Hallo, liebe Freunde. Heute sprechen wir über einen Browser-Fingerprint namens Client Rects. Erstmals diskutierten Nutzer 2016 über diesen Fingerprint, nachdem auf dem Browserleaks-Checker eine einfache Möglichkeit zur Überprüfung erschien. Damals schien eine Ersetzung nicht schwierig zu sein. Doch eine möglichst natürliche Ersetzung umzusetzen und die Erkennung unmöglich zu machen, ist schwieriger, als es auf den ersten Blick erscheint. Bis heute können die meisten gängigen Lösungen auf dem Markt diesen Fingerprint nicht kompetent und effizient ersetzen.
Zuerst lohnt es sich, zu erklären, was Client Rects in einfachen Worten ist. Client Rects ist eine Browsertechnologie, die es ermöglicht, Informationen über die Position und Größe von Seitenelementen zu erhalten.
Diese Elemente können unterschiedlich sein: ein Texteingabefeld, ein Button, ein Dropdown-Menü, eine Tabelle und viele weitere HTML-Objekte.
Die Größeninformationen beinhalten die Breite und Höhe des Elements in Pixeln.
Die Positionsinformationen umfassen die Koordinaten der oberen linken Ecke (links oder X; oben oder Y) und der unteren rechten Ecke (rechts und unten) des Objekts relativ zum sichtbaren Bereich der Webseite im Browser (Viewport).
Das Sammeln dieser Informationen wird als „Rechtecke“ (Rects) bezeichnet. Im folgenden Bild ist dies deutlicher zu sehen.
Nun sehen wir uns den Checker browserleaks.com[https://browserleaks.com/rects] an, um genauer zu analysieren, wie der Client-Rects-Fingerprint erfasst wird.
Diese Seite nutzt drei Elemente zur Erstellung eines Fingerprints (String 1, String 2, String 3). Nach dem Öffnen der Checker-Seite erhält Browserleaks Informationen über die Größe (Breite, Höhe) und Position (x/links, y/oben, rechts, unten) dieser Elemente in Pixeln relativ zum gepunkteten Rahmen. Wie man sieht, sind die Werte der Parameter nicht auf ganze Zahlen gerundet, sondern mit einer Genauigkeit von bis zu 16 Nachkommastellen angegeben.
Nach dem Erfassen der erforderlichen Daten verarbeitet Browserleaks diese für jedes Element und wandelt sie in einen Hash um (Hash String 1, Hash String 2, Hash String 3). Anschließend kombiniert der Checker diese drei Hashes zu einem (Full Hash), der als Client-Rects-Fingerprint bezeichnet wird.
Natürlich ist dies eines der einfachsten Beispiele, wie ein Client-Rects-Fingerprint erstellt wird. Zum Beispiel nutzt der Checker https://privacycheck.sec.lrz.de/active/fp_gcr/fp_getclientrects.html ein etwas komplexeres Verfahren und verwendet dabei mehr HTML-Elemente verschiedener Typen. Moderne Anti-Fraud-Systeme können deutlich komplexere Methoden einsetzen, um diesen Fingerprint zu erfassen, ihn mit eigenen Datenbanken vergleichen und mit anderen Fingerprints, Parametern und IP-Adressen kombinieren, um den Nutzer zu identifizieren und Mehrfachkonten zu verhindern.
Der Hauptgrund, warum Anti-Fraud-Systeme diesen Fingerprint zur Vermeidung von Mehrfachkonten, zur Verfolgung und zur Nutzeridentifikation verwenden können, sind kleine Unterschiede in den Parameterwerten auf verschiedenen Geräten. Wenn man die Client-Rects-Checker-Webseite auf zwei unterschiedlichen PCs öffnet, sehen die drei Elemente zwar optisch gleich aus, doch die Parameterwerte unterscheiden sich, wodurch auch alle drei Hash Strings und der Full Hash unterschiedliche Werte erhalten. Schon eine Abweichung um ein Hunderttausendstel Pixel kann den Fingerprint verändern.
Ein Beispiel für einen Client-Rects-Fingerprint auf zwei verschiedenen Windows-10-Computern im Google-Chrome-Browser:
Es stellt sich eine logische Frage: Welche „Variablen“ können dafür sorgen, dass zwei unterschiedliche Geräte leicht abweichende Parameterwerte anzeigen? Die Antwort ist einfach – viele! Gerätetyp, Betriebssystem, Betriebssystemversion, Grafikkarte, Monitor, Bildschirmauflösung, Skalierung im System, Browsertyp, Browserversion, Zoom der Seite im Browser, Schriftarten – das sind die grundlegendsten „Variablen“, die die Parameterwerte und damit den Fingerprint beeinflussen können.
Sehen wir uns ein konkretes Beispiel im Kontext des Google-Chrome-Browsers an: Wir verwenden ein Mobilgerät – ein Fingerprint, wir verwenden einen Laptop – ein anderer Fingerprint. Wir schließen einen 2K-Monitor an, dann einen 4K – der Fingerprint ändert sich. Wir wechseln von Windows 10 zu Windows 11 – wieder ein anderer Fingerprint. Wir ändern die Skalierung in Windows von 100 % auf 125 % – der Fingerprint ändert sich. Wir starten den Browser mit der integrierten Intel-Grafikkarte des Laptops – ein Fingerprint, mit einer dedizierten Grafikkarte – ein anderer. Und so weiter.
