Heimliches Online-Tracking jenseits der Cookies entdeckt
Wer gerne unerkannt und anonym durch das Internet surft und nicht von jedem Shop und Marketing-Quatsch verfolgt werden möchte, wird sich nicht über die jüngste Entdeckung der Security-Forscher freuen. Denn die haben entdeckt, dass es Webseiten gibt, die es schaffen, all die Privat-, Ghost- und Stealth-Modi zu unterlaufen und den privaten Surfer trotzdem zu tracken und von Seite zu Seite zu verfolgen – ohne dessen Wissen und gegen seinen Willen. Genau diese Techniken werden namentlich gerade dem Online-Tracking-Dienstleister Kissmetrics vorgeworfen.
Entlarvt wurden sie von den Security-Experten der Universität Berkeley. Die einzige Methode gegen die verborgenen Kissmetrics-Techniken sei es, beim Wechsel zwischen Webadressen den Browser-Cache zu löschen. Das wäre umständlich und kaum praktikabel.
Kissmetrics bestätigte dem Web-Magazin Wired, dass die Entdeckungen der US-Wissenschaftler stimmen. Man habe es geschafft, die bislang nur theoretisch diskutierten E-Tags in die Praxis umzusetzen. Wired liegt ein solches E-Tag vor – es sei im Prinzip ein Bruchteil eines Cookies, welches auf verschiedenen Seiten wie Kissmetrics.com, Hulu.com und Spotify.com einen Marker (Identifier) setzt. Über den können die Webseiten Informationen über den Nutzer untereinander weiterreichen, ohne dass der Anwender oder sein auf Sicherheit getrimmter Browser etwas davon mitbekommen.
Hitten Shah, Gründer von Kissmetrics, verteidigte das Vorgehen folgendermaßen: »Wir machen das ja nicht, um Schaden anzurichten oder den Nutzern Malcode unterzuschieben. Wir wollen nur wissen, wofür sich Verbraucher im Internet interessieren.« Shahs Argument kommt bei Studienautor Ashkan Soltani nicht gut an: »Hulu und Kissmetrics schaffen es in ihrem fortschrittlichen Code, praktisch jede bekannte Methode zu umgehen, mit denen sich Menschen ihre Privatsphäre sichern wollen. Sie sind Maulwürfe der Internet-Gesellschaft«, schimpft er gegenüber Wired. Der Nutzer sei momentan hilflos, denn er könne mit keiner Browser- oder Firewall-Einstellung diesem Tracking entgehen.