Aktualisierungen als RSS-Feed

Privacy-Handbuch

80% der Internetnutzer lehnen das Tracking ihres Surfverhaltens ab. Viele Surfer ergreifen einfache Maßnahmen gegen Tracking Cookies. Nach einer Untersuchung von AdTiger.de blockieren 52,5% der Surfer die Annahme von Cookies, die nicht von der aufgerufenen Website stammen (sogenannte Third-Party-Cookies). Andere Studien kommen auf 15%...35% Cookie-Verweigerer unter den Surfern.

Dabei handelt es meist um Surfer, die regelmäßig auf dem Datenhighway unterwegs sind und somit die Erstellung präziser Profile ermöglichen könnten. Von Gelegenheits-Surfern kann man kaum umfassenden Interessen-Profile erstellen.

Die Tracking-Branche reagiert auf diese Entwicklung mit erweiterten Markierungen, die unter der Bezeichnung EverCookie zusammengefasst werden. Zusätzlich zum Tracking-Cookie werden weitere Markierungen im Browser gespeichert. Später kann ein gelöschtes Tracking-Cookie anhand dieser Markierungen wiederhergestellt werden.

Nach empirischen Untersuchungen der University of California nutzen 38% der TOP100 Web­seiten nutzen moderne HTML5-Techniken zur Markierung der Surfer (Stand: Oktober 2012).

Einige Beispiele:

EverCookies – never forget

Der polnische Informatiker Samy Kamkar hat eine Demonstration von EverCookie Techniken erstellt, die verschiedene technische Möglichkeiten basierend auf HTML5 zeigen:

Verteidigungsstrategien

Zur Verteidigung gibt es mehrere Möglichkeiten:
  1. Die Verbindung zu Tracking-Diensten kann mit AdBlockern komplett verhindert werden. Es sind Filterlisten zu nutzen, die in der Regel als Privacy Listen bezeichnet werden.
  2. Viele EverCookie Techniken nutzen Javascript. Die Freigabe von Javascript nur auf wenigen, vertrauenswürdigen Seiten schützt ebenfalls. Die Freigabe zur Nutzung von HTML5 DOMStorage entspricht der Freigabe von Cookies in Firefox. Diese EverCookies können also nur gesetzt werden, wenn Cookies freigegeben wurden. Die Hinweise zur Configuration des Browser Cache und History verindern die langfristige Markierung.
  3. Die Verwendung von HTML5 IndexedDB zur Wiederherstellung gelöschter Tracking Cookies wurde von Forschern der Universität Leuven (Belgien) erstmals im Sommer 2014 "in the wild" nachgewiesen. Als Schutz gegen diese EverCookies kann man die IndexedDB in Firefox deaktivieren: dom.indexedDB.enabled = false Das kann aber zu Problemen auf einigen Webseiten führen.
Einen komplett EverCookie-sicherer Browser kann nur mit Konfigurationseinstellungen nicht erreichen. Der Datenverkehr müsste durch zusätzliche Maßnahmen bereinigt werden.

Das TorBrowserBundle beseitigt alle Markierungen beim Beenden der Surf-Session (Schließen des Browsers oder "Neue Identität" im TorButton wählen). Während der Session ist man anhand von EverCookies wiedererkennbar. Dieses Verhalten entspricht der Zielstellung der Tor-Entwickler.
Lizenz: Public Domain