Facebook bekräftigt pseudonymisierte Identifier als Schutz vor Scrapern
Um vor Scraping zu schützen, führt Facebook pseudonymisierte Identifier mit Zeitstempel ein. Das schützt Facebook auch für Tracking-Blockern.
(Bild: Lloyd Carr/Shutterstock.com)
Die in der URL enthaltenen Identifier werden bei Facebook künftig noch weiter pseudonymisiert als bisher schon. Damit wolle man das automatische Abgreifen von Daten, sogenanntes Scrapen, verhindern. Gleichzeitig hat es aber auch schon Vorwürfe gegeben, damit verschleiere man etwa auch manche Tracker und verhindere, dass Tracking-Blocker tun können, was sie tun sollen.
Bisher hießen Identifier, die Profilen auf dem sozialen Netzwerk zuzuordnen waren, FBIDs – Facebook Identifier. Nun kommt ein P hinzu, PFBID – Pseudonymized Facebook Identifier. Diese werden mit einem rotierenden Zeitstempel versehen, um sicherzustellen, dass sich keine Scraper bedienen können. Die bisherigen URLs laufen nach und nach aus, erklärt Facebook in einem Blogbeitrag. Danach sehen sie aus, wie auf einem Bild von Mark Zuckerbergs Profil zeigt:
(Bild: Facebook Blogbeitrag)
Facebook betont dabei auch, dass diese neue ID nicht dazu gedacht ist, Browser-Erweiterungen davon abzuhalten, Tracking-Komponenten zu erkennen und auszuschalten. "Wir nutzen diesen Prozess, um die Privatsphäre der Nutzer besser vor bestimmten Angriffen zu schützen, während die Links weiterhin langlebig bleiben." Bereits vor einigen Wochen war aufgefallen, dass erste Links verschlüsselt wurden. Auch da hatte man sich bereits auf den Schutz gestützt. Nun folgte die offizielle Erklärung samt Blogbeitrag.
Tracking-Blocker bei Facebook und Google unerwünscht
Manche Webbrowser oder Erweiterungen können aus den Parametern einer URL jene herauslesen und blockieren, die Nutzerinnen und Nutzer tracken. Firefox bietet das ab Version 102 etwa unter dem Namen Enhanced Tracking Protection an und entfernt auf Wunsch einschlägige Parameter. Das geht freilich nicht mehr, wenn die URL aus einer willkürlich erscheinenden Aneinanderreihung von Ziffern und Buchstaben besteht. Das Tracking ist quasi wieder verschlüsselt.
Videos by heise
In der Vergangenheit haben die größeren Konzerne, die insbesondere mit dem Sammeln von Nutzerdaten Geld verdienen, demonstriert, dass Tracking-Schutz unerwünscht ist. So hatte Google im vergangenen Jahr das populäre Chrome Browser-Add-on ClearURLs, das Ähnliches leistete wie Firefox' Enhanced Tracking Protection, aus dem Chrome Web Store verbannt. Das Unternehmen behauptete aber ebenfalls, andere Gründe für das Löschen zu haben.
(emw)
