Skip to content
Back to Blog
Security8 min read

Discord-Browser-Fingerprinting verstehen

Restore Hub Team·

Browser-Fingerprinting-Diskussion die Verifizierung ist eines der effektivsten Werkzeuge, um Alt-Accounts und wiederholte Bannumgehungen zu erkennen. Wenn sich ein Mitglied über einen webbasierten OAuth2-Fluss verifiziert, gibt sein Browser eine überraschende Menge an identifizierenden Informationen preis - genug, um mehrere Discord-Konten mit hoher Wahrscheinlichkeit mit derselben Person zu verknüpfen.

Dieser Artikel erklärt genau, wiediscord alt Erkennung über die Funktionsweise des Browser-Fingerprinting, welche Signale erfasst werden, wie sie zu einer eindeutigen Kennung kombiniert werden und welche datenschutzrechtlichen und ethischen Überlegungen damit verbunden sind.

Was ist Browser-Fingerprinting?

Browser-Fingerprinting ist eine Technik zur Identifizierung eines bestimmten Browsers (und damit eines bestimmten Geräts und Nutzers) auf der Grundlage einer Kombination von technischen Attributen, die er preisgibt. Im Gegensatz zu Cookies, die gelöscht werden können, oder IP-Adressen, die mit einem VPN geändert werden können, wird ein Browser-Fingerabdruck von Hardware- und Software-Merkmalen abgeleitet, die nur schwer zu ändern sind, ohne das gesamte Gerät zu verändern.

Stellen Sie sich das wie einen menschlichen Fingerabdruck vor: Keine einzelne Rille oder Windung ist einzigartig, aber die Kombination aller Rillen und Windungen zusammen ergibt ein Erkennungsmerkmal, das höchstwahrscheinlich von niemandem sonst verwendet wird.

Wie Fingerabdrücke bei der Discord-Verifizierung funktionieren

Wenn ein Mitglied auf einen Verifizierungslink klickt und die Verifizierungsseite in seinem Browser lädt, sammelt der JavaScript-Code auf der Seite eine Reihe von Signalen. Diese Signale werden zu einem einzigen Fingerabdruckwert gehasht. Wenn zwei verschiedene Discord-Konten denselben Fingerabdruck erzeugen, werden sie als wahrscheinliche Alts gekennzeichnet.

Hier sind die wichtigsten Signale aufgeführt.

Fingerabdruck auf Leinwand

Die HTML5 Canvas-API ermöglicht es Webseiten, Grafiken zu zeichnen. Wenn die Seite ein bestimmtes Bild - eine Textzeichenfolge mit bestimmten Schriftarten, Farben und Rendering-Anweisungen - rendert, variiert die Ausgabe aufgrund von Unterschieden zwischen den Geräten leicht:

  • GPU-Hardware und -Treiber
  • Betriebssystem-Schriftart-Rendering-Engines
  • Anti-Aliasing-Implementierungen
  • Subpixel-Rendering-Einstellungen

Das gerenderte Bild wird in eine Daten-URL umgewandelt und mit einem Hash versehen. Zwei Computer mit identischen GPUs, Treibern und Betriebssystemeinstellungen erzeugen denselben Hash. Unterschiedliche Hardware erzeugt unterschiedliche Hashes. Allein mit dem Canvas-Fingerprinting können mehrere tausend Gerätekonfigurationen unterschieden werden.

WebGL-Fingerprinting

WebGL stellt detaillierte Informationen über die Grafikhardware zur Verfügung:

  • Renderer-String - Das GPU-Modell und der Treiber (z. B. "ANGLE (Apple, Apple M2, OpenGL 4.1)")
  • Verkäufer-String - Der GPU-Anbieter
  • Unterstützte Erweiterungen - Die Liste der vom Browser unterstützten WebGL-Erweiterungen
  • Shader-Präzisionsformate - Technische Details zur Verarbeitung von Gleitkommaberechnungen durch den Grafikprozessor

Die WebGL-Renderer-Zeichenkette allein ist hochgradig identifizierend. In Kombination mit unterstützten Erweiterungen und Präzisionsformaten entsteht ein starker Fingerabdruck auf Geräteebene.

