Werbetracker & Cookies – Artikelreihe Security/Tracking

Werbetracker und Cookies ermöglichen es, Nutzer online zu verfolgen und das Nutzungsverhalten aufzuzeichnen. In unserem ersten Artikel zur Artikelreihe Security/Tracking zeigen wir, wie dieses Tracking funktioniert und wie man sich dagegen schützen kann.

Was sind Cookies/Werbetracker?

Cookies (engl. für Kekse) sind Textvariablen, die Webseiten über den Webbrowser auf dem Computer des Nutzers speichern können. Gespeicherte Cookies können grundsätzlich nur von der Webseite ausgelesen werden, die den Cookie gesetzt hat. Sie enthalten ein Ablaufdatum, nachdem sie ungültig werden und i.d.R. vom Webbrowser gelöscht werden.

Ein Cookie kann problemlos bis zu 4 KB groß werden und enthält oft Werte für Einstellungen oder IDs, mit denen der Nutzer identifiziert werden kann. Beispielsweise setzt mpoai.com nach dem Akzeptieren der Datenschutzbestimmungen nach DSGVO ein Cookie namens “sp_dsgvo_cn_accepted” auf den Wert “true”. Hierdurch weiß die Webseite, dass der Nutzer die Datenschutzbestimmungen akzeptiert hat und nicht erneut fragen muss. Registriert man sich auf mpoai.com und meldet sich an, wird zudem das Cookie “wordpress_logged_in_xyz” mit Informationen zum angemeldeten Nutzer (u.a. Session-ID) gespeichert. Besucht der Nutzer die Webseite kurz darauf noch einmal, ohne die Cookies zu löschen, sendet der Browser die Cookies zum Server, damit dieser weiß, dass es sich um Nutzer X handelt und dieser sich nicht noch einmal anmelden muss.

Gängige Webbrowser ermöglichen es, eine Liste von Webseiten anzuzeigen, die Cookies gespeichert haben. (Beispiel Firefox: Einstellungen->Datenschutz & Sicherheit->Cookies und Website-Daten->Daten verwalten) Um sich auch den Inhalt der einzelnen Cookies anzeigen zu lassen, kann ein entsprechendes Plugin installiert werden. In Firefox steht hierfür beispielsweise das “Cookie Quick Manager” Plugin zur Verfügung, in Google Chrome das “Awesome Cookie Manager” Plugin. Auf unserem Testsystem sammelten sich durch alltägliches Surfen schnell über 1 GB an Cookie Daten an.

Warum können Cookies/Werbetracker gefährlich werden?

Wie bereits erwähnt, können mithilfe von Cookies Nutzer der eigenen Webseite später wieder identifiziert werden. Da nur die Webseite auf das Cookie zugreifen kann, dass es auch gesetzt hat, stellt dies prinzipiell kein Problem dar. Allerdings binden viele Webseiten Adserver oder Dienste wie Google Analytics ein, um Werbung auszuspielen oder Statistiken über die Besuche ihrer Webseite (z.B. die Anzahl der Aufrufe und der eindeutigen Besucher) zu erheben. Ruft ein Nutzer eine Webseite auf, die solch einen Dienst eingebunden hat auf, werden in der Regel Informationen an diesen Dienst gesendet, beispielsweise die besuchten Bereiche der Webseite oder der Beginn und das Ende des Besuchs. Der eingebundene Dienst setzt Cookies im Webbrowser des Nutzers und kann den Nutzer so identifizieren. Wenn nun möglichst viele Webseite diesen Dienst einbinden, kann dieser den Nutzer jedes mal wiedererkennen und eine Chronik mit besuchten Webseiten und weiteren Informationen anlegen. Es gibt multiple Beispiele für Webseiten und Dienste, die diese Technik einsetzen um ihre Nutzer zu verfolgen und möglichst genaue Nutzerprofile anzulegen. Hierdurch kann unter anderem personalisierte Werbung, aber auch gezielte Manipulation erfolgen.

