AmIUnique: Wie aussagekräftig ist Ihr Browser-Fingerabdruck?
Sie können ein VPN nutzen, eine neue Wallet eröffnen, im Inkognito-Modus surfen und niemals dieselbe Adresse wiederverwenden. Trotzdem kann eine Website Sie identifizieren. Besuchen Sie AmIUnique, klicken Sie auf einen Button, und die meisten Nutzer erhalten dasselbe beunruhigende Ergebnis: Ihr Browser ist einzigartig. Nicht selten. Einzigartig unter allen Browsern im Datensatz des Projekts. Diese Tatsache ist der stille Motor hinter vielen Online-Tracking-Maßnahmen, und für jeden Krypto-Besitzer ist sie mehr als nur lästige Werbung. Derselbe Browser-Fingerabdruck , der es einem Werbenetzwerk ermöglicht, Sie zu verfolgen, kann auch einen KYC-verifizierten Börsen-Login mit der „anonymen“ Wallet verknüpfen, die Sie vermeintlich getrennt hielten. Genau das misst AmIUnique, deshalb ist Ihr Browser so leicht identifizierbar und was hilft tatsächlich?
Wie AmIUnique funktioniert und was es ausliest
Beginnen Sie mit einer Korrektur, die Ihre Interpretation des Ergebnisses verändert. AmIUnique ist kein Datenschutzprodukt. Es schützt Sie nicht und verkauft auch keine Produkte. Es handelt sich um ein akademisches Projekt von Forschern des Inria und des CNRS in Frankreich, das die tatsächliche Vielfalt der Browser-Fingerabdrücke erfasst und Entwicklern Daten für die Entwicklung besserer Schutzmechanismen bereitstellt. Führen Sie den Test auf amiunique.org durch und tragen Sie damit einen Datenpunkt bei, anstatt Ihre eigenen zu überprüfen.
Die Browserattribute, die es liest
Der Test führt JavaScript aus, sobald die Seite geladen wird. Keine Berechtigungsanfrage, keine Warnung. Er liest Ihren User-Agent , der Ihre Browserversion und Ihr Betriebssystem angibt. Anschließend werden Bildschirmauflösung und Farbtiefe, Ihre Zeitzone, Sprache, installierte Schriftarten, Plugins und die HTTP-Header, die Ihr Browser bei jeder Anfrage sendet, erfasst. Besonders ressourcenintensiv sind Canvas und WebGL. Die Seite fordert Ihren Browser im Hintergrund auf, ein verstecktes Bild zu zeichnen, und die minimalen Details, wie Ihre GPU und Ihre Treiber dieses Bild rendern, liefern quasi eine Signatur.
Wie es Ihre Einzigartigkeit bewertet
Für sich genommen weisen diese Werte nicht auf Sie hin. Millionen von Menschen nutzen dieselbe Browserversion. Die Stärke liegt im Zusammenspiel all dieser Attribute. AmIUnique analysiert Ihre gesamten Attribute, gleicht sie mit seinem Datensatz ab und zeigt Ihnen an, wie viele andere Browser übereinstimmen. Oft ist das Ergebnis null. Als Laperdrix und Kollegen 2018 118.934 Browser untersuchten, waren 89,4 % der Browser-Fingerabdrücke einzigartig. Eine Studie von Google und MIT-Forschern aus dem Jahr 2025, die eine andere Methode an einem Panel von 8.400 Personen anwandte, kam zu einem niedrigeren Wert: Knapp 60 % der US-Nutzer waren vollständig einzigartig. Die Sicherheitsvorkehrungen haben sich seitdem verbessert. Die meisten Menschen sind nach wie vor einzigartig. Und Einzigartigkeit wird erst dann zu Tracking, wenn der Fingerabdruck unverändert bleibt. Genau das ermöglicht es einer Website, Sie bei einem späteren Besuch wiederzuerkennen.
Überprüfen Sie Ihren Browser-Fingerabdruck mit AmIUnique
Die Überprüfung selbst dauert nur Sekunden. Gehen Sie auf amiunique.org, führen Sie den Fingerprinting-Test durch und lesen Sie zwei Dinge: das Ähnlichkeitsverhältnis (wie viele Browser Ihren Fingerabdruck teilen) und die Attributtabelle, die zeigt, welche Werte selten sind. Beschränken Sie sich nicht auf ein einziges Tool. Die EFF-Tools „Cover Your Tracks“ und „BrowserLeaks“ führen ähnliche Tests mit unterschiedlichen Datensätzen durch. Ein Vergleich dieser Tests liefert ein umfassenderes Bild. Betrachten Sie „unique“ als Information, nicht als unumstößliche Tatsache. Es zeigt Ihnen, wie angreifbar Ihre Aktivitäten sind, nicht, dass Sie bereits überall verfolgt werden.
