Websites und Werbeunternehmen möchten gerne wissen, wer Sie sind und was Sie im Internet treiben. Je mehr sie über Sie und Ihre Vorlieben erfahren, desto besser können sie Ihre Anzeigen gezielt auf Sie ausrichten. Natürlich sind die meisten Internetnutzer nicht besonders daran interessiert, ihnen solch vertrauliche und die Privatsphäre verletzende Informationen zur Verfügung zu stellen. Dies führt zu einemeskaliertWaffenWettrennenzwischen Werbetreibenden, die Website-Besucher eindeutig identifizieren und beim Surfen im Internet verfolgen möchten, und normalen Internetnutzern, die ihre Privatsphäre schützen möchten. Eine immer wichtigere Waffe im Arsenal von Werbetreibenden ist die Erfassung von Fingerabdrücken …
Ich habe darüber gesprochenBrowser-Fingerprintingvor. Diese invasive Technik verwendet Attribute, die Ihren Webbrowser von den Browsern anderer Benutzer unterscheiden (z. B. Browsername, Betriebssystem und genaue Versionsnummer des Browsers, installierte Schriftarten und Plugins, unterstützte Datentypen (sogenannte MIME-Typen), Bildschirmauflösung, Systemfarben und mehr), um Sie beim Besuch einer Website eindeutig zu identifizieren. Und sobald Sie eindeutig identifiziert sind, können Sie beim Besuch anderer Websites verfolgt werden.
Ich habe auch Canvas-Fingerprinting besprochen, eine spezielle Form des Browser-Fingerprintings, bei der ein Skript verwendet wird, das Ihren Browser auffordert, ein verstecktes Bild zu zeichnen, und dann winzige Variationen in der Art und Weise, wie das Bild gezeichnet wird, verwendet, um einen eindeutigen ID-Code zu generieren, der dann verwendet werden kann, um Sie zu verfolgen.
Audio- (oder AudioContext-)Fingerprinting
Forscher der Princeton University haben herausgefunden (.pdf), dass die Verwendung einer neuen Variante dieser Idee, des Audio-Fingerprintings, immer häufiger vorkommt. Diese Technik nutzt JavaScriptAudioContectAPI zur eindeutigen Identifizierung von Benutzern,
„Audiosignale, die auf verschiedenen Maschinen oder Browsern verarbeitet werden, können aufgrund von Hardware- oder Softwareunterschieden zwischen den Maschinen geringfügige Unterschiede aufweisen, während die gleiche Kombination aus Maschine und Browser die gleiche Ausgabe erzeugt. Durch die Verwendung der AudioContext-API zum Fingerabdruck wird kein von Ihrer Maschine abgespielter oder aufgezeichneter Ton erfasst. Ein AudioContext-Fingerabdruck ist eine Eigenschaft des Audio-Stacks Ihres Computers.”
Wenn Sie es sehen möchtendeinAudio-Fingerabdruck, den die Forscher erstellt habenAudioContext-Fingerabdrucktestseite, das eine Visualisierung Ihres Fingerabdrucks basierend auf Informationen bietet, die mithilfe der auf Ihrem System installierten AudioContext- und Canvas-APIs gesammelt wurden.
Fingerabdrücke der Batterie (Status-API).
Diese Technikverwendeteine wenig bekannte HTML5-„Funktion“ namensBatteriestatus-APIum zu ermitteln, wie viel Akkuleistung Ihr Laptop, Tablet oder Smartphone noch hat, wenn Sie eine Website besuchen.