Ein weiteres Beispiel: Sobald eine Webseite den Facebook-Likebutton einbindet, beispielsweise um auf ihren Facebook Auftritt hinzuweisen, werden die Nutzer der Webseite von Facebook mittels Cookies im Netz verfolgt. Es bildet sich ein riesiges Informationsnetz über die Nutzer. Sollte Facebook diese Informationen mit den Nutzerprofilen verknüpfen, wären diese Informationen nicht einmal mehr pseudonym.

Wie kann man sich dagegen schützen?

Webseitenbetreiber können das Einbinden von solchen Diensten vermeiden, die Nutzer können entweder entsprechende Tracker mit Hilfe einer Blacklist blockieren, oder die Richtlinien zum Setzen von Cookies auf dem eigenen System überarbeiten. Plugins wie “Privacy Badger” oder “Ghostery” blockieren bekannte Tracker automatisch. Zudem beginnen einige Webbrowser – beispielsweise der Mozilla Firefox und Safari – Tracking Cookies automatisch zu begrenzen oder nach einem gewissen Zeitraum automatisch zu löschen. Alle gängigen Browser enthalten jedoch auch Einstellungen, um das Setzen von Cookies zu begrenzen: In Firefox kann man unter Einstellungen->Datenschutz & Sicherheit->Cookies und Website-Daten beispielsweise Tracking Cookies oder alle Cookies von Drittanbietern (Third-Party-Cookies) blockieren. Unter Chrome ist dies unter Einstellungen->Datenschutz & Sicherheit->Inhaltseinstellungen->Cookies möglich. Die Einstellung, Cookies beim Schließen des Browsers zu löschen, ist jedoch die beste Option. Dies bedeutet jedoch auch, dass man sich nach dem Schließen des Webbrowsers auf allen Webseiten erneut anmelden muss.

Verschiedene Einstellungen zum Speichern von Cookies in Google Chrome
Die Cookie Einstellungen in Chrome. Zu finden unter Einstellungen->Datenschutz & Sicherheit->Inhaltseinstellungen->Cookies
Verschiedene Cookie Einstellungen in Firefox
Die Cookie Einstellungen in Firefox. Zu finden unter Einstellungen->Datenschutz & Sicherheit->Cookies

Hinweis: Die Option “Do Not Track” sendet der Webseite zwar den Wunsch, dass die eigenen Aktivitäten nicht verfolgt werden sollen, doch kann und wird dieser oft ignoriert.

Die großen Diensteanbieter wie Google oder Facebook haben auf die zunehmende Restriktion von Third-Party-Cookies jedoch reagiert und setzen verstärkt auf sogenannte “First-Pary-Cookies”. Hierbei wird der entsprechende Dienst (z.B. Google Analytics) weiterhin eingebunden, doch setzt dieser das Tracking Cookie nur noch indirekt: Der Dienst schickt den Inhalt des Cookies an die Webseite und diese setzt das Tracking Cookie. Die Trackinginformationen werden dann beim künftigen Aufruf der Webseite durch selbige an den Trackingdienst geschickt. Hier hilft das Blockieren von Third-Party-Cookies nicht mehr. Um sich gegen diese Art des Trackings zu schützen, müssen die Cookies entweder regelmäßig gelöscht werden, oder die kompletten Skripte der Trackingdienste (z.B. durch oben genannte Plugins oder einen Skriptblockierer) blockiert werden.

Fazit

Große Diensteanbieter wie Google, Facebook oder Microsoft haben riesige Netzwerke aufgebaut, um die Nutzer über die einzelnen Webseiten hinweg zu verfolgen, sie können Unmengen an Informationen zum Nutzungsverhalten und ähnlichem erlangen, mitunter nicht einmal mehr pseudonym. So gelangen große Konzerne an private, teils pikante Informationen und könenn den Nutzer mitunter manipulieren oder die gesammelten Daten verkaufen. Jeder Nutzer sollte sich gegen diese Datensammelwut schützen, beispielsweise indem alle Cookies nach dem Schließen des Webbrowsers gelöscht werden.

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

+ 26 = 34