Datenschnüffler
28.03.2018, 06:41 Uhr
So überwachen uns Schweizer Seiten
Viele populäre Schweizer Websites überwachen uns auf Schritt und Tritt. Und die Tracking-Mechanismen werden immer ausgefeilter.
Auch viele namhafte Schweizer Webseiten überwachen ihre Besucher in Echtzeit. Darunter befinden sich auch Seiten wie NZZ oder Digitec, wie eine Untersuchung der Zürcher Hochschule für Angewandte Wissenschaften zeigt. Bei den 374 Schweizer Seiten kommt bei fast jedem vierten Webauftritt ein modernes Fingerprinting-Verfahren zum Einsatz. Untersucht wurde zudem die Aufzeichnung von Texteingaben und Mausbewegungen (Session Replay). Letzteres Verfahren kam bei 28 der geprüften Sites zur Anwendung. Von Fingerprinting spricht man, wenn verschiedene Merkmale von den Seitenbetreibern registriert werden, darunter die Herkunfts-IP, die Bildschirmauflösung sowie installierte Schriftarten und Plug-ins. So kann ein wiederkehrender Nutzer schnell bei einem Seiten-Netzwerk wie Tamedia identifiziert werden. Aufgezählt werden Techniken wie Canvas Tracking, WebRTC-Fingerprinting und laufende Scripts wie Valve oder Dakt.
Was ist Canvas (Font) Tracking?
Beim Canvas Tracking wird von der besuchten Webseite ein unsichtbares Testbild geladen. Anhand der Art und Weise, wie der Browser dieses Bild lädt und darstellt, kann ein Nutzer eindeutig erkannt und somit verfolgt werden. Beim sogenannten HTML Canvas-Font-Fingerprinting werden verschiedene unsichtbare Texte erzeugt, weil jeder Browser diese anders darstellt, weswegen aufgrund der Textbreite und Textgrösse ebenfalls ein individueller Fingerabdruck erzeugt werden kann.
Die ganze Detailauswertung der ZHAW, die noch nicht abgeschlossen ist, kann in diesem PDF im Vollformat betrachtet werden.