Bei jedem Aufruf einer Webseite oder dem Laden von Bilder o.ä. sendet der Browser in den HTTP Request Headern Informationen wie die bevorzugten Datei­typen, die bevorzugte Sprache oder die User-Agent Kennung mit Informationen über den verwendeten Browser, die Version des Browsers und das Betriebs­system. Firefox 72 für Linux sendet zum Beispiel: Mozilla/5.0 (X11; Linux x86_64; rv:72.0) Gecko/20100101 Firefox/72.0

Aus unterschiedlichen Gründen wird immer wieder empfohlen, die User-Agent Kennung zu modifizieren (faken). Linuxer und MacOS Nutzer sollen eine Fake für einen Google Chrome (Windows) verwenden, weil dieser Browser häufiger verwendet wird und man damit angeblich besser in der Masse untertaucht. Windows Nutzer sollen als ein Linux OS spoofen, um sich gegen Drive-by-Downloads von Malware zu schützen... u.a.m.

Es ist nahezu unmöglich, die User Agent Kennung eines Browsers plausibel zu faken. Eine unsachgemäße Änderung kann zu einem einzig­artigen Gesamtbild führen, welches das Tracking enorm erleichtert und man erreicht das Gegenteil des Beabsichtigten.

Der Anonymitätstest von JonDonym entlarvt viele Fehler:

Schlussfolgerung

Es ist nahezu unmöglich, die User-Agent Kennung von Firefox plausibel in allen Punkten zu faken. Selbst die Entwickler des TorBrowserBundles, die jahrelange Erfahrungen dabei haben und für alle für Nutzer des Anonymisierungs­dienstes den einheitlichen Fingerprint eines englischen Firefox ESR für Windows anstreben, können nicht vollständig verhindern, dass Linux oder MacOS Nutzer erkannt werden können.

Ein unvollständiger Fake-Versuch ist aber ein gutes Identifizierungs­merkmal für Tracking­dienste, da man sich von der großen Masse der Surfer stärker unterscheidet.

Eine kleine Ausnahme für Linuxer

Viele Linux Distributionen bauen einen Firefox, der in der User-Agent Kennung des Browser den Namen der Linux Distribution mit einfügt. Hier könnte man einen generischen Firefox für Linux vortäuschen, um die überflüssige Information der genutzten Linux Distribution aus der Kennung zu entfernen indem amn folgenden Wert für "general.useragent.override" einträgt: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0 Bei jedem Update des Browsers ist die Kennung an die aktuelle Version anzupassen.
Lizenz: Public Domain