Aktuelles 14.10.2020 (Archiv)
Tracking mit Anti-Tracker
Das Browser-Add-on 'Privacy Badger' der Electronic Frontier Foundation (EFF) zum Schutz vor Online-Tracking hatte ein Problem.Ausgerechnet das Feature 'Local Learning', das beim Surfen zusätzliche Tracking-Tricks erkennen und blockieren soll, könnte laut Google-Sicherheitsexperten missbraucht werden, um letztlich doch mehr über einzelne User zu erfahren. Das lokale Lernen wird daher in Hinkunft nicht mehr standardmäßig genutzt, teilt die EFF mit.
Um User möglichst effektiv vor Verfolgung zu schützen, hatte die EFF bei Privacy Badger auf mehr als nur eine Block-Liste bekannter Tracker gesetzt. Die Idee hinter dem lokalen Lernen war, dass das Add-on beim Besuch einer Webseite im Prinzip hinterfragt, ob irgendetwas auf dieser Seite nach Tracker aussieht - Cookies etwa oder sogenannte 'Supercookies', die lokale Speicher-Mechanismen von HTML5 missbrauchen. Ortet die Erweiterung derart gleiches, verdächtiges Verhalten auf drei Domains, wird der Tracker blockiert. Wie die Google-Spezialisten gezeigt haben, könnte eben das von Angreifern missbraucht werden, um doch etwas über Nutzer zu erfahren.
Im Prinzip ist dazu nötig, das Local Learning eines Users dazu zu bringen, beliebige vom Angreifer vorgegebene Domains als Tracker einzustufen. Dieser 'Fingerabdruck' könnte dann durch geeigneten Code auf anderen Webseiten erkannt werden. Es wäre in bestimmten Fällen sogar denkbar, durch eine Erkennung, ob eine bestimmte Domain blockiert wird, zu bestimmen, ob der jeweilige Nutzer spezifische Webseiten besucht hat. Das Problem ähnelt einem ebenfalls von Google entdeckten Problem, das Ende 2019 Änderungen an Apples 'Intelligent Tracking Prevention' für Safari notwendig gemacht hatte.
Aufgrund des potenziellen Tracking-Risikos wird Local Learning bei Privacy Badger nun nicht mehr standardmäßig genutzt. Stattdessen kommt mit dem 'Badger Sett' nur noch eine vortrainierte Blockliste zum Einsatz, die die EFF künftig regelmäßig für alle Nutzer aktualisieren will. Allerdings wird das Lern-Feature nicht komplett entfernt. Wer will, kann es manuell wieder aktivieren.
Das scheint aus Sicht der EFF sinvoll, da die vortrainierte Liste zwar tausende beliebte Webseiten abdeckt, aber längst nicht das komplette Web. Wer viel auf eher obskuren Seiten unterwegs ist, könnte daher auf nicht bekannte Tracker stoßen. Zudem dauert es etwas, ehe neu entdeckte Tracker per Aktualisierung in die Blockliste aufgenommen werden. Nutzer, die dieses Risiko höher bewerten als jenes, dass das lernende Anti-Tracking-Feature wirklich für die Verfolgung missbraucht wird, könnten also ein aktives Local Learning doch bevorzugen.
Ihre Meinung dazu? Schreiben Sie hier!
#Tracking #Plug-In #Browser #Bug #Fehler
Newsticker per eMail oder RSS/Feed!
Auch interessant!
Cookieblock mit KI
Forscher der ETH Zürich haben eine neue Browser-Erweiterung namens 'Cookieblock' zur besseren Kon...
Zwei Drittel Cookie-genervt
Über zwei Drittel der deutschen Online-Käufer sind von Cookie-Hinweisen genervt, was ihr Shopping-Erlebni...
iOS Tracking unbeliebt
Sechs von zehn iOS-Usern wollen Unternehmen im Internet kein Werbetracking erlauben....
Cookies, Tracking und Datenschutz
Google kündigt an, Third-Party-Cookies zu blockieren, so wie das Apple bereits macht. Ob das dem Datensch...
Wenig Daten reichen für Tracking
Online-Marketer brauchen nur eine Liste von 50 bis 150 Lieblings-Websites von Konsumenten, um ein einziga...
Newsletter und die DSGVO
Mit dem neuen DSG 2018 und der Datenschutz Grundverordnung der EU wird auch beim Newsletter nachgeschärft...
79% der Websites spionieren?
Tracker, die das Nutzerverhalten insgeheim erforschen, sind auf den meisten Websites zu finden....
EFF versucht DNT wiederzubeleben
'Do not track' startete als vielversprechender Versuch, einen Standard zum Einstellen von Tracking-Techni...
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |
RSS-Feeds und mehr