BrowserLeaks: Testen Sie Ihren Browser-Fingerabdruck und Ihre Privatsphäre
Ein VPN verbirgt Ihre IP-Adresse . Das ist im Wesentlichen alles, was es tut. Der Browser, mit dem Sie dies lesen, speichert weiterhin für jede besuchte Website eine lange Liste weiterer Details: Ihre Bildschirmgröße, Ihre Grafikkarte, die auf Ihrem Computer installierten Schriftarten und die Art und Weise, wie Ihr Prozessor ein verstecktes Bild darstellt. Zusammengesetzt ergeben diese Daten einen Browser-Fingerabdruck , der Sie über verschiedene Websites hinweg verfolgen kann, selbst wenn sich Ihre IP-Adresse ändert.
BrowserLeaks ist ein kostenloses Browser-Testtool, das Ihnen genau zeigt, welche Daten Sie preisgeben. Es führt über zwanzig verschiedene Tests durch, benötigt kein Konto und speichert keine Daten. Dieser Leitfaden erklärt die Bedeutung jedes Tests, wie Sie die Ergebnisse gelassen interpretieren und wie Sie die Sicherheitslücken schließen. Ein wichtiger Aspekt, den die meisten Krypto-Nutzer übersehen: Die empfohlene „Lösung“ hat in mindestens einem dokumentierten Fall sogar zum Totalverlust der Wallets geführt.
Was BrowserLeaks ist und warum es wichtig ist
BrowserLeaks ist kein Datenschutzprodukt. Es verbirgt nichts, blockiert nichts und verkauft Ihnen kein Abonnement. Es ist ein Diagnosetool, das Ihre Browserkonfiguration spiegelt. Sie öffnen browserleaks.com, klicken sich durch einige Testseiten, und die Website zeigt Ihnen die Rohdaten an, die Ihr Browser gerade übermittelt hat.
Diese Darstellung ist wichtig, weil BrowserLeaks bewusst auf eine Bewertung verzichtet. Es gibt kein „bestanden“ oder „nicht bestanden“, kein grünes Häkchen, keine Aussage wie „Ihre Datenschutzbewertung liegt bei 87 von 100“. Manche empfinden das als frustrierend. Ich halte es für die ehrlichste Entscheidung. Eine einzelne Zahl würde ein komplexes Bild zu einem Urteil verflachen, und die Situation ist hier tatsächlich komplex. Das Tool zeigt Ihre echte IP-Adresse, Ihre WebRTC-Ergebnisse, Ihren Canvas-Hash und Ihre DNS-Resolver an und überlässt Ihnen die Interpretation.
Die Website funktioniert seit Jahren nach demselben Prinzip: kostenlos, browserbasiert, keine Installation erforderlich, Ergebnisse in Echtzeit. Sie lässt sich am besten als Index unabhängiger Testseiten verstehen, nicht als zentrales Dashboard. Jede Seite isoliert eine einzelne Sicherheitslücke, sodass Sie genau sehen können, welche Schwachstelle Ihre Daten gefährdet. Für alle, die ihre eigene Konfiguration verstehen möchten, anstatt sich auf Marketingversprechen zu verlassen, ist diese Transparenz der Schlüssel zu ehrlichen Datenschutztests.
Wie Browser-Fingerprinting tatsächlich funktioniert
Ein Fingerabdruck ist kein Cookie. Cookies sind Dateien, die eine Website auf Ihrem Computer speichert und die Sie löschen können. Ein Fingerabdruck hingegen wird aus Daten erstellt, die Ihr Browser auf Anfrage preisgibt. Da nichts gespeichert wurde, gibt es nichts zu löschen. Deshalb funktioniert das Fingerprinting auch im Inkognito-Modus, nach dem Leeren des Caches und bei einer neuen VPN-Verbindung.
Wie ein Fingerabdruck zusammengesetzt wird
Kein einzelnes Signal identifiziert Sie eindeutig. Ihre Bildschirmauflösung teilen Millionen von Menschen. Genauso wie Ihre Browserversion, Ihre Zeitzone und Ihre Sprache. Der Trick liegt in der Kombination. Eine Website liest Ihre Canvas-Darstellung, Ihre WebGL-Renderer-Zeichenkette, Ihre installierten Schriftarten, Ihren User-Agent, Ihre Bildschirmauflösung und ein Dutzend weiterer Attribute – alles über gängige JavaScript-APIs – und erstellt daraus einen eindeutigen Identifikator. Jedes dieser schwachen Signale ist für sich genommen nutzlos. Zusammen ergeben sie jedoch oft eine einzigartige Identität.
Warum es VPNs und Inkognito-Modus übersteht
Ein VPN ändert nur eine Eigenschaft: die IP-Adresse. Der Fingerabdruck wird anhand des Geräts und des Browsers erstellt, nicht anhand des Netzwerks. Wechselt man zu einem privaten Fenster, zeichnet dieselbe Hardware dasselbe Bild, meldet dieselbe GPU und verwendet dieselben Schriftarten. Die IP-Adresse hat sich geändert; alles andere bleibt gleich. Genau in diesem Punkt tappen viele in die Falle, ein VPN gleichbedeutend mit Anonymität zu machen.
Wie häufig es wirklich ist
Die hier vorliegenden Daten sind älter als erwartet und besorgniserregender als erhofft. Das Panopticlick-Experiment der EFF testete rund 500.000 Browser und fand heraus, dass 84 % einen eindeutigen Fingerabdruck aufwiesen; mit aktiviertem Flash oder Java stieg dieser Wert auf über 94 %. Fingerprinting hat sich seitdem nur noch weiter verbreitet. Eine Messstudie der UC San Diego aus dem Jahr 2025 ergab, dass Canvas-Fingerprinting auf 12,7 % der 20.000 meistbesuchten Websites eingesetzt wird. Und eine 2025 auf der ACM Web Conference vorgestellte Studie namens FPTrace zeigte, dass die Veränderung eines Fingerabdrucks die Anzahl der nachgelagerten Tracking-Ketten von 36.446 auf 6.345 reduzierte – ein Rückgang um 83 %. Dies beweist, dass die Technik direkt in die Echtzeit-Werbeausrichtung integriert ist und selbst dann noch funktionierte, nachdem Nutzer gemäß DSGVO dem zugestimmt hatten. Mit BrowserLeaks können Sie schnell herausfinden, welche dieser Signale Sie aktuell aussenden.
Die wichtigsten BrowserLeaks-Tests, einer nach dem anderen
Hier kommen Sie zum gesuchten Teil. BrowserLeaks unterteilt seine Prüfungen in separate Seiten, und jeder Fingerprinting-Test isoliert ein bestimmtes Signal. Hier erfahren Sie, was die wichtigsten Tests aufdecken und wie ein Problem auf dem Bildschirm aussieht.
| Prüfen | Was es offenbart | Eine rote Flagge sieht aus wie |
|---|---|---|
| IP-Adresse | Öffentliche IP-Adresse, Land, Stadt, Internetdienstanbieter, ASN | Ihr Heimatland wird angezeigt, während ein VPN ein anderes Land vorgibt. |
| WebRTC | Echte IP-Adresse via STUN, auch hinter einem VPN | Eine zweite IP-Adresse, die Ihrem tatsächlichen Standort entspricht |
| Canvas / WebGL | GPU, Treiber, Rendering-Hash | Eine "einzigartige" Bewertung, die fast niemand teilt |
| DNS | Welche Server lösen Ihre Domains auf? | Der Resolver Ihres Internetanbieters anstelle des VPN-Resolvers |
| Schriftarten / Header / TLS | Systemschriftarten, Benutzeragent, Verschlüsselungssammlungen | Eine Schriftartenliste, die Sie auf einen bestimmten Rechner festlegt. |
IP-Adresse und Geolokalisierung
Die einfachste Seite und die erste, die Sie überprüfen sollten. Sie zeigt Ihre öffentliche IP-Adresse sowie den zugehörigen Standort und Internetanbieter an. Führen Sie die Seite mit aktiviertem VPN aus. Falls Land, Stadt oder Internetanbieter weiterhin auf Ihren Heimatort verweisen, funktioniert Ihr VPN nicht wie erwartet.