Beispiel für einen Client-Rects-Fingerprint unter Windows 10 in Google Chrome bei unterschiedlicher Skalierung:
Natürlich ist es keine gute Idee, bei der Erstellung von Dutzenden, Hunderten oder Tausenden Konten pro Monat in den Laden zu rennen, um verschiedene Geräte, Monitore und Grafikkarten zu kaufen, oder den Browser so weit zu verkleinern, dass man ohne Lupe nichts mehr erkennen kann – all das nur, um einen einzigartigen Fingerprint zu erhalten. Die beste Lösung ist in diesem Fall die Verwendung eines technologisch fortschrittlichen Anti-Detect-Browsers mit hochwertiger Fingerprint-Ersetzung.
Es gibt zwei Hauptmethoden zur Ersetzung des Client-Rects-Fingerprints: mithilfe von Add-ons oder Erweiterungen im Browser und mithilfe eines Anti-Detect-Browsers. Sehen wir uns beide im Detail an.
Die Verwendung von Add-ons oder Erweiterungen im Browser ist der einfachste Weg, einen Fingerprint zu ersetzen. Doch sie hat einige wesentliche Nachteile:
- Die Möglichkeit, eine Erweiterung oder ein Add-on zu erkennen. Identifikationsmethoden können feststellen, welche Erweiterungen installiert sind. Wird ein entsprechendes Add-on erkannt, ist das für moderne Anti-Fraud-Systeme ein rotes Tuch.
- Niedrige Qualität der Fingerprint-Ersetzung. Die in solchen Erweiterungen verwendeten Technologien lassen oft zu wünschen übrig. Je niedriger die Qualität, desto höher die Wahrscheinlichkeit der Erkennung.
- Blockierung statt Ersetzung. Manche Browser-Erweiterungen setzen auf Javascript-Blockierung oder blockieren Client-Rects-Technologien. Das ist der schlimmste Fall – neben der Erkennung kann es zu Darstellungsproblemen auf Webseiten kommen.
Diese Methode kann nur als ein Glied in der Kette zur Wahrung von Sicherheit und Anonymität genutzt werden, aber nicht für Arbeit oder Multi-Accounting. Beliebte Add-ons in Mozilla Firefox: CanvasBlocker, Trace, Chameleon; in Google Chrome: ClientRects Fingerprint Defender, Trace.
Die Verwendung eines Anti-Detect-Browsers ist die beste Methode zur Ersetzung des Client-Rects-Fingerprints. Aber greifen Sie nicht sofort zum erstbesten Produkt. Es ist wichtig, die richtige Software zu wählen, um das beste Ersetzungsergebnis zu erzielen.
Grundsätzlich fügen Erweiterungen und Anti-Detect-Browser „Salz“ oder Rauschen (unsichtbare Pixel) in die Client-Rects-Berechnungen ein, wodurch sich die Größe der finalen Elemente geringfügig ändert – das führt in 10 von 10 Fällen zur Erkennung durch Anti-Fraud-Systeme.
Die neue Generation von Linken Sphere verwendet eine völlig andere Methode, basierend auf integrierter Zoomtechnologie, die in 8 von 10 Sitzungen eine ideale Ersetzung ermöglicht.
In manchen Fällen reicht es aus, die Ergebnisse eines normalen Browsers und eines Anti-Detect-Browsers im Checker zu vergleichen, um die Qualität der Ersetzung zu beurteilen – ganz ohne Expertenwissen im Bereich Anti-Fraud.
Im obigen Screenshot sieht man die Ergebnisse auf der Browserleaks-Seite im normalen Google-Chrome-Browser, in Linken Sphere 2 und in einem weiteren beliebten Anti-Detect-Browser. Schon mit bloßem Auge erkennt man, wie fehlerhaft Elemente durch Rauscherzeugung dargestellt werden.
Zur Überprüfung der Ersetzungsqualität empfehlen wir den Checker CreepJS. Im Gegensatz zu anderen Tools erlaubt er die Beurteilung der Ersetzungsqualität. Mit aktivierter Ersetzung suchen Sie im Bereich „Browser“ nach dem Punkt „lies“.
Der Wert „lies“ sollte auf „none“ stehen, wie im linken Bereich des obigen Screenshots. Bei Erkennung einer Ersetzung wird dieser Punkt hervorgehoben, und die Anzahl der Fehler in Klammern angezeigt. Ein Klick auf den Wert zeigt Details. Typische Fehler bei Erkennung: „Element.getClientRects:“, „Range.getClientRects:“, „Range.getBoundingClientRect:“, „DOMRect.height:“, „DOMRectReadOnly.top:“ usw.
Ein Beispiel für Fehler bei der Erkennung einer Client-Rects-Ersetzung:
Vergleichen wir nun die Ergebnisse auf CreepJS mit aktivierter Ersetzung in Linken Sphere 2 und einem ähnlichen Produkt:
Man erkennt leicht, wie dieser Checker die Ersetzung des Client-Rects-Fingerprints erkennt, während Linken Sphere keine Probleme hat.
Es wäre jedoch nicht fair, nicht zu erwähnen, dass die vorherige Generation von Linken Sphere bei der Ersetzung des Client-Rects-Fingerprints nicht ideal war. Aus diesem Grund wurde empfohlen, sie nur im Notfall zu verwenden.
Vergleich der Fingerprint-Ersetzung in Linken Sphere 2 und Linken Sphere 9:
Zusammenfassend ist es wichtig zu beachten, dass es nicht nur darum geht, einen Fingerprint zu ersetzen, damit er einzigartig ist. Vielmehr kommt es auf die Qualität an – und darauf, dass die Ersetzung nicht erkannt werden kann. Dafür braucht man ein Produkt mit modernen und innovativen Technologien im Bereich Fingerprint-Ersetzung. Dann lässt auch das gewünschte Ergebnis nicht lange auf sich warten!
