22.07.14 18:42 Uhr
 7.676
 

Neuartige Online-Tracking-Technologie bereits bei Tausenden Websites im Einsatz

Das Deaktivieren von Cookies im Browser allein schützt nicht mehr vor der Überwachung der eigenen Online-Aktivitäten, denn dem Unternehmen "AddThis" ist es nun gelungen, eine wirkungsvolle Alternative zu Cookies zu entwickeln.

Dabei handelt es sich um eine Technologie namens "Canvas Fingerprinting", die das bereits bekannte Browser-Fingerprinting noch effektiver umsetzt.

AddThis testet die Technologie bereits seit Anfang des Jahres auf Tausenden Websites aus, oft sogar ohne das Wissen der Seitenbetreiber. Betroffen sind unter anderem die Website des Weißen Hauses, YouPorn sowie T-Online.de.


Videoplayer auf dieser Seite ausblenden
WebReporter: the_reaper
Rubrik:   High Tech
Schlagworte: Online, Einsatz, Technologie, Überwachung, Homepage, Cookie, Tracking
Quelle: spiegel.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

The Last of Us 2 - Fortsetzung des Kult-Spiels kommt
Apple unterstützt den Kampf gegen AIDS
Google: Schadsoftware auf Android-Geräten gefunden

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

10 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
22.07.2014 18:43 Uhr von WalterWhite
 
+24 | -2
 
ANZEIGEN
Das ist nichts Neues, dafür ist hauptsächlich Java-Script verantwortlich. Mit Addons wie Ghostery, Noscript, Privacy Badger (!) und Disconnect kann man Online-Tracking ganz einfach umgehen.
Zusätzlich ein VPN schadet natürlich auch nicht ;)
Kommentar ansehen
22.07.2014 19:56 Uhr von MBGucky
 
+5 | -11
 
ANZEIGEN
@WalterWhite
@wok!

Angenommen, ich schalte auf dieversen Webseiten Werbung. Und zwar ganz ohne Javascript nur mit einer Grafik und einem Link. Dann bekomme ich eine ganze Menge an Informationen über die Besucher dieser Webseiten. Unter anderem folgende:

- natürlich die IP, auch wenn sich diese ab und zu ändert
- der Anbieter, über den der Besucher online geht
- seine ungefähre Position (Position des zugeteilten Zugangspunkts. Der kann schon mal einige zig Kilometer entfernt liegen)
- seinen verwendeten Browser inklusive Versionsnummer
- sein installiertes Betriebssystem inklusive Versionsnummer und teilweise inklusive installierter Updates
- seine installierten Plugins und deren Versionsnummer
- einige seiner Browsereinstellungen (wie z.B. gewünschte Sprache, Sicherheitseinstellungen)
- die Geschwindigkeit seiner Leitung
- Die Abmessungen seines Browserfensters
- und natürlich die Webseiten, die er besucht (sofern ich auf diesen Webseiten Werbung geschaltet habe) inklusive Uhrzeit

Und wenn deine ganzen supertollen AddOns diese Daten faken, ist das völlig wurscht. Denn es geht gar nicht darum, die korrekten Daten zu bekommen, sondern einen User eben anhand dieser Daten wiederzuerkennen.

Idr. geht es auch nicht darum, einen User eindeutig mit Namen und Anschrift zu identifizieren, sondern nur darum, den User, wenn er zu einem späteren Zeitpunkt wieder eine der Webseiten besucht, wiederzuerkennen. Dagegen hilft kein Noscript und auch die anderen Plugins helfen nur sehr bedingt dagegen.

[ nachträglich editiert von MBGucky ]
Kommentar ansehen
22.07.2014 20:13 Uhr von derNameIstProgramm
 
+6 | -0
 
ANZEIGEN
@MBGucky
Erklärst du mir bitte, wie die folgenden von dir genannten Daten ohne JavaScript ermittelt und vor allem übertragen werden?

- seine installierten Plugins und deren Versionsnummer
- einige seiner Browsereinstellungen (insbes. Sicherheitseinstellungen)
- Die Abmessungen seines Browserfensters

[ nachträglich editiert von derNameIstProgramm ]
Kommentar ansehen
22.07.2014 22:23 Uhr von MBGucky
 
+9 | -2
 
ANZEIGEN
@derNameIstProgramm

zugegeben, diese Punkte dürften bei Verwendung von NoScript in der Tat etwas schwierig werden, zumal dieses ja nicht nur Javascript blockt, sondern eben auch Aufrufe von Plugins.

Aber z.B. zu "insbesondere Sicherheitseinstellungen" gehört ja quasi sogar die Einstellung, Javascript zu blockieren, ebenso wie Videos, Audiodateien oder gar Bilder.