WebRTC-Lecktest
WebRTC ist die Browserfunktion hinter Videoanrufen und die bekannteste Sicherheitslücke auf der Website. Um eine Verbindung herzustellen, fragt der Browser einen STUN-Server nach seiner echten Adresse. Diese Antwort kann Ihre tatsächliche IP-Adresse preisgeben, selbst wenn ein VPN aktiv ist. Selbst bei vollständiger VPN-Verbindung kann Ihre IP-Adresse also noch durchsickern. Wenn der WebRTC-Leak-Test eine IP-Adresse anzeigt, die mit Ihrem tatsächlichen Standort übereinstimmt, sollten Sie diese Sicherheitslücke zuerst beheben.
Canvas, WebGL und Audio-Fingerabdruck
Hierbei handelt es sich um reine Fingerprinting-Verfahren, nicht um Netzwerklecks. Der Canvas-Fingerprint-Test fordert Ihren Browser auf, ein verstecktes Bild zu zeichnen und berechnet einen Hashwert. Geringfügige Unterschiede in Ihrer GPU, Ihren Treibern und Ihrem Betriebssystem machen diesen Hashwert einzigartig. WebGL funktioniert ähnlich mit 3D-Rendering und gibt Ihre Grafikkarte namentlich preis. Der Audiotest analysiert, wie Ihre Hardware Audio verarbeitet. Keines dieser Verfahren gibt Ihre IP-Adresse preis, aber zusammen ergeben sie die Kennung, die Sie über verschiedene Websites hinweg verfolgt.
DNS-Leak-Test
Selbst mit einem funktionierenden VPN kann Ihr Browser Domain-Anfragen an die Server Ihres Internetanbieters statt über den VPN-Tunnel senden. Das bedeutet, dass Ihr Internetanbieter und jeder, der Ihre Aktivitäten überwacht, weiterhin alle von Ihnen besuchten Websites anhand ihres Namens einsehen kann. Diese DNS-Leaks sind leicht zu übersehen. Der DNS-Leak-Test zeigt an, welche DNS-Server Ihre Anfragen beantwortet haben. Wenn Ihr Internetanbieter dort aufgeführt ist, verlässt der Datenverkehr den VPN-Tunnel.
Schriftarten, Kopfzeilen, Client-Hinweise und TLS
Die weniger auffälligen Tests vervollständigen das Bild. Die Schriftartenseite listet die exakt auf Ihrem System installierten Schriftarten auf – ein überraschend aussagekräftiger Indikator. HTTP-Header und Client Hints geben Auskunft über Ihren User-Agent, Ihre Sprache und Ihre Geräteklasse. Die SSL/TLS-Seite liest die Verschlüsselungssuiten und den Handshake Ihrer Verbindung (die JA3- und JA4-Signaturen), wodurch Sie auf Netzwerkebene identifiziert werden können, unabhängig von den Angaben Ihres Browsers.
So lesen Sie die Datenschutzergebnisse Ihres Browsers
Hier ist die Regel, die die Intuition der meisten Nutzer beim ersten Öffnen von BrowserLeaks auf den Kopf stellt: Ein einzigartiger Fingerabdruck ist schlecht, aber ein inkonsistenter ist noch schlimmer. Tracker und Betrugssysteme suchen nicht nur nach seltenen Werten. Sie suchen nach Kombinationen, die keinen Sinn ergeben.
Da BrowserLeaks keine eindeutige Antwort liefert, müssen Sie wissen, wonach Sie suchen. Die deutlichsten Warnsignale sind Diskrepanzen. Beispielsweise eine auf New York eingestellte Zeitzone, während Ihre IP-Adresse Frankfurt anzeigt. Eine Browsersprache auf Vietnamesisch bei einer in Brasilien georteten IP-Adresse. Eine GPU-Zeichenfolge mit „VMware“, „VirtualBox“ oder „Microsoft Basic Render Driver“, die darauf hinweist, dass Sie eine virtuelle Maschine verwenden. Eine echte IP-Adresse, die über WebRTC angezeigt wird, obwohl Ihr VPN einen anderen Standort vorgibt. Oder die gleichzeitige Anzeige einer öffentlichen und einer lokalen IP-Adresse.
