Veröffentlichung · ARES ’24
A Privacy Measure Turned Upside Down?
Investigating the Use of HTTP Client Hints on the Web
Open Access Peer-reviewed ACM Vienna, Austria 30. Juli 2024
Zusammenfassung
HTTP Client Hints sind standardisierte Request-Header, die den klassischen User-Agent-String modernisieren und perspektivisch ersetzen sollen. Statt pauschal viele Geräte- und Browser-Details preiszugeben, sollen Clients ihre Eigenschaften gezielt und damit datenschutzfreundlicher offenlegen.
Die Arbeit liefert die erste Langzeitstudie zum tatsächlichen Einsatz von Client Hints im Web. Ergebnis: Obwohl nahezu alle Browser sie unterstützen, ist die serverseitige Nutzung insgesamt gering — bei Drittanbietern und Trackern jedoch deutlich höher. Das ist heikel, weil so mehr Daten als über den User-Agent-String abfließen können, ohne dass Nutzer:innen dies erkennen oder steuern können.
Bei Drittanbietern und Trackern ist die Adoption deutlich höher — ohne dass Nutzer:innen den Datenabfluss erkennen oder steuern können.
Mein Beitrag
- Großangelegter, über ein Jahr laufender Privacy-Crawl von Login-Seiten (Aug. 2022 – Dez. 2023).
- Statistische Auswertung und Visualisierung auf einem HPC-Cluster (Python, pandas, NumPy, seaborn).
- Offener Datensatz der erhobenen Client-Hint-Antworten zur Reproduzierbarkeit.