News 27.03.2018, 11:10 Uhr

So überwachen uns Schweizer Seiten

Viele populäre Schweizer Websites überwachen uns auf Schritt und Tritt. Und die Tracking-Mechanismen werden immer ausgefeilter.
Auch viele namhafte Schweizer Webseiten überwachen ihre Besucher in Echtzeit. Darunter befinden sich auch Seiten wie NZZ oder Digitec, wie eine Untersuchung der Zürcher Hochschule für Angewandte Wissenschaften zeigt. Bei den 374 Schweizer Seiten kommt bei fast jedem vierten Webauftritt ein modernes Fingerprinting-Verfahren zum Einsatz. Untersucht wurde zudem die Aufzeichnung von Texteingaben und Mausbewegungen (Session Replay). Letzteres Verfahren kam bei 28 der geprüften Sites zur Anwendung. Von Fingerprinting spricht man, wenn verschiedene Merkmale von den Seitenbetreibern registriert werden, darunter die Herkunfts-IP, die Bildschirmauflösung sowie installierte Schriftarten und Plug-ins. So kann ein wiederkehrender Nutzer schnell bei einem Seiten-Netzwerk wie Tamedia identifiziert werden. Aufgezählt werden Techniken wie Canvas Tracking, WebRTC-Fingerprinting und laufende Scripts wie Valve oder Dakt. 
Auch Swiss.com setzt Canvas Tracking ein

Was ist Canvas (Font) Tracking?

Beim Canvas Tracking wird von der besuchten Webseite ein unsichtbares Testbild geladen. Anhand der Art und Weise, wie der Browser dieses Bild lädt und darstellt, kann ein Nutzer eindeutig erkannt und somit verfolgt werden. Beim sogenannten HTML Canvas-Font-Fingerprinting werden verschiedene unsichtbare Texte erzeugt, weil jeder Browser diese anders darstellt, weswegen aufgrund der Textbreite und Textgrösse ebenfalls ein individueller Fingerabdruck erzeugt werden kann. 
Die ganze Detailauswertung der ZHAW, die noch nicht abgeschlossen ist, kann in diesem PDF im Vollformat betrachtet werden.

Gegenmassnahmen

Die Electronic Frontier Foundation (EFF) entwickelte ein Canvas-Fingerprinting-Schutzprogramm namens Privacy Badger. Mit dem Deaktivieren von JavaScript oder der Verwendung von NoScript in einem Browser wird Canvas Fingerprinting ein Riegel vorgeschoben. Ein interessantes Allround-Tool ist Disconnect. Das listenbasierte Add-on (mit Premium-Funktionen) ist für Chrome, Firefox, Safari und Opera verfügbar und erkennt verschiedene Tracker anhand einer Liste, die stetig aktualisiert wird. Will man einen Tracker zulassen, kann man diesen von Hand im Add-on eintragen. Als kleines Extra zeigt das Add-on an, wie viel Zeit und Bandbreite durch das Ausblenden von Tracking-Elementen gespart wurde. Ein alternativer Dienst zu Disconnect mit ähnlichem Funktionsumfang ist Ghostery.
Es gibt aber noch mehr Profitricks: Mit diesen Tipps bleiben Sie anonym.

Autor(in) Simon Gröflin



Kommentare
Avatar
Pagnol
27.03.2018
Ach ja, immer nur die anderen. Und diese Seite (http://www.pctipp.ch/forum) verwendet 22 Cookies (meldet Chrome). Wofür die wohl alle gut sind?

Avatar
Charlito
27.03.2018
Datensammlungen (Art. 3, 4, 16 und 18 VDSG) wird Wahrscheinlich nicht tangiert sein http://666kb.com/i/ds58bxh9bpq8ffvwu.jpg Gruss, Charlito

Avatar
Hoover
27.03.2018
Ich glaube auch nicht, dass es hier immer um Überwachung geht, sondern ganz oft um Marketing, Werbung und Professionalisierung der Webseiten geht. Gerade Mausbewegungen sind doch wichtige Elemente um Webseiten zu perfektionieren.

Avatar
Pagnol
28.03.2018
Wenn man jede Mausbewegung, jeden Klick nachverfolgt, jede Anfrage an Google und Konsorten registriert, genau wissen möchte, für was man sich interessiert, was man wann wo bestellt und mit wem man kommuniziert, dann ist das sehr wohl Überwachung. Auch wenn man es Marketing zum Wohle des Kunden nennt. Die Grenze zur "erweiterten" Überwachung, die dann gar nicht mehr zu unserem Wohle ist, ist hauchdünn und vielerorts bereits überschritten. Siehe Facebook und andere aktuelle Ereignisse.

Avatar
Midori
29.03.2018
Ach ja, immer nur die anderen. Und diese Seite (http://www.pctipp.ch/forum) verwendet 22 Cookies (meldet Chrome). Von den rund 30(!) Drittanbieterscripts (gemäss NoScript in FF) ganz zu schweigen. Mal sehen, was sich da so tummelt: adition, adwebster, google analytics, google syndication, twitter, ... Also die ganze Bandbreite, von Werbung über Social Media bis Nutzeranalyse. edit: Erst jetzt den Screenshot von Charlito angesehen. Ungefähr so sieht das bei mir auch aus. Ich möchte PCtipp keine bösen Absichten unterstellen (sonst würde ich die Website nicht mehr ansurfen), aber ist das alles wirklich nötig? Ich meine jetzt weniger Twitter u.ä., sondern mehr Google Syndication und die gefühlt hundert Werbeanbieter.