JPKCom DB

Info Tools — Tipps & Tricks

Strategie und Stolperfallen für Info Tools: Server- vs. Client-Daten, leere Plugin-Listen richtig deuten, Fingerprinting verstehen, Werte sinnvoll kombinieren.

Zurück zur Übersicht: Info Tools · Tool live öffnen: www.jpkc.com/tools/info/

Info Tools ist schnell gelesen — aber die Werte richtig einzuordnen, will gelernt sein. Diese Seite sammelt, worauf es in der Praxis ankommt. Die Bedeutung der einzelnen Karten steht im Manual.

Immer zuerst fragen: Server oder Client?

Die wichtigste Lese-Regel des Tools: Woher kommt der Wert?

  • HTTP Headers und Connection Info sind server-seitig. Sie sind exakt das, was jeder Webserver von dir bekommt — deine IP und deine Request-Header. Willst du wissen, „was sehen Websites über mich?", schau hier.
  • Alles andere ist client-seitig und verlässt deinen Browser nicht — außer du exportierst es selbst. Diese Werte zeigen, was dein Gerät könnte preisgeben, wenn eine Seite sie aktiv ausliest.

Wer diese Trennung verinnerlicht, deutet die Seite richtig: Die GPU oder der Akkustand stehen nicht „im Netz", solange niemand sie abfragt — die IP dagegen ist mit jeder Anfrage unterwegs.

Leere Plugin- und MIME-Listen sind ein gutes Zeichen

Wundere dich nicht, wenn Browser Plugins und MIME Types leer sind. Moderne Browser geben diese Listen aus Datenschutzgründen nicht mehr preis, weil sie früher ein starkes Fingerprinting-Merkmal waren. Eine leere Liste bedeutet also nicht, dass etwas kaputt ist — sie ist ein Indiz, dass dein Browser dich an dieser Stelle bereits schützt.

Den eigenen Fingerprint realistisch einschätzen

Die Karten Navigator Properties, WebGL / GPU Info und Screen & Display zusammen ergeben ein Fingerprinting-Profil. Faustregeln:

  • Ungewöhnliche Werte machen dich unterscheidbarer. Eine exotische Bildschirmauflösung, ein seltenes GPU-Modell oder eine ungewöhnliche Spracheinstellung heben dich aus der Masse heraus.
  • GPU-Verschleierung ist gut. Steht unter GPU Renderer ein generischer Name statt deines konkreten Chips, anonymisiert dein Browser bereits.
  • Mehr Standard = weniger auffällig. Wer in der Menge der Default-Konfigurationen schwimmt, ist schwerer zu tracken als jemand mit vielen individuellen Einstellungen.

Konkrete Durchläufe dazu stehen in den Beispielen.

Do Not Track ist nur ein höflicher Hinweis

Steht unter HTTP_DNT ein gesetzter Wert, signalisiert dein Browser „bitte nicht tracken". Verlass dich nicht darauf: DNT ist unverbindlich — Server dürfen es ignorieren, und viele tun es. Es ist ein Wunsch, keine technische Sperre. Echten Schutz bieten Browser-Einstellungen, Erweiterungen und das Vermeiden auffälliger Merkmale, nicht dieser Header.

X-Forwarded-For verrät deinen Proxy-Pfad

Wenn unter X-Forwarded-For etwas anderes als „Not set (direct connection)" steht, kommst du über einen Proxy, ein VPN oder ein CDN. Der Header kann deine ursprüngliche IP enthalten — nützlich zum Debuggen, aber auch ein Hinweis darauf, dass eine vermeintlich anonyme Verbindung die echte Adresse weiterreicht. Prüfe das, wenn du dich auf Anonymität verlässt.

Performance Timing füllt sich zuletzt — kein Bug

Die Karte Performance Timing misst erst nach dem vollständigen Laden der Seite und erscheint daher mit kurzer Verzögerung. Die Werte beziehen sich auf genau diesen Seitenaufruf von Info Tools, nicht auf andere Seiten. Für echte Performance-Analysen einer fremden Seite ist das Tool also nicht gedacht — es zeigt nur, wie die Info-Seite selbst geladen hat.

Permissions abfragen löst keine Nachfrage aus

Die Karte Permissions Status liest nur den aktuellen Zustand (Granted / Prompt / Denied / Not Supported) — sie fordert keine Berechtigung an. Du kannst sie also gefahrlos ansehen, ohne dass dein Browser nach Kamera- oder Standortzugriff fragt. „Prompt" heißt lediglich: Beim echten Zugriff würde nachgefragt.

Exportierte JSON-Dateien enthalten sensible Werte

Der Export as JSON ist umfassend — er bündelt auch deine IP, den Reverse-DNS-Hostname und detaillierte Geräte-Merkmale. Behandle die Datei entsprechend: nicht ungeprüft in öffentliche Tickets oder Foren hängen. Wenn du sie weitergibst, überlege, welche Felder du vorher entfernst — oder verschlüssele die Datei. Genau dafür eignet sich der Cryptor (AES-256).

Nichts wird gespeichert — Momentaufnahmen selbst sichern

Info Tools legt bewusst nichts ab und liest bei jedem Aufruf frisch aus. Willst du einen Zustand festhalten (z. B. vor und nach einer Browser-Einstellung vergleichen), sichere ihn rechtzeitig mit Copy as JSON oder Export as JSON — sonst ist der vorherige Befund nach dem Neuladen weg.

Kombination mit anderen JPKCom-Tools

  • IP- & Netzwerk-Info — wenn dich nach der IP aus der Connection Info weitergehende Lookups interessieren (Geo, Zuordnung).
  • DNS, SSL, Redirect & URL — um den Hostname aus dem Reverse-DNS gegen die DNS-Records einer Domain abzugleichen.
  • Cryptor (AES-256) — um einen JSON-Export mit IP und Geräte-Merkmalen verschlüsselt abzulegen, bevor du ihn weitergibst.

Die vollständige Funktionsbeschreibung steht im Manual, konkrete Durchläufe in den Beispielen. Ausprobieren kannst du alles im Tool.