Warum ein Browser-Fingerabdruck Sie identifizieren kann
Eindeutigkeit ist im Grunde ein Entropieproblem. Jedes Attribut, das Ihr Browser preisgibt, enthält einige identifizierende Informationen. Sobald genügend Attributspunkte vorhanden sind, sinkt die Wahrscheinlichkeit, dass jemand anderes übereinstimmt, gegen null. Es sind keine Cookies erforderlich, und das Löschen der Cookies ändert nichts. Löschen Sie alles, starten Sie eine neue Sitzung, und dieselben Attribute ergeben wieder denselben Identifikator. Diese Persistenz ohne gespeicherte Datei macht Fingerprinting so schwer zu erkennen.
Die Zahlen sind seit über einem Jahrzehnt konstant. Laut der EFF-Studie „Panopticlick“ von 2010 waren 83,6 % der Browser eindeutig identifizierbar und trugen mindestens 18,1 Bit Entropie bei. Das entspricht einer Wahrscheinlichkeit von etwa 1 zu 286.777, dass Ihr Browser Ihren Fingerabdruck teilt. Allein das Canvas-Rendering trägt etwa 5,7 Bit bei. Die folgende Tabelle zeigt die Herkunft der Entropie.
| Attribut | Was es offenbart | Identifizierung von Macht |
|---|---|---|
| Canvas / WebGL | GPU- und Treiber-Eigenheiten anhand eines gerenderten Bildes | Hoch (~5,7 Bit vom Canvas) |
| Installierte Schriftarten | Software, Sprachpakete, Betriebssystem | Hoch |
| Benutzeragent | Browserversion, Betriebssystem | Medium |
| Bildschirmauflösung + Farbtiefe | Anzeige- und Geräteklasse | Medium |
| Zeitzone + Sprache | Ungefähre Lage, Ort | Niedrig bis mittel |
| Plugins + HTTP-Header | Konfigurationsdetails | Niedrig, aber additiv |
Warum Browser-Fingerprinting immer weiter zunimmt
Warum wird es schlimmer statt besser? Ausgerechnet Cookies. Zwei Jahrzehnte lang basierte Online-Tracking auf Drittanbieter-Cookies, doch diese verschwinden nun. Safari und Firefox blockieren sie standardmäßig, und die Werbebranche brauchte einen Ersatz, der nicht auf löschbaren Speichermedien gespeichert wird. Fingerprinting war die Lösung. Die Zahlen belegen, wie schnell es sich durchgesetzt hat. Eine Studie der UC San Diego aus dem Jahr 2025 fand Fingerprinting auf 12,7 % der 20.000 meistbesuchten Websites. Eine weitere Studie aus dem Jahr 2025 zählte Fingerprinting-Skripte auf mehr als einem Drittel der 500 meistbesuchten US-Websites und zeigte erstmals, dass diese nicht nur Betrugsprüfungen, sondern auch seitenübergreifendes Tracking ermöglichen.
Die Logik ist schwer zu widerlegen, wenn man Werbung verkauft. Ein Cookie ist eine Datei, die man löschen kann. Ein Fingerabdruck hingegen ist viel persönlicher. Nichts wird gespeichert, kein Banner muss angeklickt werden, kein Reset-Button ist für den Nutzer zu finden. Deshalb behandeln Regulierungsbehörden Fingerprinting mittlerweile als Tracking, das die Einwilligung des Nutzers erfordert. Cookies verschwinden. Fingerprinting füllt diese Lücke. Tools wie AmIUnique sind gerade deshalb so nützlich, weil sie genau beziffern, welche Daten preisgegeben werden.
Browser-Fingerprinting und kryptografische Online-Privatsphäre
Für die meisten Menschen bedeutet Fingerprinting, dass ihnen Werbung auf Schritt und Tritt folgt. Für Krypto-Nutzer sieht die Sache anders aus. Ihr digitaler Fingerabdruck kann die Börse, bei der Sie die KYC-Prüfung mit Ihrem echten Namen abgeschlossen haben, mit der Wallet-Sitzung verknüpfen, die Sie für privat hielten. Das ist keine Werbung. Das ist die Aufhebung der Anonymität.
Ihre Brieftasche ist ein passives Signal.
Hier kommt der Punkt, der jeden Krypto-Nutzer beunruhigen sollte: Bei der Installation von MetaMask oder fast jeder EVM-Wallet wird ein JavaScript-Objekt namens `window.ethereum` in jede besuchte Webseite eingebunden. Jede Webseite kann dieses Objekt unbemerkt überprüfen. Eine Studie von USENIX Security aus dem Jahr 2023 durchsuchte rund 96.905 Webseiten und fand heraus, dass 1.099 davon bereits nach Krypto-Wallet-Daten suchten. `window.ethereum` war dabei das am häufigsten überprüfte Objekt und wurde von 210 Skripten abgefragt. Mehr als die Hälfte dieser Überprüfungen erfolgten durch Drittanbieter-Skripte, also durch Tracker und nicht durch die Webseite selbst.
