# Info Tools — Tipps & Tricks

> Strategie und Stolperfallen für Info Tools: Server- vs. Client-Daten, leere Plugin-Listen richtig deuten, Fingerprinting verstehen, Werte sinnvoll kombinieren.

Source: https://www.jpkc.com/db/tools/info/tips/

Zurück zur Übersicht: [Info Tools](https://www.jpkc.com/db/tools/info/) · Tool live öffnen: [www.jpkc.com/tools/info/](https://www.jpkc.com/tools/info/)

Info Tools ist schnell gelesen — aber die Werte richtig einzuordnen, will gelernt sein. Diese Seite sammelt, worauf es in der Praxis ankommt. Die Bedeutung der einzelnen Karten steht im [Manual](https://www.jpkc.com/db/tools/info/manual/).

## Immer zuerst fragen: Server oder Client?

Die wichtigste Lese-Regel des Tools: **Woher kommt der Wert?**

- **HTTP Headers** und **Connection Info** sind **server-seitig**. Sie sind exakt das, was jeder Webserver von dir bekommt — deine IP und deine Request-Header. Willst du wissen, „was sehen Websites über mich?", schau hier.
- Alles andere ist **client-seitig** und verlässt deinen Browser **nicht** — außer du exportierst es selbst. Diese Werte zeigen, was dein Gerät **könnte** preisgeben, wenn eine Seite sie aktiv ausliest.

Wer diese Trennung verinnerlicht, deutet die Seite richtig: Die GPU oder der Akkustand stehen nicht „im Netz", solange niemand sie abfragt — die IP dagegen ist mit jeder Anfrage unterwegs.

## Leere Plugin- und MIME-Listen sind ein gutes Zeichen

Wundere dich nicht, wenn **Browser Plugins** und **MIME Types** leer sind. Moderne Browser geben diese Listen aus **Datenschutzgründen** nicht mehr preis, weil sie früher ein starkes Fingerprinting-Merkmal waren. Eine leere Liste bedeutet also nicht, dass etwas kaputt ist — sie ist ein Indiz, dass dein Browser dich an dieser Stelle bereits schützt.

## Den eigenen Fingerprint realistisch einschätzen

Die Karten **Navigator Properties**, **WebGL / GPU Info** und **Screen & Display** zusammen ergeben ein Fingerprinting-Profil. Faustregeln:

- **Ungewöhnliche Werte machen dich unterscheidbarer.** Eine exotische Bildschirmauflösung, ein seltenes GPU-Modell oder eine ungewöhnliche Spracheinstellung heben dich aus der Masse heraus.
- **GPU-Verschleierung ist gut.** Steht unter **GPU Renderer** ein generischer Name statt deines konkreten Chips, anonymisiert dein Browser bereits.
- **Mehr Standard = weniger auffällig.** Wer in der Menge der Default-Konfigurationen schwimmt, ist schwerer zu tracken als jemand mit vielen individuellen Einstellungen.

Konkrete Durchläufe dazu stehen in den [Beispielen](https://www.jpkc.com/db/tools/info/examples/).

## Do Not Track ist nur ein höflicher Hinweis

Steht unter **HTTP_DNT** ein gesetzter Wert, signalisiert dein Browser „bitte nicht tracken". Verlass dich nicht darauf: DNT ist **unverbindlich** — Server dürfen es ignorieren, und viele tun es. Es ist ein Wunsch, keine technische Sperre. Echten Schutz bieten Browser-Einstellungen, Erweiterungen und das Vermeiden auffälliger Merkmale, nicht dieser Header.

## X-Forwarded-For verrät deinen Proxy-Pfad

Wenn unter **X-Forwarded-For** etwas anderes als „Not set (direct connection)" steht, kommst du über einen Proxy, ein VPN oder ein CDN. Der Header kann deine ursprüngliche IP enthalten — nützlich zum Debuggen, aber auch ein Hinweis darauf, dass eine vermeintlich anonyme Verbindung die echte Adresse weiterreicht. Prüfe das, wenn du dich auf Anonymität verlässt.

## Performance Timing füllt sich zuletzt — kein Bug

Die Karte **Performance Timing** misst erst nach dem vollständigen Laden der Seite und erscheint daher mit kurzer Verzögerung. Die Werte beziehen sich auf **genau diesen** Seitenaufruf von Info Tools, nicht auf andere Seiten. Für echte Performance-Analysen einer fremden Seite ist das Tool also nicht gedacht — es zeigt nur, wie die Info-Seite selbst geladen hat.

## Permissions abfragen löst keine Nachfrage aus

Die Karte **Permissions Status** liest nur den aktuellen Zustand (Granted / Prompt / Denied / Not Supported) — sie fordert **keine** Berechtigung an. Du kannst sie also gefahrlos ansehen, ohne dass dein Browser nach Kamera- oder Standortzugriff fragt. „Prompt" heißt lediglich: Beim echten Zugriff würde nachgefragt.

## Exportierte JSON-Dateien enthalten sensible Werte

Der **Export as JSON** ist umfassend — er bündelt auch deine IP, den Reverse-DNS-Hostname und detaillierte Geräte-Merkmale. Behandle die Datei entsprechend: nicht ungeprüft in öffentliche Tickets oder Foren hängen. Wenn du sie weitergibst, überlege, welche Felder du vorher entfernst — oder verschlüssele die Datei. Genau dafür eignet sich der [Cryptor (AES-256)](https://www.jpkc.com/db/tools/cryptor/).

## Nichts wird gespeichert — Momentaufnahmen selbst sichern

Info Tools legt bewusst nichts ab und liest bei jedem Aufruf frisch aus. Willst du einen Zustand festhalten (z. B. vor und nach einer Browser-Einstellung vergleichen), sichere ihn rechtzeitig mit **Copy as JSON** oder **Export as JSON** — sonst ist der vorherige Befund nach dem Neuladen weg.

## Kombination mit anderen JPKCom-Tools

- **[IP- & Netzwerk-Info](https://www.jpkc.com/db/tools/ip/)** — wenn dich nach der IP aus der **Connection Info** weitergehende Lookups interessieren (Geo, Zuordnung).
- **[DNS, SSL, Redirect & URL](https://www.jpkc.com/db/tools/dns-ssl-redirect-url/)** — um den Hostname aus dem Reverse-DNS gegen die DNS-Records einer Domain abzugleichen.
- **[Cryptor (AES-256)](https://www.jpkc.com/db/tools/cryptor/)** — um einen JSON-Export mit IP und Geräte-Merkmalen verschlüsselt abzulegen, bevor du ihn weitergibst.

---

Die vollständige Funktionsbeschreibung steht im [Manual](https://www.jpkc.com/db/tools/info/manual/), konkrete Durchläufe in den [Beispielen](https://www.jpkc.com/db/tools/info/examples/). Ausprobieren kannst du alles im [Tool](https://www.jpkc.com/tools/info/).