Es ist vollkommen egal, wenn dir fingerprint.com (oder irgend eine andere Seite) anzeigt, dass du einen eindeutigen Fingerprint hast oder sich nicht ändert. Warum?
-
Der Test hat eine unbedeutend kleine Anzahl an Besuchern, und das noch mit starkem Bias. Statistische Werte sind deshalb vollkommen unbedeutend. Auf so eine Testseite kommen wie viele Nutzer im Monat? Vielleicht ein paar 1.000? 10.000? Von mir aus hängst du noch eine Null dran. Ist trotzdem weit entfernt von den Billionen an Browsern die täglich genutzt werden. Du bist nur eindeutig innerhalb dieser kleinen Zahl. Nicht mehr und nicht weniger. Das ist eine statistisch vollkommen irrelevant kleine Zahl, gegenüber der Gesamtzahl an Browsern. Zudem hat das Datenset extremen Bias, weil primär datenschutzinteressierte darauf gehen. Es ist vollkommen unmöglich, dass dir eine Testseite sagt, dass du unter den Billionen von Browsers eindeutig bist, wenn sie nur ein paar tausend jeden Tag sieht und eigentlich sollte jede Testseite das auch als große Warnung anzeigen.
-
Der Test kann viel zu unspezifisch sein (und ist es meistens auch). Es gibt keinen allgemeinen Fingerprinttest. Die Testseiten wählen einfach ein paar Verfahren aus (es gibt viel mehr, die man machen kann) und berechnen daraus eine ID. Wenn z.B. für deine Änderung von normalem Mode zu private Mode kein Unterschied dargestellt wird, kann das einfach daran liegen, dass dafür kein Test hinterlegt wurde, der das mit einberechnet.
-
Der Test kann Dinge beinhalten, die normalerweise nicht unter Fingerprinting fallen. fingerprint.com ist ein gutes Beispiel. Es verwendet nämlich still und heimlich deine IP und benutzt ein Cookie-ähnliches Trackingmittel. D.h. man muss sollte die IP wechseln, alle Browserdaten löschen und den Browser neu starten, bevor man den Test wiederholt.
-
Der Test kann fehlendes Nutzerwissen nicht ausgleichen. Das Problem, dass solche Tests meist von Nutzern verwendet werden, die absolut keine Ahnung von Fingerprinting haben und schon gar nicht von den feinen Details dieser Tests. Dadurch kommt es zu gravierenden Fehlinterpretierungen.
-
Selbst wenn der Test alles testen würde, was so bekannt ist an Verfahren und Fuzzy-Hashing/Machine Learning zur Auswertung und Verfolgung einsetzt, ist eine ID die sich nicht ändert kein zwangsläufiges Zeichen für ein Problem. Die ID wird sich in so einem idealen Fall nicht ändern, weil alle randomisierten Werte von Mitigations als solche erkannt werden und somit keine Veränderung der ID bewirken. Warum ist das trotzdem kein Problem? Weil es vielleicht 10.000 von anderen Nutzern mit der gleichen ID gibt, die die Testseite einfach nie besucht haben und ihr dadurch nie eindeutig getrackt werden könnt.