Verknüpfung eines Fingerabdrucks mit Ihrer realen Identität
Allein die Tatsache, dass Sie eine Wallet besitzen, ist schon ein Hinweis. In Kombination mit einem stabilen Fingerabdruck wird daraus eine Brücke. Wenn derselbe Fingerabdruck beim Einloggen bei einer KYC-Börse und erneut beim Verbinden einer Wallet mit einer DeFi-App auftaucht, können diese beiden Sitzungen korreliert werden – selbst über ein VPN und sogar über unterschiedliche IP-Adressen. Die Börse kennt Ihren Namen. Die Verbindung erledigt den Rest.
Stellen Sie sich den alltäglichen Fall vor: Sie verifizieren Ihre Identität an einer großen Kryptobörse über Ihren Laptop und öffnen später im selben Browser eine Hardware-Wallet, um ein Kreditprotokoll zu nutzen, das Sie lieber privat halten möchten. Da Sie nie Gelder zwischen den beiden Wallets in der Blockchain transferiert haben, zeigt ein Block-Explorer keine Verbindung an. Ein Datenbroker, der beide Sitzungen identifiziert hat, sieht jedoch einen Browser, und Ihre vermeintlich „private“ Position trägt nun Ihren bürgerlichen Namen. Genau diese Datenschutzlücke können VPNs und neue Wallet-Adressen nicht schließen, da das Datenleck im Browser und nicht im Netzwerk liegt.
Fingerprinting birgt Risiken, die über die Werbeverfolgung hinausgehen.
Dieselbe Technik, die Sie verfolgt, dient auch der Zugangskontrolle. Betrugs- und Bot-Erkennungssysteme verwenden Fingerabdrücke, um Konten zu kennzeichnen. Händler, die mehrere Börsen- oder Airdrop-Konten betreiben, werden erwischt und gesperrt, wenn ihre Setups einander ähneln. Airdrop-Farmer mussten dies schmerzlich erfahren: Projekte gruppieren Wallets zunehmend anhand gemeinsamer Browser-Fingerabdrücke und IP-Adressen, um sogenannte „Sybil“-Konten von ihren Belohnungen auszuschließen und so monatelanges Farming mit einem einzigen Filter zunichtezumachen. Genau dieser Druck ist der Grund, warum eine ganze Branche von „Anti-Erkennungs“- oder Fingerabdruck-Browsern existiert, die hauptsächlich für Krypto-Multi-Accounting eingesetzt werden. Jedes Profil trägt dabei einen bewusst eindeutigen und konsistenten Fingerabdruck.
Diese Tools bergen eigene Gefahren, und der AmIUnique-Datensatz, der auf echten Browsern und nicht auf synthetischen Profilen basiert, zeigt, warum verwaltete Fingerabdrücke oft weniger eindeutig sind, als die Anbieter behaupten. Anfang 2025 erreichte ein Lieferkettenangriff auf einen Anbieter von Fingerprinting-Browsern rund 30.000 Nutzer und führte laut einer Analyse von SlowMist zu einem Diebstahl von Kryptowährungen im Wert von etwa 4,1 Millionen US-Dollar. Die Lehre daraus ist eindeutig: Die Nutzung proprietärer Datenschutztools kann größere Schäden verursachen als das Problem, das sie lösen sollen. Auch die Regulierungsbehörden beobachten die Situation genau. Im Oktober 2024 bestätigte der Europäische Datenschutzausschuss, dass Fingerprinting gemäß den ePrivacy-Regeln eine vorherige Einwilligung erfordert. Als Google im Februar 2025 ankündigte, Fingerprinting in seiner Werbeplattform zuzulassen, bezeichnete die britische Datenschutzbehörde diesen Schritt als unverantwortlich.
Schützt AmIUnique Sie? VPN-Beschränkungen
AmIUnique stellt Diagnosen. Es bietet keinen Schutz. Der Test ändert nichts daran, wie leicht Sie nachverfolgbar sind; er zeigt Ihnen lediglich das Ergebnis an. Die üblicherweise angewandten Schutzmaßnahmen sind hier nahezu wirkungslos. Ein VPN verbirgt Ihre IP-Adresse, nicht Ihren digitalen Fingerabdruck. Der Inkognito-Modus löscht Cookies und Verlauf, nicht aber die Daten in Ihrem Browser und Ihren Schriftarten. Beides lässt Ihren digitalen Fingerabdruck unberührt.
