Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Einige Trackingdienste verwenden unsichtbare iFrames, um HTML-Wanzen zu laden, wenn Javascript blockiert ist und keine Trackingscripte ausgeführt werden können. Auf vielen Webseiten findet man den Code vom GoogleTagManager ("Google Universal Analytics tracking code"):

<noscript>
   <iframe src="//www.googletagmanager.com/ns.html?id=blabala..."
      height="0" width="0" style="display:none;visibility:hidden">
   </iframe>
</noscript>
<script>(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start': new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0], j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src= '//www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f); })(window,document,'script','dataLayer','blabala...');</script>

Die Tracking Technik des DoubleClick Bid Manager wurde von Invite Media entwickelt und in DoubleClick integriert, nachdem Google die Firma aufgekauft hatte. Auch dieses Tracking nutzt einen unsichtbaren iFrame, um Tracking Wanzen mit oder ohne Javascript zu platzieren:

<script type="text/javascript">
...
   <document.write('
      <iframe src="http://nnnn.fls.doubleclick.net/activityi;src=xxxx;...."
      width="1" height="1" frameborder="0" style="display:none"></iframe>');
</script>
<noscript>
   <iframe src=""http://nnnn.fls.doubleclick.net/activityi;src=xxxxx;"
      width="1" height="1" frameborder="0" style="display:none">
   </iframe>
</noscript>

Embedded Youtube Videos

Viele Webseiten integrieren Youtube Videos. Die Integration erfolgt ebenfalls als iFrame: <iframe src="https://www.youtube.com/embed/xyz........

Mit dem Aufruf der Webseite, welche das eingebettete Video enthält, wird auch der iFrame von Youtube geladen und der Surfer mit einem Cookie von Youtube markiert.

Um mit europäischem Datenschutzrecht konform zu sein, bietet Youtube eine Adresse für die Einbettung von Videos in Webseiten an, die auf das Setzen von Tracking Cookies verzichtet: <iframe src="https://www.youtube-nocookie.com/embed/xyz........ Leider wählen nicht alle Webseitenbetreiber freiwillig die privacy-freundlichere Youtube Variante. Man kann das Add-on Privacy Enhanced Mode for Embedded Youtube installieren. Es schreibt die Adressen für embedded Youtube Videos auf die No-Cookie Adresse um. 

iFrames blockieren

Mit dem Add-on uBlock Origin kann man alle iFrames von Drittseiten blockieren, indem man auf dem Reiter "Eigene Filter" einige Filterregeln einfügt: iFrames von Drittseiten werden mit der folgenden Filterregel blockiert und können mit einem Klick bei Bedarf geladen werden (z. B. eingebettete Videos):  *$3p,frame,redirect=click2load.html Die blockierten iFrames werden beim Laden der Seite so dargestellt, wenn sie sichtbar sind:

Hinweis: Diese drastische Regel führt zu Einschränkungen, da viele deutsche News Webseiten mit dieser Einstellung nicht mehr lesbar sind, da die Zustimmung zum Setzen von Cookies über iFrames eingeblendet wird. Man muss abwägen, welche Einschränkungen man akzeptiert.

Eine reduzierte Version blockiert nicht generell alle iFrames sondern nur die eingebetteten Videos:

||youtube-nocookie.com/embed/$3p,frame,redirect=click2load.html
||youtube.com/embed/$3p,frame,redirect=click2load.html
||scribd.com/embeds/$3p,frame,redirect=click2load.html
||player.vimeo.com/video/$3p,frame,redirect=click2load.html
||dailymotion.com/embed/$3p,frame,redirect=click2load.html
||player.glomex.com/integration/$3p,frame,redirect=click2load.html
||players.brightcove.net/$3p,frame,redirect=click2load.html
||cdn.podigee.com/podcast-player/$3p,frame,redirect=click2load.html

Auch die Facebook Plugins kann man blockieren, da diese zum Tracking verwendet werden:

||facebook.com/plugins/$3p,frame,redirect=click2load.html (iFrames von großen Trackingdiensten werden in der Regeln auch durch die Filterlisten blockiert.)

Probleme mit einige News Webseiten

Einige News Webseiten wie spiegel.de, zeit.de, faz.net oder Golem.de sind nicht kostenfrei lesbar, wenn man alle iFrames generell blockiert, weil sie die Zustimmungsseite mit iFrames von Dritten realisieren und kostenfreies Lesen nur zulassen, wenn sich der Surfer beobachten lässt.

Es gibt folgende Optionen:

  1. Man könnte diese Seiten ignorieren, wenn man sie als weniger wichtig und austauschbar ansieht, und sich auf anderen Webseiten über aktuelle News informieren.
  2. Wenn man der Meinung ist, dass diese Seiten wesentliche Informationen liefern, auf die man nicht verzichten will, sollte man fair sein und ein Abonnement in Erwägung ziehen.
  3. Alternativ könnte man den Werbe- und Trackingblocker uBlock Origin auf diesen Webseiten deaktivieren und den Deal "kostenlosen Lesen gegen Daten" akzeptieren.
  4. Als letzte Option könnte man das TorBrowserBundle nehmen, das aufgrund des Anonymitäts­konzeptes auch ohne diese Ticks gegen Trackingversuche schützt.
Lizenz: Public Domain