Anstatt zu versuchen in einen Pool von Fingerprints zu landen, wäre es mMn besser, einen einzigartigen Fingerprint zu erzeugen, der sich mit jeder Domain und jedem Browserstart verändert. Das Privacy-Handbuch verfolgt dieses Konzept.
Ja, mein Ergebnis ist ähnlich. Mobil mit Fennec und den Empfehlungen vom Privacy-Handbuch erzeugten immer einen eindeutigen Fingerprint, welcher sich nach jedem Browserstart veränderte.
Gilt das auch für Mull?
Mull verwendet arkenfox und das folgt (soweit ich weiß) einem anderen Konzept (ein Fingerprint für alle Anwender). Das lässt sich mMn nur schwierig umsetzen und sollte dem Tor-Browser vorbehalten sein, da sich dort einfacher eine ausreichend große Anonymitätsgruppe bilden lässt.
Mull direkt nach der Installation, also ohne Änderungen der Einstellungen und ohne Addons (3 Testläufe im Abstand von 1-2 min mit jeweils dem gleichen Ergebnis):
Ihr Fingerprint ist: Einzigartig
Fingerprint schon einmal gesehen: nein
Einzige/r Teilnehmer/in mit diesem Fingerprint: ja
Eindeutig über die Zeit verfolgbar: nein
Das verstehe ich nicht so ganz. Ich verstehe den Post hier von Daniel Micay, einer der großen Köpfe hinter GOS, so, dass es selbst unter Vanadium nahezu unmöglich ist, keinen Fingerprint zu hinterlassen, weil GOS so wenige Geräte unterstützt. 
Im Kontext der Studie verstehe ich das so, dass es ja offenbar mindestens eine weitere Testperson gegeben hat, die ebenfalls die selbe Kombi GOS-Vanadium-Gerät-Standardsetup verwendet wie Musti. Entsprechend wären die beiden untereinander nicht unterscheidbar - wohl aber gegenüber anderen.
Für die Wiedererkennung (ich denke mal, darum geht es) ist entscheidend, ob man einen eindeutigen Fingerprint hat, der über längere Zeit stabil ist, oder nicht.
Mein Verständnis des Posts, den Du verlinkt hast:
(Nur so als frei erfundene Zahl, es sind bestimmt mehr): Etwa 1 Million Pixel 6a-Geräte sind verkauft worden
Die meisten, die ich kenne, interessieren sich einen Sch…s für Datenschutz und nutzen einfach das Stock-ROM und den vorinstallierten Browser Chrome. 90% aller Pixel 6a – Besitzer? Würde (vereinfacht gesagt) 900 Tsd. User machen, die vermutlich alle den gleichen Browser-Fingerprint haben. Wer auch immer ein zweites Mal die Seite www_googleistdoof_de aufruft, kann anhand des Browser-Fingerprints deshalb nicht eindeutig wiedererkannt werden, weil er einer von sehr sehr vielen möglichen Usern mit dem gleichen Browser-Fingerprint ist. Okay, das Tracking läuft bei dieser Gruppe dann über andere Dinge…
Dann gibt es die Datenschutzinteressierten unter den Pixel 6a-Besitzern (die „Nerds“, wie manche meiner Kollegen wohl sagen würden). Für Pixel Geräte ist die Auswahl an Custom-ROM’s am größten im Vergleich zu den Geräten anderer Hersteller. Es gibt u.a. GOS, CalxyOS, iodéOS… Wie viele werden sich wohl für GOS entschieden haben? Vllt. 1%? Von denen nutzen 90 % den Browser Vanadium? (Ich z.B. nutze häufiger Fennec + Addons.) Und diese Gruppe der Pixel 6a + Vanadium-Nutzer teilt sich dann nochmal auf anhand gerätespezifischer Einstellungen: Sprache, Zeitzone,… Heißt, man gehört mit Vanadium am Ende zu einer „kleinen“ Gruppe, die alle den gleichen Browser-Fingerprint teilen.
Deshalb das Fazit des Post:
Anti-fingerprinting works best in an enormously widely used browser.
Ich würde daher eher nobody’s Einschätzung zustimmen:
Es scheint aber so, als ob Vanadium für Webseiten wie ein normaler Chrome aussieht. So ist es jedenfalls bei mir. Mir wird bei einschlägigen Browsertests immer angezeigt, dass ich Chrome nutze. Damit könnte das Untergehen in der Masse mit Vanadium vielleicht auch funktionieren und das könnte auch erklären, dass bei dem Test in der Studie Vanadium keinen eindeutigen Fingerprint liefert?
In der Studie wird auch nur „Firefox“ oder „Chrome“ in den Testergebnissen angezeigt, je nachdem ob man einen Firefox-basierten Browser wie Fennec oder einen Chrome-basierten wie Vanadium benutzt. Das heißt natürlich nicht, dass Vanadium-Nutzer in der Masse der Chrome-Nutzer verschwinden. Soft- und hardware-spezifische Parameter, die in die Bestimmung des Fingerprints einfliessen, werden ganz sicher dazu führen, dass Chrome und Vanadium auf dem 6a eben nicht den gleichen Fingerprint haben werden.
Wie Indeedee schon geschrieben hat. Es gibt mindestens einen zweiten Teilnehmer, der die gleiche Konfiguration wie ich nutzt. Wie viele es tatsächlich sind? Who knows…?
Ich empfehle einen Blick in die „Häufig gestellte Fragen (FAQs)“ oder ins Privacy-Handbuch.