Jede einzelne dieser Unstimmigkeiten signalisiert einer Website, dass Ihre Angaben nicht schlüssig sind, und eine widersprüchliche Identität weckt oft mehr Misstrauen als eine stimmige. Wenn Sie also die Ergebnisse Ihrer Browser-Datenschutzprüfung lesen, sollten Sie nicht nach einer perfekten Punktzahl streben, die es nicht gibt. Prüfen Sie zunächst, ob die einzelnen Angaben stimmig sind, und zählen Sie dann, wie viele Daten Sie überhaupt preisgeben.
Browser-Lecks mit einem VPN, Proxy oder Tor beheben
Es gibt eine Hierarchie von Lösungsansätzen, und die ehrliche Version entspricht nicht dem, was die meisten „ultimativen Anleitungen“ versprechen, da diese meist etwas verkaufen wollen. Führen Sie zuerst die BrowserLeaks-Tests durch, um zu wissen, mit welchen Sicherheitslücken Sie es tatsächlich zu tun haben, bevor Sie zu einem Tool greifen. Hier ist der direkte Vergleich.
| Ansatz | Hilft bei | Einschränkung |
|---|---|---|
| Auslaufsicheres VPN | IP-Adresse, Geolokalisierung | Hat keinerlei Auswirkungen auf Canvas, Schriftarten oder WebGL. |
| WebRTC deaktivieren | Das Real-IP-Leck | Das Fehlen einer WebRTC-API ist an sich schon ungewöhnlich. |
| Wohn-Proxy | Eine IP, die gewöhnlich aussieht | Konfigurationsfehler führen zu erneuten DNS- und WebRTC-Lecks. |
| Tor-Browser | IP und Fingerabdruck zusammen | Langsam; manche Seiten blockieren es. |
VPNs, Proxys und das WebRTC-Problem
Die Verwendung eines VPNs oder Proxys ist der naheliegende erste Schritt, behebt das Problem aber nur teilweise. Ein VPN mit integriertem Schutz vor Datenlecks korrigiert die IP- und Geolocation-Probleme. Durch Deaktivieren von WebRTC in den Browsereinstellungen wird das Datenleck der echten IP-Adresse geschlossen. Die Weiterleitung über einen Residential-Proxy lässt Ihre Adresse wie einen normalen Heimanschluss und nicht wie die eines Rechenzentrums erscheinen. Deshalb werben Proxy-Anbieter so intensiv um Nutzer mit mehreren Konten. Ein Proxy hilft jedoch nur, wenn er alle Anfragen (einschließlich DNS) über denselben Tunnel leitet. Ein Proxy, der nur HTTP verarbeitet, oder eine Erweiterung, die HTTP umgeht, führt genau zu den Datenlecks, die Sie eigentlich beheben wollten.
Warum Spoofing meistens nach hinten losgeht
Hier trennen sich die Wege von Marketing und Forschung. Das zufällige Verändern von Canvas, Schriftarten oder User-Agent mag zwar Schutz bieten, macht einen aber oft eher identifizierbar als weniger. Denn ein Browser, der bei jedem Besuch einen neuen, zufälligen Fingerabdruck meldet, ist selbst ein seltenes und verdächtiges Muster. Eine Studie der ACM Web Conference 2025 testete 18 gängige Anti-Fingerprinting-Erweiterungen und konnte alle 18 überwinden; nur der Tor Browser blieb standhaft. Eine separate Analyse vom Oktober 2025 ergab, dass Chrome am anfälligsten für WebRTC-IP-Leaks ist, während Tor auf allen getesteten Plattformen keine Daten preisgab.