Audio-Kontext-Fingerprinting

Die Web Audio API verarbeitet Audiosignale je nach Hardware- und Software-Stack unterschiedlich. Durch Erstellen eines AudioContextes, Erzeugen eines einfachen Oszillatortons und Analysieren der Ausgabe kann die Seite einen Fingerabdruck ableiten:

  • Die Art und Weise, wie die Audio-Hardware das Signal verarbeitet
  • Das Verhalten des Audio-Subsystems des Betriebssystems
  • Die Implementierung der Audioverarbeitung im Browser

Audio-Fingerprinting ist besonders effektiv, weil es eines der am schwersten zu fälschenden Signale ist. Es ist möglich, die GPU (WebGL), die Schriftarten (Canvas) oder die Bildschirmauflösung zu ändern. Die Fälschung von Audioverarbeitungsmerkmalen erfordert ein tiefes technisches Wissen, das kaum ein Umgehungstäter besitzt.

Bildschirm- und Anzeigeeigenschaften

  • Bildschirmauflösung - Die native Auflösung des Bildschirms (z. B. 2560x1440)
  • Verfügbare Bildschirmgröße - Auflösung ohne Taskleiste/Dock
  • Farbtiefe - Bits pro Pixel (normalerweise 24 oder 30)
  • Geräte-Pixel-Verhältnis - Das Verhältnis zwischen physischen und CSS-Pixeln (1 für Standard-Displays, 2 für Retina/HiDPI)
  • Touch-Unterstützung - ob das Gerät über einen Touchscreen verfügt und wie viele Berührungspunkte es unterstützt

Diese Signale sind für sich genommen schwach (viele Menschen haben Monitore mit einer Auflösung von 1920x1080), aber sie tragen in Kombination mit anderen Attributen zur Einzigartigkeit bei.

Zeitzone und Standort

  • Zeitzonen-Offset - Der UTC-Offset der Systemuhr des Benutzers
  • Name der Zeitzone - Die IANA-Zeitzonenkennung (z. B. "Amerika/New_York")
  • Browser-Sprache - Die bevorzugten Spracheinstellungen
  • Datumsformat Gebietsschema - Wie der Browser Daten und Zahlen formatiert

Auch hier gilt, dass sie einzeln schwach sind, aber in Kombination einen zusätzlichen Effekt haben.

Installierte Schriftarten

Indem sie misst, wie der Browser Text in verschiedenen Schriftarten wiedergibt, kann die Seite feststellen, welche Schriftarten auf dem System installiert sind. Die meisten Computer verfügen über einen relativ eindeutigen Satz installierter Schriftarten, insbesondere wenn der Benutzer benutzerdefinierte Schriftarten für Designarbeiten, Spiele oder Sprachunterstützung installiert hat.

Die Aufzählung von Schriftarten kann zwischen Tausenden von einzigartigen Schriftarten unterscheiden. Ein Benutzer, der die Adobe Creative Suite, einen bestimmten Satz von Codierschriften und die Unterstützung der japanischen Sprache installiert hat, verfügt über einen Schriftsatz, der statistisch gesehen selten ist.

Andere Signale

Weitere Attribute, die zum Fingerabdruck beitragen, sind:

  • String des Benutzeragenten - Name, Version und Betriebssystem des Browsers
  • Installierte Browser-Plugins - Obwohl moderne Browser die Aufzählung von Plugins reduziert haben
  • Einstellung "Nicht verfolgen - Ironischerweise werden Sie durch die Aktivierung von DNT besser identifizierbar, da weniger Nutzer diese Funktion aktivieren
  • Hardware-Gleichzeitigkeit - Die Anzahl der logischen CPU-Kerne
  • Gerätespeicher - Die ungefähre Größe des Arbeitsspeichers (wenn vom Browser freigegeben)
  • Plattform String - Die Kennung des Betriebssystems

Wie sich Signale zu einem Fingerabdruck verbinden

Kein einzelnes Signal ist eindeutig genug, um einen Nutzer zu identifizieren. Eine Bildschirmauflösung von 1920x1080 wird von Millionen geteilt. Aber die Kombination von:

