WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Unsichtbares Tracking mit Bildern statt Cookies (http://www.wcm.at/forum/showthread.php?t=247842)

Christoph 24.07.2014 21:59
Unsichtbares Tracking mit Bildern statt Cookies
 
Zitat:
Canvas Fingerprinting heißt eine Tracking-Methode, die inzwischen auf vielen populären Webseiten zu finden ist - zeitweilig auch bei Golem.de. Wir waren darüber nicht informiert und haben die Tracking-Methode umgehend entfernen lassen.

Viele Webseiten und Vermarkter setzen auf eine neue Tracking-Methode namens Canvas Fingerprinting, um Nutzer, die den Einsatz von Cookies im Browser verbieten, seitenübergreifend identifizieren zu können. Dabei wird statt einer Textdatei ein eindeutiger Fingerabdruck aus den Profilinformationen des Browsers eines Nutzers erstellt. Der wird nicht auf dem Client-Rechner gespeichert, sondern direkt an einen Server übermittelt. Mit dieser eindeutigen ID lässt sich das Surfverhalten eines Nutzer serverseitig speichern und verfolgen. Die Einstellungen zur Privatsphäre in Browsern greifen hier nicht. Auch mit Inkognito-Modus werden solche IDs erstellt und selbst Werkzeuge wie Adblocker können sie bislang nicht ausnahmslos sperren.

Wie wir im Zuge unserer Recherchen erfahren haben, wurde auch bei Golem.de Canvas Fingerprinting eingesetzt. Allerdings war die Tracking-Methode niemals fester Bestandteil unserer Webseite, sondern wurde nur zeitweilig und ohne unser Wissen über die Werbung des Vermarkters Ligatus ausgeliefert. Wir haben umgehend dafür gesorgt, dass die Technik bei Golem.de nicht mehr eingesetzt wird.

.........
Quelle und ganzer Artikel: http://www.golem.de/news/privacy-uns...07-108049.html
http://www.chip.de/news/Canvas-Finge..._71140183.html
http://www.heise.de/newsticker/meldu...n-2264381.html

Liste aller Canvas-Tracker im Netz

Keine erfreulichen Aussichten. :look:

mankra 24.07.2014 22:40
Gestern schon gelesen, aber ganz schlau wird ich nicht draus:

A: Wie soll dies mit Bilddateien funktionieren?

B: Schon klar, per JS lassen sich einige Informationen wie User-Agent, IP, OS usw. auslesen.
Das sind, bis auf die IP, welche bei den Meisten dynamisch ist, sehr allgemeine Angaben, wo es sicher für jede Kombination zig Tausend Rechner gibt.

Bei der Auflösung wird es schon schwierig, da wird nur die Fenstergröße ausgelesen (soweit mir bekannt ist, die Monitorauflösung gibt kein Browser weiter).

Mir sind, abseits Cookies nur Versuche bekannt, über Mausbewegungen ein Userprofil anzulegen und dem Versuch, den User wieder zu erkennen.


Alle Zeitangaben in WEZ +2. Es ist jetzt 23:23 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag