonym zu sein. Die echte IP-Adresse wird verschleiert, der Datenverkehr verschlüsselt und Webseiten sehen lediglich den Standort des VPN-Servers. Dass dies durch Browser-Fingerprinting nicht der ganzen Wahrheit entspricht, ist bekannt. Ein neuer Proof of Concept namens Adbleed zeigt nun einen weiteren Bereich auf, gegen den ein VPN keinen Schutz bietet: die im Browser installierten länderspezifischen Adblock-Filterlisten. Nicht aufschrecken: Sehr nischig.

Werbeblocker wie uBlock Origin oder die integrierte Lösung im Brave Browser basieren auf Filterlisten. Neben den internationalen Basis-Listen aktivieren viele Nutzer oder die Tools selbst automatisch Listen passend zur Region. In Deutschland ist das oft die EasyList Germany, in Frankreich die Liste FR und so weiter. Diese Listen enthalten Regeln für lokale Werbenetzwerke, die in den allgemeinen Listen fehlen. Genau dieser Unterschied macht das Fingerprinting möglich. Ein Angreifer kann ermitteln, welche spezifische Liste aktiv ist, und daraus Rückschlüsse auf die Sprache oder den Aufenthaltsort des Nutzers ziehen, selbst wenn der Datenverkehr über einen Server im Ausland läuft.

Auf der Webseite adbleed.eu lässt sich das Prinzip testen. Das Tool prüft diverse Domains für verschiedene Länder. Werden bei einer Liste signifikant viele Domains extrem schnell blockiert, gilt die Liste als erkannt. Dabei wurden Vorkehrungen getroffen, um Überschneidungen mit den Basis-Listen herauszufiltern, damit keine falschen Positive entstehen. Das Ergebnis ist ein Fingerabdruck, der unabhängig von Cookies oder IP-Adressen funktioniert. Technisch beschrieben wird das Ganze hier.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.