User-Agent Client Hints erklärt
Chrome, Edge und Brave senden strukturierte „Hints“ über Browser und Gerät — manchmal präziser als der alte User-Agent-String. Hier erfahren Sie, was durchsickert und wie Sie es einschränken.
Was Client Hints sind
Statt eines langen User-Agent-Strings können Chromium-Browser separate Header senden wie Sec-CH-UA (Browser-Marken und Versionen), Sec-CH-UA-Platform (Betriebssystem) und Sec-CH-UA-Mobile (Telefon vs. Desktop). JavaScript kann auch userAgentData für ähnliche Details lesen.
High-Entropy Client Hints gehen weiter, wenn eine Website sie anfordert:
Architektur, Bitness, Modell und vollständige Versionslisten per JavaScript
userAgentData. Unsere Analyse markiert diese auf der
High-Entropy Client Hints-Inference-Karte, wenn Chromium sie zurückgibt.
Was dies nicht behebt: Canvas/WebGL-Fingerprinting, Cookies oder IP-Standort. Firefox und Safari nutzen andere Modelle mit weniger Client-Hint-Traffic.
Verwandte Signale, die wir heute erkennen
- Client Hints Browser — Sec-CH-UA-Markenliste
- Client Hints Plattform — Sec-CH-UA-Platform
- Client Hints Mobil — Sec-CH-UA-Mobile
- User-Agent Data (JS) — navigator.userAgentData-Marken
- High-Entropy Client Hints — Architektur, Bitness oder Modell bei Freigabe
- UA / CH-Inkonsistenz — widersprüchliche Browser-Angaben
- Browser-Identität — klassisches User-Agent-Parsing
Schritt für Schritt: Client-Hints-Exposition begrenzen
Chrome
- Einstellungen → Datenschutz und Sicherheit → Drittanbieter-Cookies → Blockierung von Drittanbieter-Cookies erwägen (reduziert Cross-Site-Hint-Korrelation).
- Für User-Agent-Reduktion: Chrome friert den UA-String schrittweise ein — Low-Entropy-Hints lassen sich ohne Erweiterungen nicht vollständig deaktivieren.
- Installierte Erweiterungen prüfen, die den User-Agent ändern — Inkonsistenzen lösen unsere Konsistenzprüfungen aus.
Edge
- Einstellungen → Datenschutz → Tracking prevention → Strict.
- Gleiches Client-Hint-Verhalten wie Chromium — siehe Edge Privacy-Check.
Brave
- Shields → Fingerprint-Blockierung hilft, skriptbasierte Hint-Erfassung zu reduzieren.
- Brave kann einige Fingerprint-Oberflächen randomisieren — mit Analyse verifizieren, nicht annehmen.
Firefox / Safari
- Diese Browser senden Sec-CH-UA nicht auf dieselbe Weise. Fokus auf Anti-Fingerprinting.
Mit dem Analyse-Tool verifizieren
- Live-Analyse in Ihrem Chromium-Browser ausführen.
- Registerkarte HTTP-Header auf Sec-CH-UA*-Werte prüfen.
- Registerkarte JavaScript auf userAgentData prüfen.
- Auf der Übersicht nach UA / Client Hints-Inkonsistenz-Inference suchen.
Sehen Sie genau, welche Client Hints Ihr Browser sendet.
Client Hints analysierenHäufig gestellte Fragen
Sind Client Hints schlimmer als der User-Agent?
Sie sind strukturierter und für Server leichter zu parsen. Kombiniert mit Fingerprinting stärken sie Tracking; allein identifizieren sie meist die Browser-Familie, nicht Sie individuell.
Wird Firefox Client Hints übernehmen?
Mozilla hat vollständige UA-CH-Einführung abgelehnt. Richtlinien ändern sich — nach großen Browser-Updates Analyse wiederholen.