Cookies-Ersatz: Favicons werden zum Spionieren genutzt

https://blog.wdr.de/digitalistan/cookies-ersatz-favicons-werden-zum-spionieren-genutzt/

Cookies-Ersatz: Favicons werden zum Spionieren genutzt

Kommentare zum Artikel: 3

Cookies sind so eine Sache: Auf der einen Seite dienen sie dem Komfort:  Ein geöffneter Warenkorb bleibt auch auf Dauer mit ausgewählten Waren bestückt. Ich muss mich nicht ständig überall neu anmelden. Cookies machen das möglich. Also kleine Infohäppchen, die Server auf Festplatten oder im Smartphone-Speicher hinterlegen.

Auf der anderen Seite können aber vor allem Werbetreibende mit Hilfe von Cookies auch uns Nutzer “tracken”. Cookies helfen dann dabei, einen Nutzer wiederzuerkennen. Und weil das auf so vielen Webseiten möglich ist, entsteht eine Art lückenloses Profil.

Cookies haben durchaus einen Nutzen; Rechte: WDR/Schieb

Cookies haben durchaus einen Nutzen – können aber auch missbraucht werden

Cookies sind heute eine eigene Wissenschaft

Aus diesem Grunde werden Cookies heute streng reglementiert – und ihr Einsatz kontrolliert. Die Folge: Wir bekommen andauernd extrem verwirrende, aber vor allem nervende Cookie-Fenster präsentiert – die die meisten von uns am Ende doch einfach so bestätigen.

Doch die Werbebranche ist trickreich. Sie entwickelt ständig neue Methoden, um User selbst dann tracken zu können, wenn Gesetzgeber, Nutzer und Browser das untersagen oder effektiv verhindern. Sie “verstecken” ihre Trackingmethoden.

Üblich ist zum Beispiel eine Art Fingerabdruck (Fingerprint), der mit Hilfe diverser Informationen erstellt wird, die bei jedem Surfvorgang anfallen: Verwendeter Browser, Bildschirmauflösung, Gerätename, IP-Adresse und vieles andere mehr. Anhand all dieser Daten lassen sich Nutzerinnen und Nutzer ebenfalls erstaunlich zuverlässig identifizieren.

Favicons sind die kleinen Vorschaubilder für Webseiten in der Favoritenliste; Rechte: WDR/Schieb/Wikipedia

Favicons sind die kleinen Vorschaubilder für Webseiten in der Favoritenliste

Favicons lassen sich für Tracking missbrauchen

Doch jetzt ist ein neuer Trick dazu gekommen: Betreiber missbrauchen die bunten Favicons, um User zu identifizieren. Favicons sind die Minibildchen, die Browser anzeigen, damit wir Websites schneller erkennen. Wir sehen die Favicons direkt neben der Webadresse in der Adresszeile, in der Favoriten-Liste, in der Leiste mit Favoriten – oder auf dem Desktop, wenn wir dort einen Link einrichten. Praktisch, um eine Website blitzschnell zu erkennen. Jeder Browser lässt sie durch – und speichert sie dauerhaft.

An der University of Illinois haben Forscher herausgefunden, dass diese eigentlich praktische Funktion aber auch zum Tracking missbraucht werden kann – und auch missbraucht wird. Werbetreibende legen gezielt Favicons an, die automatisch geladen und dauerhaft lokal gespeichert werden. Die für uns unsichtbaren Minibildchen haben nur einen Zweck: Sie sollen helfen, einen Nutzer wiederzuerkennen. Indem sozusagen jeder User seine eigene Favicon-Grafik bekommt – und das macht ihn oder sie unverwechselbar. Und zack: ist eine eindeutige Identifizierung möglich. Samt Tracking.

Tracking muss geregelt werden, nicht der Cookie-Einsatz

Diesen neuen Trick abzuwehren, das ist noch keinem Browser möglich.

Auf der einen Seite unzumutbare Cookie-Abnick-Fenster. Auf der anderen Seite Tricks, die niemand kennt oder erkennt, geschweige abwehren kann: Da ist die Frage erlaubt, wozu wir uns das mit den nervigen Cookie-Fenstern antun – wenn sich die hier gemachten Entscheidungen so leicht umgehen lassen.

Wichtig wäre, drakonische Strafen für unzulässiges Tracking auszusprechen – und so etwas am besten global zu ahnden.

https://vimeo.com/423558561

So funktionieren Cookies

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

3 Kommentare

  1. Natürlich kann man Tracking abwehren.
    Dafür gibt es mehrere Möglichkeiten.
    Bei manchen Browsern kann man Profile erstellen, die man dann getrennt für unterschiedliche Zwecke nutzen kann. Auch privates Surfen gibt es einigen Browsern.

  2. Ja. Das war von Anfang an so. Die EU hat uns einfach eine dumme Gesetzgebung, gemacht von dummen Menschen, beschert. Deshalb dürfen wir jetzt immer und überall diese Cookie-Richtlinien abnicken.

  3. Vielleicht sollte man also nicht das Tracking mit Cookies verbieten sondern Tracking allgemein? Es ist ja auch schliesslich egal ob ich meine Schwiegermutter mit Pistole, Messer oder Gift um die Ecke bringe. Und vielleicht sollte dann auch mal der eine oder andere Manager der Werbeindustrie neben den Managern von VW im Knast sitzen. Wenn die dann hinterher im Managermagazin von neuen sexuellen Erfahrungen berichten wird da mit dem Tracking bestimmt nachlassen. .-)

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Top