Was privates Surfen wirklich tut — und was nicht
Incognito- und private Modi werden weit verbreitet missverstanden. Sie schützen Ihren lokalen Verlauf, nicht Ihre Identität im Web. Hier das reale Bild.
Die Grenzen des privaten Surfens
Jeder große Browser bietet einen privaten oder Incognito-Modus. Die Bezeichnung variiert — Incognito in Chrome, Private Window in Firefox und Safari, InPrivate in Edge — aber das Kernverhalten ist gleich: Cookies, Browserverlauf und Cache werden nicht auf die Festplatte geschrieben und beim Schließen des Fensters verworfen.
Das ist auf gemeinsam genutzten Geräten wirklich nützlich. Wenn Sie sich in einem Incognito-Fenster anmelden und es schließen, findet eine andere Person am selben Computer weder Ihre Session-Cookies noch Ihren Verlauf. Es eignet sich auch für Preisvergleiche (verhindert personalisierte Preise aus Browserverlauf) und zur Trennung von Arbeits- und Privatsitzungen.
Was es nicht tut: Sie vor den besuchten Websites verbergen. Während der Sitzung sendet Ihr Browser dieselben Signale wie immer: Ihre IP-Adresse (für jeden Server sichtbar), Ihren User-Agent-String, Bildschirmmaße, Zeitzone und jede andere per HTTP-Header und JavaScript zugängliche technische Eigenschaft. Ihr Browser-Fingerprint — die stabile Kombination dieser Signale — ist im privaten und normalen Modus identisch.
Das bedeutet: Wenn ein Tracking-Netzwerk Sie gestern in einem normalen Browser erfasst hat, kann es denselben Fingerprint heute in Ihrer Incognito-Sitzung wiedererkennen — und beide Sitzungen verknüpfen — ohne Cookie. Googles eigene Forschung und mehrere akademische Studien haben dieses Muster bestätigt. 2020 einigte sich Google in einer 5-Milliarden-Dollar-Klage über angebliches Tracking von Incognito-Nutzern, was zeigte, dass selbst Googles Analytics Incognito-Sitzungen ableiten kann.
Für echte Privacy gegenüber Websites brauchen Sie Werkzeuge, die die Signale Ihres Browsers tatsächlich ändern oder einschränken: Tracker-blockierende Erweiterungen, DNS-over-HTTPS oder einen privacy-gehärteten Browser. Der private Modus allein reicht nicht.
Signale, die sich im privaten Modus nicht ändern
- IP-Adresse — für jede Website und jeden Server sichtbar
- User-Agent-String — identifiziert Browser, Version und OS
- Bildschirmauflösung & Pixelverhältnis — unverändert durch privaten Modus
- Systemzeitzone & Sprache — per HTTP-Header und JS-APIs gesendet
- Canvas- & WebGL-Fingerprint — hardwarespezifisch, sitzungsunabhängig
- Audio-Fingerprint — konsistent über normale und private Sitzungen
- Schriftarten-Verfügbarkeit — dieselben Schriften, dieselben Glyph-Metriken
- Hardware-Signale — CPU-Kerne, Gerätespeicher, Touch-Unterstützung
- ISP & ungefähre Geolokalisierung — aus IP abgeleitet, unverändert
Mit dem Analyse-Tool verifizieren
- Incognito-/Private-Fenster öffnen und Live-Analyse ausführen.
- Privacy-Score und Fingerprint-Hash mit normalem Fenster vergleichen — sie sollten nahezu identisch sein.
- Registerkarte Fingerprint prüfen; Canvas-, WebGL- und Schriftarten-Sonden funktionieren im privaten Modus weiter.
- Zweimal aktualisieren — Hash-Stabilität zeigt, dass Tracker private und normale Sitzungen verknüpfen könnten.
Testen Sie, ob Ihre private Surfsitzung wirklich schwerer zu fingerprinten ist — öffnen Sie dies in Incognito und führen Sie eine Live-Analyse durch.
Analyse jetzt startenHäufig gestellte Fragen
Sieht mein ISP, was ich im Incognito-Modus tue?
Ja. Der private Modus verschlüsselt Ihren Traffic nicht und verbirgt nicht das Ziel Ihrer Anfragen vor Ihrem Internet Service Provider. Ihr ISP sieht, mit welchen Domains Sie sich verbinden (HTTPS verschlüsselt den Inhalt). Um Traffic vor Ihrem ISP zu verbergen, brauchen Sie ein VPN oder das Tor-Netzwerk — nicht den Incognito-Modus.
Löscht das Schließen eines Incognito-Fensters alle Spuren?
Das Schließen eines Incognito-Fensters entfernt Cookies, Session Storage und Cache-Dateien dieser Sitzung aus dem Browser-Speicher. Es löscht keine Aufzeichnungen bei den besuchten Websites, ISP-Logs, DNS-Logs auf Netzwerkebene oder serverseitige Analysen. Diese existieren unabhängig von Ihrem Browserverlauf.
Was bietet wirklich sinnvolle Online-Privacy?
Ein mehrschichtiger Ansatz funktioniert am besten: ein privacy-fokussierter Browser (Firefox mit ETP Strict oder Brave) blockiert Tracking-Skripte, bevor sie laufen. Eine Content-Blocking-Erweiterung wie uBlock Origin fügt eine zweite Schicht hinzu. DNS-over-HTTPS (DoH) verhindert DNS-Überwachung. Ein VPN maskiert Ihre IP vor Websites (nicht vor dem VPN-Anbieter). Für höchste Anonymität Tor Browser über das Tor-Netzwerk. Jede Schicht adressiert andere Bedrohungen — kein einzelnes Werkzeug löst alles.