News
27.03.2018, 11:10 Uhr
So überwachen uns Schweizer Seiten
Viele populäre Schweizer Websites überwachen uns auf Schritt und Tritt. Und die Tracking-Mechanismen werden immer ausgefeilter.
Auch viele namhafte Schweizer Webseiten überwachen ihre Besucher in Echtzeit. Darunter befinden sich auch Seiten wie NZZ oder Digitec, wie eine Untersuchung der Zürcher Hochschule für Angewandte Wissenschaften zeigt. Bei den 374 Schweizer Seiten kommt bei fast jedem vierten Webauftritt ein modernes Fingerprinting-Verfahren zum Einsatz. Untersucht wurde zudem die Aufzeichnung von Texteingaben und Mausbewegungen (Session Replay). Letzteres Verfahren kam bei 28 der geprüften Sites zur Anwendung. Von Fingerprinting spricht man, wenn verschiedene Merkmale von den Seitenbetreibern registriert werden, darunter die Herkunfts-IP, die Bildschirmauflösung sowie installierte Schriftarten und Plug-ins. So kann ein wiederkehrender Nutzer schnell bei einem Seiten-Netzwerk wie Tamedia identifiziert werden. Aufgezählt werden Techniken wie Canvas Tracking, WebRTC-Fingerprinting und laufende Scripts wie Valve oder Dakt.
Was ist Canvas (Font) Tracking?
Beim Canvas Tracking wird von der besuchten Webseite ein unsichtbares Testbild geladen. Anhand der Art und Weise, wie der Browser dieses Bild lädt und darstellt, kann ein Nutzer eindeutig erkannt und somit verfolgt werden. Beim sogenannten HTML Canvas-Font-Fingerprinting werden verschiedene unsichtbare Texte erzeugt, weil jeder Browser diese anders darstellt, weswegen aufgrund der Textbreite und Textgrösse ebenfalls ein individueller Fingerabdruck erzeugt werden kann.
Die ganze Detailauswertung der ZHAW, die noch nicht abgeschlossen ist, kann in diesem PDF im Vollformat betrachtet werden.
Gegenmassnahmen
Die Electronic Frontier Foundation (EFF) entwickelte ein Canvas-Fingerprinting-Schutzprogramm namens Privacy Badger. Mit dem Deaktivieren von JavaScript oder der Verwendung von NoScript in einem Browser wird Canvas Fingerprinting ein Riegel vorgeschoben. Ein interessantes Allround-Tool ist Disconnect. Das listenbasierte Add-on (mit Premium-Funktionen) ist für Chrome, Firefox, Safari und Opera verfügbar und erkennt verschiedene Tracker anhand einer Liste, die stetig aktualisiert wird. Will man einen Tracker zulassen, kann man diesen von Hand im Add-on eintragen. Als kleines Extra zeigt das Add-on an, wie viel Zeit und Bandbreite durch das Ausblenden von Tracking-Elementen gespart wurde. Ein alternativer Dienst zu Disconnect mit ähnlichem Funktionsumfang ist Ghostery.
Es gibt aber noch mehr Profitricks: Mit diesen Tipps bleiben Sie anonym.
Autor(in)
Simon
Gröflin
27.03.2018
27.03.2018
27.03.2018
28.03.2018
29.03.2018