|
Beitrag Nummer: 1
|
UnDerTaker
Total Satan
Gruppe: Super Administrators
Beiträge: 10165
Seit: 04.2002
Mitglied Bewertung: 4.83
|
|
Geschrieben: 24.07.2014, 13:25 |
|
|
Die Website des Weißen Hauses und YouPorn, T-Online und Sex. com: Auf Tausenden Websites hat ein US-Unternehmen offenbar eine neuartige Tracking-Technik getestet, vor der man sich kaum verstecken kann.
Wer nicht möchte, dass Webseitenbetreiber über seine Besuche Protokoll führen, deaktiviert im Browser die Cookies oder löscht sie regelmäßig. Doch das Gefühl, damit die eigenen Spuren verwischt zu haben, ist trügerisch. Denn inzwischen existiert eine Methode zur Verfolgung der Online-Aktivitäten, die kaum noch ausgehebelt werden kann. Unter dem Namen "Canvas Fingerprinting" wird sie bereits von Tausenden Websites eingesetzt. Ihre Nutzer reichen nach Angaben von Wissenschaftlern vom Schmuddel-Portal YouPorn bis zum Netzauftritt des Weißen Hauses. Auch t-online.de steht auf der bunt gemischten Liste, die Forscher von der Princeton University und der Universität von Löwen nun veröffentlichten. Die Telekom erklärte auf Anfrage: "Die Deutsche Telekom wusste nichts von der eingesetzten Methode auf t-online.de. Wir werden dem Sachverhalt nachgehen und diese nicht abgestimmte Form des Trackings unterbinden."
Die Wissenschaftler haben das bereits seit einiger Zeit grundsätzlich bekannte Funktionsprinzip der Verfolgungs-Software beschrieben und auf Tausenden Websites nachgewiesen. Die Methode funktioniert im Groben so: Die angesteuerte Webseite bringt den Browser des Nutzers dazu, im Hintergrund, unsichtbar für den Nutzer, ein Bild zu erstellen. Die Art und Weise, wie dieses Bild erstellt wird, hängt von einer Reihe von Faktoren ab, etwa vom Rechner und der Browserversion, die der jeweilige Nutzer einsetzt. Da fast jede Browser-Computer-Kombination bei der Erstellung dieses Bildes kleine Unterschiede macht, kann so jeweils eine eindeutig identifizierbare Nummernfolge generiert werden.
Mit diesem "Fingerabdruck" sei jeder Computer eindeutig und dauerhaft zu erkennen. Die Technik des "Browser-Fingerprintings" ist an sich nicht neu, doch der Trick mit dem verborgenen Bild scheint das Verfahren noch einfacher und verlässlicher zu machen. Ein russischer Entwickler namens Valentin Wasilyew, der sich schon seit Jahren mit der Technik beschäftigt, sagte "ProPublica" allerdings: "Fingerprinting funktioniert auf Mobilgeräten nicht gut."
Zweck der Sache, so fasst "Pro Publica" das Prinzip zusammen, sei derselbe wie bei herkömmlichen Cookies auch, nämlich die Erstellung von Nutzerprofilen auf Grundlage des Surfverhaltens. Nur dass sich Canvas Fingerprinting nicht mit den bekannten Mitteln außer Kraft setzen lasse. Browser-Schutzeinstellungen würden ebenso versagen wie etwa Werbeblocker.
Pornoseite wirft AddThis umstandslos hinaus Erstmals sei dieses Konzept nun offenbar von einem Unternehmen namens AddThis umgesetzt worden. Die Forscher hätten den entsprechenden Softwarecode auf fünf Prozent der weltweit meistbesuchten Websites gefunden. Auf Nachfrage von "Pro Publica" erklärte AddThis-Chef Rich Harris, sein Unternehmen teste das Konzept seit Anfang des Jahres: "Wir suchen nach einer Alternative zu Cookies." Sein Unternehmen beachte bei Canvas Fingerprinting alle geltenden Datenschutzregeln. Wer auf seinem Computer ein Opt-Out-Cookie für AddThis installiere, dessen Daten würden nicht für personalisierte Werbung oder zur Erstellung von Profilen verwendet.
Der Leiter des Forschungsteams aus Princeton, Arvind Narayanan, hielt dagegen: Nutzer dazu zu zwingen, AddThis' Versprechen über die Datennutzung zu vertrauen, stelle nicht gerade die beste Versicherung für Datenschutz dar.
Die Genauigkeit des Verfahrens scheint allerdings noch ausbaufähig zu sein. Die Erfolgsrate liege derzeit bei 90 Prozent, so "The Verge". AddThis habe mitgeteilt, die entsprechenden Tests würden demnächst womöglich eingestellt, da die Identifikationsquote nicht hoch genug sei.
In jedem Fall zeigt der Vorgang zwei Dinge deutlich: ■ Die Möglichkeiten, Nutzer oder doch wenigstens Geräte im Netz eindeutig und dauerhaft identifizierbar zu machen, enden nicht mit Cookies. ■ Unternehmen, die solche Technologien entwickeln und testen, sind bei ihren Experimenten alles andere als zimperlich: Die Betreiber der betroffenen Sites wussten augenscheinlich gar nichts davon, dass die Technik in ihren Angeboten getestet wurde. YouPorn etwa warf AddThis eigenen Angaben zufolge nach dem Bekanntwerden des Testlaufs umstandslos aus dem eigenen Angebot.
http://www.spiegel.de/netzwel....80.html
-------------- I will rise up from the chaos I will rise up from the grave A brother to the darkness A master to the slaves
|
|
|
|
Beitrag Nummer: 2
|
Azze
Enunciator of Evil
Gruppe: Bangerfront
Beiträge: 3701
Seit: 08.2004
Mitglied Bewertung: 4.4
|
|
Geschrieben: 28.07.2014, 10:16 |
|
|
Hmm habe mich mal ein bißchen über die Technik schlau gemacht, basiert (wie jede andere Technik dieser Art) auf JavaScript. Im JS-Blocker diese Funktion abschalten und gut is. Aber das sowas gemacht wird sollte jedem halbwegs klar denkenden Internet-Nutzer klar sein, und seit NSA und Co. bin ich auch nicht mehr überrascht und/oder erstaunt wenn mal wieder ein neuer "Skandal" hoch kommt.
Und selbst wenn, was wollen sie mit den Daten machen außer mir zielgerichtet Werbung einblenden, die aber dank Adblock und Co wieder nicht angezeigt wird?
Und wie die Toten Hosen schon mal gesungen haben, das sind Massendaten wodurch der Einzelne in der grauen Masse untergeht. Bißchen Verständnis für BigData und man kann wieder ruhiger schlafen.
Bearbeitet von Azze an 28.07.2014, 10:16
-------------- Feel the weight of the coming pain, anticipate certain death awaits slow devour of corrosive fear, sink down with the phobia Endless paranoia
|
|
|
|
Beitrag Nummer: 3
|
|
|
|