Tor Browser Fingerprint-Erwartungen
Tor Browser ist der am stärksten gehärtete Mainstream-Browser gegen Fingerprinting. Aber „gehärtet“ ist nicht „perfekt“ — führen Sie einen Live-Test durch, um zu sehen, was unsere Sonden in Ihrer Tor-Sitzung erkennen können und was nicht.
Wie Tor Browser Fingerprinting besiegt — und wo die Grenzen liegen
Tor Browser ist Firefox ESR mit einer Reihe von Härtungs-Patches des Tor Project. Seine Fingerprint-Resistenz-Strategie unterscheidet sich grundlegend von anderen Browsern: Statt Tracking-Skripte zu blockieren (was nur das Wettrüsten verschiebt), sollen alle Tor-Nutzer für Websites identisch aussehen. Diese Uniformität ist die Kernverteidigung.
Canvas- und WebGL-Readbacks werden vollständig blockiert — der Browser fragt den Nutzer, bevor eine Website Canvas-Bilddaten lesen darf, und liefert standardmäßig eine leere oder verweigerte Antwort. Die gemeldete Fenstergröße wird normalisiert unabhängig von der tatsächlichen Bildschirmgröße (typisch 1000×1000 oder auf einen letterboxed sicheren Bereich begrenzt). Die Zeitzone wird immer als UTC gemeldet, unabhängig von der echten Zeitzone des Nutzers. Systemschriften sind auf eine kleine kuratierte Menge beschränkt, sodass Schriftarten-Sonden Nutzer nicht anhand installierter Schriften unterscheiden können.
Gesamter Traffic wird über das Tor-Anonymitätsnetzwerk geleitet, sodass die vom Zielserver gesehene IP-Adresse einem Tor-Exit-Node gehört, nicht dem Nutzer. Die Exit-Node-IP ist öffentlich gelistet — Websites können Tor-Nutzung erkennen, aber nicht die echte IP.
Verbleibende Signale umfassen den User-Agent-String (der Tor Browsers Firefox-ESR-Version identifiziert — ein bekannter Tor-Fingerprint), die normalisierten Bildschirmmaße selbst (die charakteristisch sind) und jede JavaScript-API, die der Browser nicht explizit einschränkt. Die Einstellung Security Level (Standard, Safer, Safest) deaktiviert schrittweise JavaScript und andere APIs; Safest deaktiviert JS vollständig und beseitigt clientseitige Sonden auf Kosten der Funktionalität der meisten Web-Apps.
Was wir in Ihrer Tor-Browser-Sitzung messen
- User-Agent — Firefox-ESR-Version, Tor-Erkennung über UA-Muster
- HTTP-Header — Accept-Language, Zeitzone, Header-Fingerprint
- Bildschirm & Anzeige — normalisierte Fenstergröße, Letterboxing-Erkennung
- System-Locale & Zeitzone — gespoofte UTC-Zeitzonen-Erkennung
- Canvas-Fingerprint — blockierte/leere Antwort-Erkennung
- WebGL — blockierte oder eingeschränkte Ausgabe-Erkennung
- Audio-Fingerprint — blockierter AudioContext-Erkennung
- Schriftartenerkennung — eingeschränktes kuratiertes Schriftarten-Set
- Hardware-Signale — gespoofte oder eingeschränkte Hardware-API-Ausgabe
- IP-Geolokalisierung — Tor-Exit-Land, ISP (lokale MaxMind-Abfrage)
Führen Sie eine Live-Analyse in Tor Browser durch, um zu sehen, wie unsere Sonden reagieren.
Meinen Tor-Browser-Score prüfenHäufig gestellte Fragen
Zeigt dieses Tool einen niedrigen Expositions-Score in Tor Browser?
Typischerweise ja — Tor Browsers Schutzmaßnahmen (Canvas-Block, UTC-Zeitzone, normalisiertes Fenster, eingeschränkte Schriften) führen dazu, dass viele Fingerprint-Sonden blockiert oder gespooft antworten, was als positives Privacy-Signal zählt. Der Score spiegelt wider, was unsere Sonden ableiten können. Ein Tor-Browser-Nutzer auf Safer/Safest-Niveau liegt typischerweise im niedrigen Expositionsbereich, wobei die Tor-Exit-Node-IP das Haupt-Geosignal bleibt.
Ist der Tor-Browser-User-Agent selbst ein Fingerprint?
Er ist ein Kohorten-Identifikator, kein individueller Fingerprint. Weil Tausende Tor-Browser-Nutzer denselben User-Agent-String teilen (gebunden an die aktuelle ESR-Version), können Websites den Browser als Tor Browser erkennen, aber Nutzer innerhalb dieser Kohorte nicht unterscheiden. Das Tor Project hält alle Nutzer absichtlich auf derselben UA-Version, um diese Massen-Anonymität zu erhalten.
Soll ich das Security Level auf Safer oder Safest belassen?
Safer deaktiviert JavaScript auf Nicht-HTTPS-Websites und entfernt einige riskante JS-Funktionen. Safest deaktiviert JavaScript vollständig und beseitigt alle clientseitigen Fingerprint-Vektoren, bricht aber die meisten modernen Webanwendungen. Standard bietet nutzbares Surfen mit Tor-Standardschutz. Für die meisten Hochrisiko-Anonymitätsfälle ist Safer ein vernünftiger Kompromiss. Safest ist angebracht, wenn Anonymität oberste Priorität hat und Funktionalität nachrangig ist.