  • auflösung 1920x1080
  • 24-Bit-Farbtiefe
  • 2x Pixel Verhältnis
  • Apple M2 GPU (über WebGL)
  • macOS Sequoia (über Benutzer-Agent)
  • Zeitzone Amerika/Chicago
  • 47 bestimmte installierte Schriftarten
  • Ein spezieller Rendering-Hash für die Leinwand
  • Ein spezieller Audioverarbeitungs-Hash
  • 8 logische CPU-Kerne
  • 16 GB Gerätespeicher

...ist es äußerst unwahrscheinlich, dass sie von mehr als einer Person genutzt wird. Untersuchungen im Rahmen des Panopticlick-Projekts der Electronic Frontier Foundation (jetzt Cover Your Tracks) ergaben, dass83.6% der Browser hatten einen eindeutigen Fingerabdruckund diese Zahl steigt, wenn mehr Signale gesammelt werden.

Wie Restore Hub das Fingerprinting nutzt

Wenn sich ein Mitglied über Restore Hub verifiziert, wird sein Browser-Fingerabdruck berechnet und zusammen mit seinen Discord-Kontoinformationen gespeichert. Dann wird das System:

  1. Prüfung auf Übereinstimmungen - Wenn der Fingerabdruck mit dem eines bereits verifizierten Mitglieds übereinstimmt, wird das neue Konto als potenzielles altes Mitglied gekennzeichnet
  2. Serverübergreifende Überprüfungen - Wenn der Fingerabdruck mit einem Mitglied übereinstimmt, das auf einem anderen Restore Hub-Server gesperrt wurde, erhöht sich die Risikostufe
  3. Wendet die Richtlinie des Servers an - Je nach Konfiguration des Serverbesitzers werden markierte Konten entweder gesperrt, in eine manuelle Überprüfungswarteschlange gestellt oder mit einer Warnung an die Moderatoren zugelassen

Konfigurierbare Strenge

Serverbesitzer können das Fingerprinting-Verhalten steuern:

  • Aus - Es werden keine Fingerabdrücke genommen
  • Nachsichtig - Fingerabdrücke werden gesammelt, aber nur exakte Übereinstimmungen werden markiert (gleiche Person, gleiches Gerät, gleicher Browser)
  • Mäßig - Teilweise Übereinstimmungen werden berücksichtigt (gleiches Gerät, unterschiedlicher Browser)
  • Streng - Jede Überschneidung von Schlüsselsignalen löst ein Flag aus

Die meisten Server verwenden moderate Einstellungen, mit denen die meisten Alt-Accounts erfasst werden, ohne dass es zu übermäßigen Fehlalarmen kommt.

Überlegungen zum Datenschutz

Browser-Fingerprinting wirft berechtigte Bedenken hinsichtlich des Datenschutzes auf. Hier erfahren Sie, wie Restore Hub diese Bedenken ausräumt.

Transparenz

Die Mitglieder werden während des Verifizierungsprozesses darüber informiert, dass zur Erkennung von Altkonten ein Browser-Fingerprinting verwendet wird. Die Verifizierungsseite enthält eine klare Information darüber, welche Daten gesammelt werden und warum.

Minimierung von Daten

Restore Hub speichert keine rohen Fingerabdruckdaten. Die einzelnen Signale (Bildschirmauflösung, Schriftarten usw.) werden zu einem einzigen Fingerabdruckwert gehasht. Die Rohsignale werden nach dem Hashing verworfen. Das bedeutet, dass die gespeicherten Daten nicht verwendet werden können, um detaillierte Informationen über das Gerät eines Benutzers zu rekonstruieren.

Zweck Einschränkung

Fingerabdruckdaten werden ausschließlich verwendet fürerkennung alter Discord-Konten. Sie werden nicht verkauft, an Dritte weitergegeben, für Werbung genutzt oder für andere Zwecke als die Serversicherheit verwendet.

Recht auf Löschung

Mitglieder können die Löschung ihrer Fingerabdruckdaten über die Datenschutz-Tools von Restore Hub beantragen. Gelöschte Fingerabdruckdaten werden dauerhaft entfernt und können nicht wiederhergestellt werden.

