Mozilla plant, Informationen zur CPU-Architektur aus dem Benutzeragenten von Firefox und mehreren unterstützten APIs wegzulassen, um den digitalen Fingerabdruck von Firefox-Benutzern zu reduzieren.
Webbrowser geben Informationen automatisch an Websites weiter, die Benutzer in den Anwendungen öffnen. Der User Agent gibt Auskunft über Browser und Browserversion, Betriebssystem und bis vor kurzem auch über die CPU-Architektur.
Fingerabdruckskripte verwenden Benutzeragenteninformationen und andere Informationen, z. B. Sprache und Ort, um digitale Fingerabdrücke zu erstellen. Die Genauigkeit von Fingerabdrücken steigt mit der Anzahl der eindeutigen Datenpunkte.
Firefox wird in Zukunft kein Informationsbit mehr an Skripten und Sites weitergeben. Die Änderung, die bereits in den letzten Firefox Nightly 69-Builds implementiert wurde, lässt Informationen zur CPU-Architektur aus dem Benutzeragenten weg.
In Firefox wurde zwischen den folgenden CPU-Architekturen unterschieden:
- 32-Bit-Firefox unter 32-Bit-Betriebssystemen.
- 32-Bit-Firefox unter 64-Bit-Betriebssystemen.
- 64-Bit-Firefox unter 64-Bit-Betriebssystemen.
Firefox-Benutzer, die Firefox 69 ausführen, werden feststellen, dass Skripte, die den Benutzeragenten zurückgeben, die Informationen nicht mehr unterscheiden. Eine einfache Google-Suche nach Check User Agent zeigt dies, wie im folgenden Screenshot dargestellt.
Die aktuelle Nightly-Version von Firefox, die auf einem Testsystem ausgeführt wird, gibt den folgenden Benutzeragenten zurück:
Mozilla / 5.0 (Windows NT 10.0; Win64; x64; rv: 69.0) Gecko / 20100101 Firefox / 69.0
Die Änderung betrifft 32-Bit-Firefox-Installationen, die auf 64-Bit-Versionen eines Windows- oder Linux-Betriebssystems ausgeführt werden. Diese Versionen verwenden ab Firefox 69 den folgenden Benutzeragenten:
- Linux: Linux x86_64 statt Linux i686 auf x86_64
- Windows: Win64 statt WOW64
Die Änderung gilt für den Benutzeragenten und die APIs navigator.userAgent, navigator.platform und navigator.oscpu.
Das Ändern der Benutzeragenteninformationen auf diese Weise ist laut Mozilla eine Änderung mit geringem Risiko, die die Funktionalität oder Kompatibilität nicht beeinträchtigen sollte.
Der Plugin-Finder-Dienst von Mozilla verwendete die vom Benutzeragenten bereitgestellten Informationen, um Benutzer zum richtigen Flash Player-Download zu leiten. Adobe Flash ist das letzte Plugin, das Firefox unterstützt, aber das Installationsprogramm ist universell, sodass keine Unterscheidung mehr erforderlich ist. Außerdem wird Flash Ende 2020 in den Ruhestand gehen.
Die Änderung ist der erste Schritt eines umfassenderen Umschreibprozesses, bei dem Informationen zur CPU-Architektur vollständig aus dem Firefox-Benutzeragenten und den relevanten APIs entfernt werden. Die Hauptänderung erfordert umfangreiche Tests, da es mit höherer Wahrscheinlichkeit zu Problemen mit der Webkompatibilität auf Websites kommt, auf denen Sniffing-Techniken für Benutzeragenten implementiert sind.
Schlussworte
Firefox lässt künftig Informationen zur CPU-Architektur aus und wird diese in naher Zukunft sogar vollständig ausblenden. Das ist ein guter Schritt in die richtige Richtung. Es kann jedoch zu Inkompatibilitäten auf Websites kommen, die Benutzeragenten beschnüffeln.
Now You : Wie sehen Sie die Veränderung? (über Sören Hentzschel)
