Privacy Handbuch

Über verschiedenen API-Schnittstellen können Trackingscripte Informationen über die Hardware des Rechners sammeln und für die Berechnung eines individuellen Fingerprint des Browsers nutzen. Durch Messung der Performance aufwendiger Grafik Operationen oder beim Abspielen von Videos können Trackingscripte ebenfalls Informationen über die Hardware ermitteln.

Grafikhardware: Die Hardwarebeschleunigung des Rendering kann man unter "about:config" deaktivieren, um ein Fingerprinting der Grafikhardware zu verhindern.

gfx.direct2d.disabled = true

media.hardware-video-decoding.enabled = false
Vibrator: Via Vibrator-API kann eine Vibration des Gerätes ausgelöst werden. Beispiel: var erfolg = window.navigator.vibrate(1000, 1000, 1000);
Die Funktion liefert keine Informationen zur realen Ausführung. Das Ergebnis ist FALSE, wenn die Parameter nicht korrekt waren und TRUE in allen anderen Fällen. Wenn eine ausgelöste Vibration länger als die maximal zulässige Dauer ist, wird sie ohne Rückmeldung gekürzt.

Die Vibrator-API kann jedoch in Kombinationen mit anderen Mechanismen die Privatsphäre gefährden, wie das W3C in den Security and Privacy Considerations schreibt:
Vibration API provides an indirect privacy risk, in conjunction with other mechanisms. This can create possibly unexpected privacy risks, including cross-device tracking and communication. Additionally, a device that is vibrating might be visible to external observers and enable physical identification, and possibly tracking of the user.
Die komplette Deaktivierung der Vibrator-API könnte als Fingerprinting Merkmal ausgewertet werden, da die API im Navigator Objekt nicht mehr sichtbar wäre. Unauffälliger ist es, die API nicht zu deaktivieren sondern die max. Vibrationsdauer auf "0" zu setzen.

dom.vibrator.enabled = true

dom.vibrator.max_vibrate_ms = 0
Sensoren: Die W3C Sensor-API von Firefox liefert folgende Daten aus der Umgebung:
1. Ambient Light Sensor: kann die die Helligkeit der Umgebung abfragen.
2. Proximity Sensor: kann Objekte in der Nähe erfassen.
3. Device Orientation Sensor: liefert Informationen, wie ein Smartphone gehalten wird.
4. Device Motion Sensor: liefert Informationen über die Bewegung des Gerätes.
Die ersten beiden APIs sind privacy-relevant und können zum Sammeln Daten missbraucht werden, wie der Sicherheitsexperte L. Oljenik für den Proximity Sensor und Ambient Light Sensor demonstrierte. Beide APIs sind in Firefox standardmäßig deaktiviert.

device.sensors.ambientLight.enabled = false (Firefox Default)

device.sensors.proximity.enabled = false (Firefox Default)

Sensoren für die Lage eines Gerätes und Gyroskope zur Beobachtung von Bewegungen sind in Smartphones vorhanden aber in der Regel nicht in PCs oder Laptops. Daher liefern die beiden letztgenannten APIs auf diesen Geräten in keine Daten und können daher aktiviert bleiben. Webseiten könnten eine Deaktivierung dieser API erkennen und als besonderes Merkmal für das Fingerprinting des Browsers verwenden, wie Browsersleaks demonstriert.

device.sensors.orientation.enabled = true (Firefox Default)

device.sensors.motion.enabled = true (Firefox Default)

Aus den gleichen Gründen wird die Deaktivierung der gesamten Sensor-API nicht empfohlen: device.sensors.enabled = true (Firefox Default)
Für Smartphones ist das Risiko anders zu bewerten, wie mfsa2016-43 zeigt.

Lizenz: Public Domain

gfx.direct2d.disabled	= true
media.hardware-video-decoding.enabled	= false

device.sensors.ambientLight.enabled	= false (Firefox Default)
device.sensors.proximity.enabled	= false (Firefox Default)

device.sensors.orientation.enabled	= true (Firefox Default)
device.sensors.motion.enabled	= true (Firefox Default)

dom.vibrator.enabled	= true
dom.vibrator.max_vibrate_ms	= 0