Einhaltung der Vorschriften

Das von Restore Hub implementierte Fingerprinting ist so konzipiert, dass es mit der GDPR und ähnlichen Datenschutzbestimmungen übereinstimmt. Die Daten dienen einem legitimen Sicherheitsinteresse (Verhinderung der Umgehung von Sperren), und die Nutzer werden informiert und können sich dagegen entscheiden (indem sie sich entscheiden, die Überprüfung nicht durchzuführen).

Beschränkungen des Browser-Fingerprinting

Fingerabdrücke sind leistungsfähig, aber nicht unfehlbar. Das Wissen um seine Grenzen hilft, realistische Erwartungen zu setzen.

Verschiedene Geräte

Wenn ein Nutzer ein altes Konto von einem völlig anderen Gerät aus verifiziert (sein Telefon statt seines Computers oder der Laptop eines Freundes), wird der Fingerabdruck anders sein. Fingerabdrücke können keine Konten über verschiedene physische Geräte hinweg verknüpfen.

Browser-Datenschutzfunktionen

Einige Browser widersetzen sich aktiv dem Fingerprinting:

  • Tor-Browser randomisiert Fingerabdrucksignale, so dass jede Sitzung anders aussieht
  • Mutiger Browser umfasst die Zufallsgenerierung von Fingerabdrücken in seinen Datenschutzfunktionen
  • Firefox verfügt über einen Fingerabdruckschutz im strengen Modus des verstärkten Verfolgungsschutzes

Diese Gegenmaßnahmen verringern die Wirksamkeit des Fingerprinting für die Benutzer dieser Browser.

Virtuelle Maschinen

Ein Benutzer, der sich von einem virtuellen Computer mit einem anderen Betriebssystem und einer anderen Browserkonfiguration verifiziert, erzeugt einen anderen Fingerabdruck. Dies ist eine gängige Technik von raffinierten Umgehern des Verbots.

Browser-Profile

Einige Browser erlauben mehrere Profile mit jeweils unterschiedlichen Einstellungen. Während die wichtigsten Hardwaresignale (GPU, Audio) in allen Profilen gleich bleiben, können die Signale auf Softwareebene (Schriftarten, Erweiterungen) unterschiedlich sein.

Warum es immer noch funktioniert

Trotz dieser Einschränkungen wird die überwiegende Mehrheit der Alt-Accounts durch Fingerabdrücke erfasst, da die meisten Umgehungsversuche nicht mit diesen Gegenmaßnahmen einhergehen. Der typische Bannumgehende erstellt einen neuen Discord-Account, öffnet den Verifizierungslink im selben Browser auf demselben Computer und erwartet, dass er damit durchkommt. Das tun sie aber nicht.

Die wenigen, die Tor, VMs oder spezielle Anti-Fingerprinting-Tools verwenden, stellen nur einen kleinen Teil der Versuche dar, das Verbot zu umgehen. Und selbst für sie bieten andere Erkennungsmethoden (IP-Korrelation, Verhaltensanalyse, Kontenalter) zusätzliche Verteidigungsschichten.

Wichtigste Erkenntnisse

  • Browser-Fingerprinting kombiniert mehrere Hardware- und Softwaresignale, um eine eindeutige Gerätekennung zu erstellen
  • Canvas, WebGL und Audio-Kontext-Fingerprinting sind die stärksten individuellen Signale
  • Fingerabdrücke können mit hoher Sicherheit mehrere Discord-Konten mit derselben Person verbinden
  • Restore Hub nutzt Fingerprinting verantwortungsvoll: transparente Offenlegung, Datenminimierung und konfigurierbare Strenge
  • Das Fingerprinting ist nicht perfekt - verschiedene Geräte, Datenschutz-Browser und VMs können es umgehen, aber es erfasst die meisten Alt-Accounts

Sind Sie bereit, Ihren Server vor Alt-Accounts und Bannumgehern zu schützen?Kostenloser Einstieg bei restorehub.net und aktivieren Sie das Browser-Fingerprinting als Teil Ihres Überprüfungsablaufs.

Discord-Browser-Fingerprinting verstehen — Restore Hub Blog | Restore Hub