@VollArsch
Die Telekom hat also nur 65536 Kunden, die gleichzeitig ins Internet gehen können? Halte ich für ein Gerücht. Zumindest bei mir ändert sich manchmal sogar der vorderste Block. Und meine Telefonnummer bekommst du damit schonmal gar nicht raus, ohne mit einem Bein im Gefängnis zu stehen (Und glaub mir, wenn du mich anrufst, schieb ich das 2. Bein hinterher)
Kommentar ansehen
22.07.2014 23:22 Uhr von WalterWhite
 
+3 | -0
 
ANZEIGEN
@MBGucky: Die Werbung, die Webseiten schalten, kann man ganz einfach mit einem Ad-Blocker blockieren. Die anderen Einwände auf deiner Liste bewältigen die von mir angesprochenen Addons und ein VPN.
- die IP Adresse wird nicht erkannt (wenn man das VPN immer und nicht nur sporadisch benutzt)
- die Position/Adresse wird ebenfalls durch den VPN verschleiert
- bei VPNs gibt es auch eine Funktion, dass Informationen über Browser und Betriebssystem entfernt werden
- Die Webseiten, die man besucht, können nicht nachverfolgt werden, da Add-Ons wie Privacy Badger das Tracking verhindern

Und selbst wenn es manche Seiten schaffen, einen wiederzuerkennen. Wenn Namen und Adresse verborgen sind, was interessiert es mich, dass die Seiten einen Geist verfolgen?
VPNs sind ne tolle Sache ;)

P.s. Zur Sicherheit würde ich auch noch verschiedene Browser verwenden

[ nachträglich editiert von WalterWhite ]
Kommentar ansehen
23.07.2014 04:04 Uhr von ar1234
 
+2 | -1
 
ANZEIGEN
@Robinlob: Die Technik wird nicht auf den heutigen Stand bleiben. Noch sind die sammelbaren Daten eher unbedenklich, doch in wenigen Jahren wird es möglich sein, für einen gewissen Geldbetrag die Surfgewohnheiten einer X-Beliebigen Person zu erfahren.

Die Möglichkeiten der Verknüpfung von Daten sind schon jetzt dermaßen gut, dass man bei der Suche nach bestimmten NORMALEN Personen immer wieder auf Portale stößt, in denen etliche ihrer Internetprofile (oft auch welche ohne Klarnamen) erfasst sind. Ich war ziemlich erstaunt, als ich mein Profil auf so einer Seite vorfand. Und ich gehe extrem vorsichtig und sparsam mit meinen Daten um. Dennoch waren mein Youtube-Konto, meine Webseite und ein paar Forenaccounts drin zu finden. Zum Glück sind meine Hobbys eher gewöhnlich, so dass Personen, die nach meinen Namen googlen, nichts ... ähm... Ungewöhnliches vorfinden.

Doch es ist nur eine Frage der Zeit, bis eben diese Portale auch die kompletten Surfgewohnheiten von uns inklusive Name und Adresse anbieten können. Spätestens, wenn man dann aufgrund des Surfverhaltens von vor 10 Jahren (vielleicht einmal nach"Cannabis" gesucht) keinen Job mehr finded, wird man anfangen das Problem ernst zu nehmen.

[ nachträglich editiert von ar1234 ]
Kommentar ansehen
23.07.2014 07:01 Uhr von Jakyll
 
+3 | -0
 
ANZEIGEN
@VollArsch
DTAG-DIAL1 62.224.0.0 - 62.224.127.255
DTAG-DIAL2 193.158.128.0 - 193.158.191.255
DTAG-DIAL3 193.159.0.0 - 193.159.158.255
DTAG-DIAL4 194.25.220.0 - 194.25.221.255
DTAG-DIAL5 194.25.237.0 - 194.25.237.255
DTAG-DIAL6 62.156.0.0 - 62.156.63.255
DTAG-DIAL7 212.184.128.0 - 212.184.165.255
DTAG-DIAL8 62.158.0.0 - 62.158.255.254
DTAG-DIAL9 212.185.208.0 - 212.185.255.255
DTAG-DIAL10 62.155.128.0 - 62.155.255.255
DTAG-DIAL11 62.153.0.0 - 62.153.43.255
DTAG-DIAL12 62.225.192.0 - 62.227.255.254
DTAG-DIAL13 217.0.0.0 - 217.5.127.255
DTAG-DIAL14 217.80.0.0 - 217.86.127.255
DTAG-DIAL15 217.224.0.0 - 217.237.161.47
DTAG-DIAL16 80.128.0.0 - 80.146.159.255
DTAG-DIAL17 217.238.0.0 - 217.239.36.255
DTAG-DIAL18 217.94.96.0 - 217.95.255.255
DTAG-DIAL19 84.128.0.0 - 84.135.255.255
DTAG-DIAL20 84.136.0.0 - 84.191.255.255
DTAG-DIAL21 87.160.0.0 - 87.186.159.255
DTAG-DIAL22 87.186.192.0 - 87.189.255.255
DTAG-DIAL23 87.190.128.0 - 87.190.191.255
DTAG-DIAL24 79.192.0.0 - 79.244.191.255
DTAG-DIAL25 79.245.0.0 - 79.247.255.255
DTAG-DIAL26 87.140.224.0 - 87.159.255.255
DTAG-DIAL27 79.252.0.0 - 79.255.255.255
aso
Kommentar ansehen
23.07.2014 07:42 Uhr von MBGucky
 
+1 | -2
 
ANZEIGEN
@WalterWhite

"Die Werbung, die Webseiten schalten, kann man ganz einfach mit einem Ad-Blocker blockieren."

Das hängt von der Werbung ab. Wenn ich mit einem Seitenbetreiber direkt vereinbare, dass er ein Werbebanner von meiner Webseite einbindet und diesen mit meiner Seite verlinkt, dann ist dein Werbeblocker dagegen machtlos.
Kommentar ansehen
23.07.2014 08:21 Uhr von SHA-KA-REE
 
+1 | -0
 
ANZEIGEN
@MBGucky

>Das hängt von der Werbung ab.

Jein.

>Wenn ich mit einem Seitenbetreiber direkt vereinbare, dass er ein Werbebanner von meiner Webseite einbindet und diesen mit meiner Seite verlinkt, dann ist dein Werbeblocker dagegen machtlos.

Wie kommst Du darauf? Das ist genau der Standardfall in dem ein Werbeblocker anschlägt. Es muss halt nur eine Regel für Werbung von Deinem Server geben, die auch bestimmt wie die Werbung zu identifizieren ist (um z.B. nicht jedes beliebige Bild zu unterdrücken).

Komplizierter wird es wenn die Werbung eben auf dem Server der besuchten Website liegt, und dann ggf. auch noch schwer identifizierbar ist (z.B. durch zufällig generierte IDs und nicht eindeutig identifizierbare Platzierung im DOM-Tree). Aber 99% der (optisch) eindeutig als Werbebanner zu erkennenden Werbung lässt sich recht problemlos filtern, weil die großflächig verwendeten Werbesysteme nun mal identifizierbare Standardverfahren einsetzen.

[ nachträglich editiert von SHA-KA-REE ]
Kommentar ansehen
23.07.2014 08:39 Uhr von Kalex
 
+1 | -0
 
ANZEIGEN
Ein zwischengeschalteter Proxy, vor oder hinter einem VPN, der automatisiert browserunabhängig User-Agent und die anderen Browser-Informationen in einer zufälligen Rotation verändert und u.a. zusätzlich noch weitere falsche Daten anhängt, etwa einen gefälschten X-Forwarded-For-Header, der auf eine zufällige andere IP verweist.

Im Browser selbst läuft ein Javascript-Blocker, ein Cookie-Management und ein (weiterer) User-Agent-Spoofer, welcher selbst den Seiten, die den User-Agent nicht aus dem User-Agent-Header lesen (etwa weil einer Seite doch mal Javascriptrechte gegeben wurden), eine Allerwelts-Browserkennung liefern.

Zusätzlich natürlich Proxy-umgehende Plugins und Funktionen komplett deaktivieren; Java hat heutzutage keine Daseinsberechtigung mehr in einem Browser. Silverlight hatte sie nie, Flash kann man über den Proxy umbiegen.
Bei SPDY-fähigen Browsern unbedingt SPDY abschalten, da dieses Protokoll sich momentan auch meistens am Proxy vorbei tunnelt. (Chrome: chrome://flags)

Standorterkennungen aka GeoLocations sind, für die wenigen hier, die es noch nicht wussten - u.a. VollArsch - völlig irrelevant. In Großstädten sind zu viele Menschen, und wenn bei mir dann Hamburg bei rauskommt, während ich 3 Bundesländer weiter sitze, dann ist das auch dementsprechend aussagekräftig.

Refresh |<-- <-   1-10/10   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

The Last of Us 2 - Fortsetzung des Kult-Spiels kommt
Busenwunder Bettie Ballhaus: Nackter Adventskalender im Netz
Joker Verschwörungstheorien spielen dem IS in die Hand


...oder unseren und keine aktuellen News mehr verpassen?