[1]Bild: esti- / flickr / cc2.0:by-nc-sa
Werbefirmen sind Cookies nicht effizient genug für das Erstellen von Nutzerprofilen. Eine aktuelle Studie [2] der Universitäten Princeton und Leuven untersuchte 100.000 Webseiten und fand auf mehr als 5,6% bereits umfassendere Trackingtechniken wie Canvas Fingerprinting und Evercookies im Einsatz.
„Das am meisten genutzte Verfahren im Testfeld nennt sich ‚Canvas-Fingerprinting‘. Canvas (Deutsch: Leinwand) bezeichnet ein HTML5-Element, das eine einfache Generierung von Bildern mittels Scriptsprachen ermöglicht. Mit solchen Canvas-Elementen werden zum Beispiel Captcha-Bilder dynamisch generiert. Je nach verwendetem Betriebssystem, Grafikkarte, Prozessor, Treiber und Browser variiert die Ausgabe solcher Bilder aber minimal. […] Diese Unterschiede können in Form eines Hashes den individuellen Fingerabdruck eines Rechners darstellen. […] Von den 100.000 untersuchten Seiten verwenden rund 5.550 (rund 5,5 Prozent) das Canvas-Fingerprinting. Darunter befinden sich auch 144 große deutsche Seiten wie T-Online, Kicker, Golem, Computerbild oder n-tv.“ (Moritz Stückler in der t3n [3])
Laut der Studie sind darüber hinaus die Seiten von Conrad, Eventim, Computerbild, Handelsblatt und weitere betroffen. Auf einer Webseite [4]der Universität Leuven lassen sich die (im Rahmen der Studie erhobenen) betroffenen Seiten einsehen. Die Electronic Frontier Foundation [5] rät zum Schutz vor dieser neuen Methode des Datensammelns:
„You can block trackers like AddThis using an algorithmic tool such as EFF’s Privacy Badger [6], or a list-based one like Disconnect [7]. Or if you’re a fairly knowledgeable user and are willing to do some extra work, you can use a manually controlled script blocker such as No Script [8] to only run JavaScript from domains you trust.“
Etwas anspruchsvollerm aber ebenfalls hilfreich, ist die Verwendung des Tor-Netzwerks [9] zur Anonymisierung von Verbindungsdaten. Wer den Browser Chrome benutzt, kann sich mit Hilfe der Extension Chameleon [10]über den Einsatz von Fingerprinting auf Webseiten informieren lassen (einige Methoden werden sogar automatisch geblockt).
Link zur Studie: securehomes.esat.kuleuven.be/~gacar/persistent/the_web_never_forgets.pdf [2]
Weitere Informationen: Julia Angwin on Mashable: The ‚Fingerprinting‘ Tracking Tool That’s Virtually Impossible to Block [11]