Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Einige Trackingdienste verwenden unsichtbare iFrames, um HTML-Wanzen zu laden, wenn Javascript blockiert ist und keine Trackingscripte ausgeführt werden können. Auf vielen Webseiten findet man den Code vom GoogleTagManager ("Google Universal Analytics tracking code"):

<noscript>
   <iframe src="//www.googletagmanager.com/ns.html?id=blabala..."
      height="0" width="0" style="display:none;visibility:hidden">
   </iframe>
</noscript>
<script>(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start': new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0], j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src= '//www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f); })(window,document,'script','dataLayer','blabala...');</script>

Die Tracking Technik des DoubleClick Bid Manager wurde von Invite Media entwickelt und in DoubleClick integriert, nachdem Google die Firma aufgekauft hatte. Auch dieses Tracking nutzt einen unsichtbaren iFrame, um Tracking Wanzen mit oder ohne Javascript zu platzieren:

<script type="text/javascript">
...
   <document.write('
      <iframe src="http://nnnn.fls.doubleclick.net/activityi;src=xxxx;...."
      width="1" height="1" frameborder="0" style="display:none"></iframe>');
</script>
<noscript>
   <iframe src=""http://nnnn.fls.doubleclick.net/activityi;src=xxxxx;"
      width="1" height="1" frameborder="0" style="display:none">
   </iframe>
</noscript>

Integrierte Videos mit Javascript Player

Viele Webseiten integrieren Videos von Videoplattformen. Die Integration erfolgt in der Regel als iFrame. Für Youtube Videos sieht der HTML Code so aus: <iframe src="https://www.youtube.com/embed/xyz........

Mit dem Aufruf der Webseite, welche das eingebettete Video enthält, wird auch der iFrame von Youtube geladen und der Surfer mit einem Cookie von Youtube markiert.

Um mit europäischem Datenschutzrecht konform zu sein, bietet Youtube eine Adresse für die Einbettung von Videos in Webseiten an, die auf das Setzen von Tracking Cookies verzichtet: <iframe src="https://www.youtube-nocookie.com/embed/xyz........ Leider wählen nicht alle Webseitenbetreiber freiwillig die privacy-freundlichere Youtube Variante. Man kann das Add-on Privacy Enhanced Mode for Embedded Youtube installieren. Es schreibt die Adressen für embedded Youtube Videos auf die No-Cookie Adresse um.  

iFrames allgemein blockieren

Mit dem Add-on uBlock Origin kann man alle iFrames von Drittseiten blockieren, indem man auf dem Reiter "Meine Regeln" eine Filterregeln einfügt: * * 3p-frame block

Die Regeln könne auf der rechten Seite zum temporären Ausprobieren editiert werden und werden dann mit dem Button "Dauerhaft speichern" zur linken Seite übernommen:

Einige News Webseiten wie z.B. www.Golem.de oder www.Zeit.de sind nicht mehr kostenfrei lesbar, wenn man alle iFrames blockiert, weil sie die Zustimmungsseite für Cookies mit iFrames von einer Subdomain von privacy-mgmt.com (Bauer Media Group) realisieren. Kurioserweiser funktioniert es wieder, wenn man "privacy-mgmt.com" unter "Meine Filter" mit einer Regel komplett blockiert. ||privacy-mgmt.com$important

Integrierte Videos mit Click-2-Play laden

Mit der oben genannten Regel verschwinden auch die eingebetteten Videos von den Webseiten. Um die Videos mit Click-2-Play zu laden, kann man folgende Regeln unter "Meine Filter" einfügen:

||youtube-nocookie.com/embed/$3p,frame,redirect=click2load.html
||youtube.com/embed/$3p,frame,redirect=click2load.html
||scribd.com/embeds/$3p,frame,redirect=click2load.html
||player.vimeo.com/video/$3p,frame,redirect=click2load.html
||dailymotion.com/embed/$3p,frame,redirect=click2load.html
||player.glomex.com/integration/$3p,frame,redirect=click2load.html
||players.brightcove.net/$3p,frame,redirect=click2load.html
||cdn.podigee.com/podcast-player/$3p,frame,redirect=click2load.html
Die Video iFrames von diesen Domains werden beim Laden der Seite so dargestellt und können mit einem Klick geladen und gestartet werden:
Lizenz: Public Domain