User-Tracking: Werbefirmen setzen bereits häufig "nicht-löschbare" Cookie-Nachfolger ein
Forscher haben den Einsatz von sogenannten nicht-löschbaren Tracking-Techniken in einer breit angelegten Studie untersucht und auf vielen Websites gefunden.
Wissenschaftler der Princeton University und der Katholieke Universiteit Leuven haben in einer Studie untersucht, wie weit sogenannte nicht-löschbare Tracking-Techniken bereits im Einsatz sind. Dazu haben sie die Homepages der meistbesuchten 100.000 Sites nach Canvas-Fingerprinting sowie Evercookies durchforstet.
Canvas-Fingerprinting macht sich zunutze, dass sich, wenn man die Canvas-API moderner Browser nutzt, subtile Unterschiede beim Rendering desselben Textes ergeben. Diese Unterschiede lassen sich messen und in einen Fingerabdruck umrechnen, mit dem sich der einzelne Browser identifizieren lassen soll. Das Ganze passiere innerhalb eines Sekundenbruchteils und ohne dass der Anwender etwas davon mitkriegt.
Die Forscher fanden Skripte, die diese Technik nutzen, auf 5,5 Prozent der untersuchten Sites. Dazu zählt auch t-online.de, auf der offenbar ein Skript des Werbedienstleisters Ligatus Canvas-Fingerprinting einsetzt. Bei den meisten betroffenen Sites scheint ein Skript von AddThis diese Technik zu nutzen.
Evercookies sind schon länger bekannt. Der Ansatz kombiniert mehrere Speichertechniken, um dauerhaft einen eindeutige Kennung im Browser unterzubringen. Dazu zählen unter anderem HTTP-, Flash- und Silverlight-Cookies, HTML5-Techniken wie LocalStorage, und auch ausgefallene Speichermethoden wie Caching mit Hilfe von PNG-Grafiken. Die Forscher bescheiben in ihrer Studie einen neuen Evercookie-Vektor, IndexedDB.
Wenn der Benutzer eines dieser Teil-Cookies eines Evercookies löscht, hilft ihm das gar nichts; Evercookies können ihre Einzel-Cookies mit den anderen, nicht gelöschten Cookies wiederherstellen. Der Anwender muss sich also schon sehr gut auskennen, um Evercookies von Hand aus dem Browser zu tilgen. Die Datenschutzfunktionen der Browser genügen dazu nicht. Die Wissenschaftler haben Evercookies auf 10 der 200 meistbesuchten Websites gefunden.
Die Wissenschaftler haben die volle Studie und eine Zusammenfassung online gestellt. Die detaillierten Daten und der Code ihrer Programme sollen folgen.
Update
Ligatus hat uns zur Verwendung der Canvas Fingerprint Technologie folgende Stellungnahme zukommen lassen: "Es ist richtig, dass Ligatus in der Vergangenheit Canvas Fingerprinting eingesetzt hat - allerdings zu reinen Forschungszwecken. Die neue Trackingmethode Fingerprinting wird bereits heutzutage von vielen Anbietern digitaler Dienstleistungen eingesetzt. Als führender Performance Marketing Anbieter - und damit Teil des digitalen Marktes - evaluieren auch wir regelmäßig solche Technologien. Hierzu haben wir bei einem Testlauf anonyme ID's ohne Rückschlussmöglichkeit auf konkrete User gesammelt.
Es wurden keinerlei personenbezogene Daten erhoben. Auch wurden während der Testphase zu keinem Zeitpunkt Nutzerdaten für operative Zwecke gespeichert oder sind in die Optimierung bzw. Auslieferung von Werbung im Ligatus Netzwerk eingeflossen. Der limitierte Testlauf ist inzwischen beendet - sprich, die Canvas Fingerprinting Technologie läuft nicht mehr im Ligatus Netzwerk. Es gibt aktuell auch keine Pläne, diese Technologie bei uns einzusetzen, da sie keinen Vorteil für die von Ligatus eigenentwickelten Optimierungs-Algorithmen bringt, die sich auf die generelle Erkennung von Mustern im Nutzungsverhalten stützen und nicht auf Cookies oder die Wiedererkennung konkreter User setzen." (jo)