Der BeamteWorld Wide Web-Konsortium(W3C, die Organisation, die die Entwicklung der Web-Standards überwacht) besagt, dass diese API nur minimale Auswirkungen auf den Datenschutz hat. APapier(.pdf) von französischen und belgischen Sicherheitsforschern stellte jedoch fest, dass
„Ein Skript eines Drittanbieters, das auf mehreren Websites vorhanden ist, kann die Besuche von Benutzern in einem kurzen Zeitintervall verknüpfen, indem es die Batterieinformationen ausnutzt, die Web-Skripten zur Verfügung gestellt werden. Zu diesem Zweck können Skripte die Werte Batteriestand, Entladezeit und Ladezeit verwenden. Die Messwerte sind an allen Standorten konsistent, da die Aktualisierungsintervalle (und ihre Zeiten) identisch sind. Dies könnte es dem Drittanbieter-Skript ermöglichen, diese gleichzeitigen Besuche zu verknüpfen. Darüber hinaus würden die Messwerte wahrscheinlich dazu genutzt werden, den aktuellen Besuch mit den vorherigen zu verknüpfen, falls der Benutzer diese Websites verlässt, aber kurz darauf eine andere Website mit demselben Drittanbieter-Skript besucht.“
Die Forscher stellten außerdem fest, dass neben der Verfolgung von Website-Besuchern anhand ihres Batteriestands auch die Batteriekapazität als Tracking-Vektor verwendet werden könnte. Der Batterie-Fingerabdruck wird auch im Princeton-Artikel erwähnt, obwohl die Forscher nur zwei Skripte fanden, die ihn ausnutzten.
Tipp: Mein Dank geht an Leser Pogue, der uns den folgenden Tipp zum Deaktivieren geschickt hatBatteriestatus-APIim Firefox. Inabout:configsetze dom.battery.enabled = false
Kombinierte Trackingtechniken
Das vielleicht interessanteste Ergebnis des Princeton-Artikels ist, dass Websites und Werbeanalyseunternehmen eine Reihe von Techniken einsetzen, die in Kombination in der Lage sind, die immer energischeren Versuche der Benutzer, ein solches Tracking zu verhindern, zunichte zu machen.
„Ghostery und eine Kombination aus EasyList und EasyPrivacy schneiden in ihrer Blockrate beide ähnlich ab. Die Datenschutz-Tools blockieren das Canvas-Fingerprinting auf über 80 % der Websites und das Canvas-Font-Fingerprinting auf über 90 %. Allerdings wird nur ein Bruchteil der Gesamtzahl der Skripte, die diese Techniken nutzen, blockiert (zwischen 8 % und 25 %), was zeigt, dass weniger beliebte Dritte übersehen werden. Weniger bekannte Techniken wie WebRTC IP Discovery und Audio-Fingerprinting weisen noch geringere Erkennungsraten auf.”
Das Canvas-Font-Fingerprinting ist eine Funktion des „normalen“ Browser-Fingerprintings (unter Verwendung einer Schriftartenliste des Browsers, um die Identifizierung eines Benutzers zu erleichtern), und die WebRTC-IP-Erkennung ist dieselbe „Funktion“, die es Websites ermöglicht, die wahre IP-Adresse des Benutzers zu ermitteln, selbst wenn ein VPN verwendet wird (dasWebRTC-„Fehler“).
Abschluss
Gerade wegen der weitverbreiteten Anwendung solch invasiver und geradezu hinterhältiger Taktiken durch Werbetreibende ist die Zahl der Internetnutzer immer größerdrehenZuAdblocker. Websites und Werbefirmen beklagen die Umsatzeinbußen, sind aber selbst schuld.
Wir gaben ihnen nicht die Erlaubnis, uns auszuspionieren, und erstellten beim Surfen im Internet immer genauere und gruseligere Profile von uns, um uns besser auszupeitschen. Als wir explizite Maßnahmen ergriffen, um dies zu verhindern (z. B. zu lernen, mit unseren Cookies umzugehen), führten Websites faktisch Krieg gegen ihre eigenen Besucher (und Kunden).
MehrUndmehrEs wurden hinterhältige Methoden entwickelt, um Interessennutzer auszuspionieren, obwohl sie sowohl unseren Interessen als auch unseren Wünschen zuwiderliefen (tatsächlich wurden sie genau wegen unserer Versuche entwickelt, einer solchen Nachverfolgung zu entgehen).
WebsitesTunWir müssen mit den oft großartigen Inhalten oder Dienstleistungen, die sie anbieten, Geld verdienen, aber solange sie dies nicht ehrlich, transparent und mit einem Modell tun, das nicht gegen unseren Willen in unsere Privatsphäre eingreift, wird die Zahl der Verbraucher, die mit ihren Adblockern abstimmen, nur zunehmen.