HTTP-Header erklärt: Was Ihr Browser bei jeder Anfrage preisgibt
HTTP-Header erklärt: Was Ihr Browser bei jeder Anfrage preisgibt
Was sind HTTP-Header?
HTTP-Header sind Metadatenfelder, die automatisch mit jeder Anfrage gesendet werden, die Ihr Browser an einen Webserver schickt. Sie enthalten technische Informationen über Ihren Browser, Ihre Einstellungen, die Art von Inhalten, die Sie akzeptieren können, und den Kontext Ihrer Anfrage. Header sind für Nutzer beim normalen Surfen unsichtbar — sie arbeiten leise im Hintergrund jedes Seitenaufbaus. Für einen strategischen Überblick, wie HTTP-Header-Fingerprinting im Vergleich zu anderen Techniken einzuordnen ist, lesen Sie unseren vollständigen Leitfaden zum Browser-Fingerprinting.
Wichtige HTTP-Header und was sie preisgeben
- User-Agent: Der Name und die Version Ihres Browsers, der Name und die Version Ihres Betriebssystems.
- Accept-Language: Ihre bevorzugten Sprachen, die Ihren Standort und möglicherweise Ihre Nationalität verraten.
- Accept-Encoding: Welche Kompressionsformate Ihr Browser unterstützt.
- DNT (Do Not Track): Ironischerweise macht Sie die Aktivierung von DNT einzigartiger — weniger Nutzer haben es aktiviert.
- Sec-CH-UA-Header: Client-Hinweise von Chromium-basierten Browsern, die explizit Browser-Marke, Version und Plattform melden.
Wie HTTP-Header für Fingerprinting genutzt werden
Durch die Kombination von User-Agent mit Accept-Language und Sec-CH-UA-Headern können Tracker Ihren Browser, Ihr Betriebssystem und Ihren Standort mit hoher Sicherheit identifizieren. In Verbindung mit Canvas- und WebGL-Fingerabdrücken fügen HTTP-Header zusätzliche Einzigartigkeit zu Ihrem gesamten Browserprofil hinzu.
Reduzierung der HTTP-Header-Exposition
Der Brave-Browser normalisiert einige Header-Werte, um die Einzigartigkeit des Fingerabdrucks zu verringern. Firefox mit Datenschutzverstärkung sendet weniger identifizierende Header. Der Tor-Browser sendet standardisierte Header-Werte, die für alle Tor-Nutzer identisch sind.
Teil des Vatha-Netzwerks.