Canvas Fingerprinting – ein fast unumgängliches Tracking Tool
Kommentare

Im Jahr 2012 stellten Keaton Mowery und Hovav Shacham eine neue Verfahrensweise zum Verfolgen der Internetaktivität vor. Sie nannten diese Fingerprinting Canvas, da sie über den HTML 5 <canvas> Befehl funktioniert. Jeder Webbrowser wird durch dieses Tool so instruiert, dass er eine Pixelfolge generiert und da diese bei jedem User anders ist, kann dieses Bild dazu verwendet werden, um jedem User eine Identifikationsnummer zuzuweisen.

Tracking des Bewegunsprofils der User

Wie auch andere Tracking Tools wird Canvas dazu genutzt, ein Bewegungsprofil des Users zu erstellen, um personalisierte Werbung und anderen Content zu laden. Eine Forschergruppe der Universitäten Princeton und KU Leuven hat die Top 100.000 Webseiten hierauf untersucht und herausgefunden, dass mehr als 5.5 %, genau genommen 5542 dieser Seiten das Canvas Fingerprinting Script verwenden. Welche Seiten dazu gehören, findet sich hier. AddThis ist dabei der Marktführer, denn ihnen gehören 95% der gefundenen Scripte. Abgesehen davon, gibt es noch 19 andere Provider Domains.

Zu den überprüften Seiten gehörte auch YouPorn, dessen Betreiber nach einem veröffentlichten Artikel von ProPublica, Mashable und ThruthDig bekannt gaben, dass ihnen die Verwendung des AddThis Scripts auf ihrer Homepage nicht bekannt war und sie es umgehend entfernten.

Dass die Verwendung des Scripts YouPorn nicht bekannt war, ist darauf zurückzuführen, dass AddThis auch Sharing Tools für Social-Media-Plattformen anbietet, dazu gehören die Like und Share Buttons von Facebook, Twitter, Pinterest, LinkedIn und Co, die an verschiedenen Stellen auf Websites auftauchen. AddThis testet Canvas Fingerprinting seit Anfang des Jahres, um Cookies überflüssig zu machen.

Laut Aussagen des Vorstandsvorsitzen Rich Harris, würde AddThis die gesammelten Daten nicht für die Personalisierung von Werbung etc. verwenden, wenn User das AddThis opt-out Cookie auf ihrem Rechner installieren, so ThruthDig.

Canvas Fingerprinting ist beinahe unumgänglich

Das wirkliche Problem an diesem Tool ist jedoch, dass es fast nicht blockiert werden kann. Natürlich setzen sich bereits verschiedene Plattformen mit der Frage auseinander und daher ist bekannt, dass AdBlockPlus keine Hilfe sein wird. Es kann lediglich auf die schon bekannten Weisen zurückgegriffen werden: Die Nutzung von Tor oder Chameleon, der NoScript Erweiterung für Firefox, das Blockieren von Java Script.

EFF – Electronic Frontier Foundations’s Privacy Badger

Eine neue Möglichkeit, Tracking zu vermeiden, ist EFF – Electronic Frontier Foundations’s Privacy Badger. Ein sehr sperriger Begriff für eine Browser-Erweiterung, die zwar nicht in der Lage ist, das Fingerprinting jedes mal zu blockieren, aber es hilft dabei, sie zu reduzieren. Vor drei Monaten wurde die erste Alpha-Version freigegeben und bisher 150.000 mal installiert.

Die Erweiterung ist für Firefox und Chrome seit ein paar Tagen als Beta-Version verfügar. Sie spürt Content auf, der Versucht, Netzverhalten zu tracken, und blockiert diesen. Ein „Like“-Button beispielsweise, der normalerweise für das Tracking zuständig wäre, bleibt auf der Homepage vorhanden, wird jedoch mit einer anderen Version ersetzt – so kann Content immernoch geliked werden, ohne dass Unternehmen die Informationen darüber erhalten, welche Websites besucht werden.

EFF created Privacy Badger to fight intrusive and objectionable practices in the online advertising industry. (EFF.org)

 

Aufmacherbild: Fingerprint icons set. Vector. von Shutterstock/ Urheberrecht Alhovik

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -