Web Tracking: Was Sie über Ihre Online-Privatsphäre wissen sollten

Nach dem Facebook-Skandal sind wir alle besorgt und debattieren über den Aufstieg des Online-Datenschutzes. Hier ist mein Versuch zu erklären, wie Web-Tracking auf den Punkt gebracht funktioniert.

Was Sie in diesem Artikel finden:

  1. Was, wie und warum ist Web-Tracking?
  2. Ist das böse?
  3. Web-Tracking von Erstanbietern oder Drittanbietern
  4. Verfolgungsmechanismen
  5. So verfolgen Sie die Tracker

Was ist Web-Tracking?

Web-Tracking ist die Praxis, mit der Websites Informationen über Benutzer identifizieren und sammeln. Dies erfolgt im Allgemeinen in Form einer Teilmenge des Webbrowser-Verlaufs.

Wie funktioniert es?

Wann immer Sie das Internet nutzen, hinterlassen Sie eine Aufzeichnung der von Ihnen besuchten Websites sowie aller Klicks. Um diese Informationen zu verfolgen, speichern viele Websites ein kleines Datenelement, binden unsichtbare Objekte ein oder verwenden Ihre Benutzerkonten und Hardwarekonfigurationen.

Mehr dazu finden Sie weiter unten im Abschnitt „Verfolgungsmechanismen“.

Warum wird es gemacht?

Aus der Sicht von Website-Eigentümern und Trackern bietet es wünschenswerte Funktionen, einschließlich Personalisierung, Website-Analyse und gezielter Werbung.

Ohne Tracker muss eine E-Commerce-Website jeden Benutzer als Fremden behandeln und kann keine personalisierten Inhalte präsentieren.

Ist Web-Tracking böse?

Web-Tracking ist nicht 100% böse, aber seine Funktionsweise bleibt schlecht verstanden. Nachdem Sie die Website gewechselt haben, werden Anzeigen für Produkte, die Sie gerade angesehen haben, oder Produkte, die Sie vor einigen Wochen angesehen haben, wieder angezeigt! Die größte Sorge betrifft Tracker von Websites Dritter.

Dieser Twitter-Thread beschreibt, wie viele unserer Informationen von Google und Facebook gesammelt werden.

Web-Tracking von Erstanbietern oder Drittanbietern

Nehmen wir zum Beispiel an, Sie gehen zu nytimes.com. Die New York Times weiß, dass Sie besucht haben und welchen Artikel Sie lesen. In diesem Fall ist die New York Times eine „Erstpartei“.

Da Sie sich für den Besuch einer Erstpartei entscheiden, sind wir nicht besonders besorgt darüber, was die Erstpartei von Ihrem Besuch weiß. Ein Drittanbieter-Tracker wie doubleclick.net, der von nytimes.com eingebettet wurde, um beispielsweise gezielte Werbung bereitzustellen, kann den Besuch des Benutzers auf nytimes.com protokollieren.

Die Anzahl der auf einer Website vorhandenen Tracker hängt davon ab, was der Websitebesitzer entschieden hat.

Was ist Tracking von Drittanbietern?

Web-Tracking von Drittanbietern bezieht sich auf die Praxis, mit der eine andere Entität (der Tracker) als die direkt vom Benutzer besuchte Website den Besuch des Benutzers auf der Website verfolgt oder unterstützt.

Tracker von Drittanbietern sind gruselig.

Sobald sich auf einer Seite ein Dritter befindet, kann sich dieser Dritte umdrehen und eine beliebige Anzahl anderer Dritter auf die Webseite des Erstanbieters einladen.

Ihre persönlichen Daten sind wertvoll und Sie haben das Recht zu wissen, welche Daten über Sie gesammelt werden - Ihr Alter, Einkommen, Alter und Einkommen der Familie, Krankengeschichte, Ernährungsgewohnheiten, Lieblingswebsites, Ihr Geburtstag ... die Liste geht weiter.

Der Trick besteht darin, diese Daten zu nutzen und sich mit Dritten auszutauschen, um ihnen dabei zu helfen, neue Wege zu finden, um Sie davon zu überzeugen, Geld auszugeben, sich für Dienste anzumelden und weitere Informationen preiszugeben. Es wäre in Ordnung, wenn Sie sich entschließen würden, diese Informationen für einen konkreten Vorteil aufzugeben, aber Sie werden möglicherweise nie einen Vorteil außer einer Anzeige sehen, und niemand bezieht Sie in die Entscheidung ein.

Tracking ist nicht anonym

Sie könnten denken, dass dieses Tracking anonym ist, da Ihr richtiger Name nicht damit verbunden ist. Aber viele Dritte kennen Ihre wahre Identität.