Was senkt tatsächlich Ihren Fingerabdruck
Die Methoden, die funktionieren, bewirken das Gegenteil von Spoofing: Sie lassen Sie wie alle anderen aussehen. Der Tor Browser erzeugt von Haus aus für jeden Nutzer einen nahezu identischen Fingerabdruck, sodass Sie in der Masse untergehen. Gehärtete Firefox- und Brave-Browser reduzieren von vornherein die preisgegebenen Daten; Brave erreichte bis September 2025 101 Millionen monatlich aktive Nutzer , was jedoch im Vergleich zu Chromes weltweitem Marktanteil von rund 68 % immer noch verschwindend gering ist. Auch die Reduzierung der Anzahl Ihrer Erweiterungen hilft, da jede einzelne erkennbare Besonderheiten hinzufügt. Tor hat rund 2,5 Millionen tägliche Nutzer – wenig, aber es ist das einzige Tool, das die Tests, die alle anderen aushebeln, durchweg besteht.
Kryptografie, Anti-Erkennungs-Browser und Ihre Privatsphäre
Krypto-Nutzer haben einen triftigeren Grund zur Sorge als die meisten anderen, und genau diesen Aspekt vernachlässigen Bewertungsportale oft. Wer mehrere Wallets oder Börsenkonten verwaltet, kann diese unbemerkt durch einen gemeinsamen Browser-Fingerabdruck und eine gemeinsame IP-Adresse miteinander verknüpfen. Unternehmen, die Blockchain-Analysen durchführen, gruppieren bereits On-Chain-Aktivitäten; kombiniert man dies mit einem konsistenten Geräte-Fingerabdruck, verschwimmt die Trennung zwischen den „anonymen“ Adressen. Betroffene greifen daher auf Browser zurück, die nicht erkannt werden können. Diese Tools erstellen isolierte Browserprofile mit jeweils eigenem Fingerabdruck und Proxy und testen diese Profile anschließend mit BrowserLeaks, um die Wirksamkeit der Verschleierung zu bestätigen.
Das ist nachvollziehbar. Unnachgiebig ist es jedoch, dem Anti-Erkennungs-Browser blind zu vertrauen, denn das als Lösung verkaufte Tool hat sich nachweislich selbst zur Bedrohung entwickelt. Im Januar 2025 analysierte das Sicherheitsunternehmen SlowMist einen Lieferkettenangriff auf einen Anbieter von Fingerabdruck-Browsern, bei dem innerhalb von 72 Stunden rund 4,1 Millionen US-Dollar von etwa 30.000 Krypto-Nutzern erbeutet wurden. Ein ähnlicher Vorfall im Jahr 2023 betraf über 3.000 Wallet-Adressen und entwendete mehr als 410.000 US-Dollar. Die Software, die Anonymität versprach, gab die Schlüssel auf unerklärliche Weise weiter.
Das heißt nicht, dass Sie diese Tools meiden sollten. Ein Browser mit Anti-Erkennungsfunktion ist jedoch eine Software mit vollem Zugriff auf Ihre Sitzungen und verdient daher dieselbe Sorgfalt wie jede andere digitale Geldbörse. Isolieren Sie ihn, überprüfen Sie den Anbieter und gehen Sie niemals davon aus, dass Ihre Gelder sicher sind, nur weil Sie einen BrowserLeaks-Test bestanden haben. Datenschutz und Sicherheit sind nicht dasselbe, und ein Tool kann in einem Bereich hervorragend funktionieren, im anderen aber versagen.
Führen Sie BrowserLeaks regelmäßig aus, nicht nur einmal.
Datenschutz ist keine Einstellung, die man einmal ändert. Jedes Mal, wenn Sie den VPN-Server wechseln, eine Erweiterung hinzufügen, Ihren Browser aktualisieren oder ein neues Profil erstellen, ändert sich Ihr persönlicher Fingerabdruck und es kann eine neue Sicherheitslücke entstehen. BrowserLeaks bietet den Vorteil, dass die Überprüfung kostenlos ist.
Die praktische Vorgehensweise ist also einfach: Führen Sie BrowserLeaks nach jeder Änderung aus. Ziel ist nicht, unsichtbar zu werden – was ohnehin weitgehend unmöglich ist –, sondern sicherzustellen, dass Ihre Vorgehensweise konsistent ist und Sie so wenige Informationen wie möglich preisgeben. Was verrät Ihr Browser aktuell über Sie, und würde er einer erneuten Prüfung standhalten?