Es gibt eine subtilere Falle, die man kennen sollte. Wie Forscher von Castle gezeigt haben, ist Einzigartigkeit nicht gleichbedeutend mit Tracking, denn echtes Tracking erfordert, dass Ihr Fingerabdruck über die Zeit stabil und konsistent bleibt. Naives Spoofing wirkt sich hier kontraproduktiv aus: Wenn Sie einen User-Agent fälschen, aber Ihre echte GPU durch die Canvas-Oberfläche sichtbar lassen, ist diese Diskrepanz selbst ein Signal, und Sie sind am Ende leichter zu entdecken, als wenn Sie gar nichts unternommen hätten.
Wie Sie Ihren einzigartigen Fingerabdruck reduzieren können
Fingerabdrücke lassen sich nicht auslöschen. Man kann entweder in der Menge untertauchen oder zu einem beweglichen Ziel werden, und die richtige Wahl hängt davon ab, was man online tut. Die beiden ernstzunehmenden Ansätze ziehen in entgegengesetzte Richtungen.
Der Tor Browser verwendet das Uniformitätsmodell: Er sorgt dafür, dass alle Nutzer so identisch wie möglich erscheinen. Daher liefert der AmIUnique-Test über Tor typischerweise ein Ähnlichkeitsverhältnis nahe null anstatt eines eindeutigen Ergebnisses. Dies ist der stärkste Schutz und beeinträchtigt die meisten DeFi-Frontends, was für aktive Krypto-Nutzer einen erheblichen Nachteil darstellt. Brave setzt auf Randomisierung, indem es pro Sitzung geringes Rauschen in Canvas und Audio einfügt, sodass sich der Fingerabdruck jedes Mal ändert. Dies unterbricht die sitzungsübergreifende Verfolgung, ohne Websites zu beeinträchtigen. Firefox bietet mit der Einstellung „resistFingerprinting“ einen Mittelweg.
Egal, wofür Sie sich entscheiden, ein paar Gewohnheiten helfen Ihnen in jedem Fall. Vermeiden Sie es, seltene Browsererweiterungen und benutzerdefinierte Schriftarten zu verwenden, da jede ungewöhnliche Wahl die Komplexität erhöht und Sie auffallen lässt, anstatt Sie unauffällig zu machen. Halten Sie Ihren Browser auf dem neuesten Stand, damit Ihre Version mit Millionen anderer Browser übereinstimmt und nicht nur eine schrumpfende Minderheit eine veraltete Version verwendet. Und widerstehen Sie dem Drang, einzelne Werte manuell zu manipulieren, denn abweichende Signale sind leichter zu erkennen als eine ehrliche, gängige Konfiguration. Ziel ist es nicht, besonders zu wirken, sondern unauffällig.
| Verteidigung | Modell | Verhindert Fingerabdrücke? | DeFi-freundlich? |
|---|---|---|---|
| Tor-Browser | Einheitlichkeit (alle gleich) | Stark | Nein, das führt zu Problemen mit den meisten Apps. |
| Mutig | Randomisierung (Rauschen pro Sitzung) | Gut | Ja |
| Firefox (resistFingerprinting) | Teilweise Gleichförmigkeit | Mäßig | Meistens |
| Anti-Erkennungs-Browser | Separate Profile verwaltet | Variiert, Vertrauensrisiko | Ja, mit Vorsicht. |
| VPN / Inkognito | Verbirgt die IP-Adresse / löscht Cookies | NEIN | n / A |
Speziell für Kryptowährungen besteht die praktische Vorgehensweise in der Trennung: Man sollte ein gehärtetes Browserprofil für KYC-Transaktionen und ein anderes für On-Chain-Aktivitäten verwenden und niemals zulassen, dass diese einen gemeinsamen Fingerabdruck haben.
Das Fazit zum Browser-Fingerprinting
Führen Sie AmIUnique einmalig aus und lassen Sie das Ergebnis auf sich wirken. Wenn Ihr Browser einzigartig ist, entspricht das Ihrem tatsächlichen Risiko, nicht einer hypothetischen Annahme. Die Entscheidung hängt dann vom jeweiligen Bedrohungsmodell ab. Jemand, der lediglich Werbe-Tracking ablehnt, kann zu Brave wechseln und die Sache damit erledigen. Ein Trader, der eine KYC-Börse mit einer privaten Wallet verknüpft, benötigt eine striktere Trennung und sollte sich gut überlegen, ob er einem proprietären Anti-Erkennungs-Tool vertraut. Die unangenehme Wahrheit ist, dass vollkommene Anonymität im Internet größtenteils ein Mythos ist. Die entscheidende Frage ist nicht, ob Sie verschwinden können, sondern vor wem Sie sich verbergen wollen und ob Ihre Konfiguration dies tatsächlich ermöglicht.