Wenn Facebook beispielsweise als Tracker eines Drittanbieters fungiert, kann dieser Ihre Identität kennen, solange Sie ein Facebook-Konto erstellt haben und angemeldet sind - und möglicherweise sogar, wenn Sie nicht angemeldet sind.

Es ist einem Tracker auch möglich, einen Benutzer zu de-anonymisieren, indem er die statistische Ähnlichkeit zwischen seinem Browserverlauf und seinem Social-Media-Profil algorithmisch ausnutzt.

Sichtbare Tracker von Drittanbietern

Während die meisten Drittanbieter unsichtbar sind, sind sichtbare Seitenelemente wie Facebook Like-Schaltflächen, eingebettete Twitter-Feeds und eine Vielzahl anderer kommerzieller Widgets Modi für die Verfolgung durch Drittanbieter.

Verfolgungsmechanismen

Nachfolgend sind die häufigsten Verfolgungsmechanismen aufgeführt:

Cookies sind die bekannteste Methode zur Identifizierung eines Benutzers. Sie verwenden kleine Daten (jeweils auf 4 KB begrenzt), die vom Webserver in einem Browserspeicher abgelegt werden. Wenn ein Benutzer zum ersten Mal eine Website besucht, wird eine Cookie-Datei mit einer eindeutigen Benutzer-ID (die zufällig generiert werden kann) auf dem Computer des Benutzers gespeichert.

Bei späteren Besuchen der Facebook-Seite müssen Sie sich nicht anmelden, da Ihre Daten vom Browser über ein Cookie gespeichert werden, das bei Ihrer ersten Anmeldung gespeichert wurde.

Browser-Fingerabdrücke sind eine hochpräzise Methode, um Benutzer zu identifizieren und zu verfolgen, wenn sie online gehen. Die gesammelten Informationen sind sehr umfassend und umfassen häufig den Browsertyp und die Browserversion, das Betriebssystem und die Version, die Bildschirmauflösung, unterstützte Schriftarten, Plugins, Zeitzonen, Sprach- und Schriftarteneinstellungen und sogar Hardwarekonfigurationen.

Diese Kennungen scheinen generisch und überhaupt nicht persönlich identifizierbar zu sein. Normalerweise hat jedoch nur einer von mehreren Millionen Menschen genau die gleichen Spezifikationen wie Sie.

Web Beacons sind sehr kleine, normalerweise unsichtbare Objekte, die in eine Webseite oder E-Mail eingebettet sind. Web Beacons werden auch als "Web Bugs" bezeichnet, die auch als "Tags", "Page Tags", "Tracking Bugs", "Pixel Tracker" oder "Pixel Gifs" bezeichnet werden.

In ihrer einfachsten Form sind sie winzige klare Bilder, oft so groß wie ein einzelnes Pixel. Sie werden als Bild heruntergeladen, wenn die Webseite geladen oder die E-Mail geöffnet wird, und rufen das Remote-Server für das Bild an. Der Serveranruf benachrichtigt das Unternehmen, dass seine E-Mail gerade geöffnet oder seine Webseite besucht wurde.

Aus diesem Grund sollten Sie keine Bilder in E-Mails von Absendern anzeigen, denen Sie nicht vertrauen.

Web Beacons werden auch von Online-Werbetreibenden verwendet, die sie in ihre Anzeigen einbetten, damit sie unabhängig verfolgen können, wie oft ihre Anzeigen geschaltet werden.

So verfolgen Sie die Tracker!

Letztes Jahr habe ich über das Outreachy-Programm bei Mozilla gearbeitet. Ich habe an einem Tool namens Lightbeam gearbeitet. Mit dieser Browser-Erweiterung für den Datenschutz können Sie feststellen, wer Sie online verfolgt, während Sie im Internet surfen.

Wenn Sie Lightbeam aktivieren und eine Website besuchen, erstellt die Browsererweiterung eine Echtzeitvisualisierung aller auf dieser Seite aktiven Tracker von Drittanbietern. Wenn Sie dann zu einer zweiten Site navigieren, werden die Tracker von Drittanbietern hervorgehoben, die ebenfalls dort aktiv sind, und es wird angezeigt, welche Drittanbieter Sie auf beiden Sites gesehen haben. Die Visualisierung wächst mit jeder Website, die Sie besuchen, und jeder Anfrage Ihres Browsers.

Referenzen und weiterführende Literatur

Web-Tracking bietet viel mehr als das, was hier geschrieben steht. Hier sind einige gute Orte, um mehr zu erfahren:

  1. Das WebTAP-Projekt
  2. Tracking von Drittanbietern im Web
  3. Grundlagen des Mozilla-Datenschutzes

Bleiben Sie sicher und machen Sie das Internet zu einem gesünderen Ort!