Abo
  • IT-Karriere:

Privacy: Unsichtbares Tracking mit Bildern statt Cookies

Canvas Fingerprinting heißt eine Tracking-Methode, die inzwischen auf vielen populären Webseiten zu finden ist - zeitweilig auch bei Golem.de. Wir waren darüber nicht informiert und haben die Tracking-Methode umgehend entfernen lassen.

Artikel veröffentlicht am , /
Beispielcode von Canvas Fingerprinting
Beispielcode von Canvas Fingerprinting (Bild: Valentin Vasilyev/Screenshot: Golem.de)

Viele Webseiten und Vermarkter setzen auf eine neue Tracking-Methode namens Canvas Fingerprinting, um Nutzer, die den Einsatz von Cookies im Browser verbieten, seitenübergreifend identifizieren zu können. Dabei wird statt einer Textdatei ein eindeutiger Fingerabdruck aus den Profilinformationen des Browsers eines Nutzers erstellt. Der wird nicht auf dem Client-Rechner gespeichert, sondern direkt an einen Server übermittelt. Mit dieser eindeutigen ID lässt sich das Surfverhalten eines Nutzer serverseitig speichern und verfolgen. Die Einstellungen zur Privatsphäre in Browsern greifen hier nicht. Auch mit Inkognito-Modus werden solche IDs erstellt und selbst Werkzeuge wie Adblocker können sie bislang nicht ausnahmslos sperren.

Inhalt:
  1. Privacy: Unsichtbares Tracking mit Bildern statt Cookies
  2. Hash-Wert aus Bildern

Wie wir im Zuge unserer Recherchen erfahren haben, wurde auch bei Golem.de Canvas Fingerprinting eingesetzt. Allerdings war die Tracking-Methode niemals fester Bestandteil unserer Webseite, sondern wurde nur zeitweilig und ohne unser Wissen über die Werbung des Vermarkters Ligatus ausgeliefert. Wir haben umgehend dafür gesorgt, dass die Technik bei Golem.de nicht mehr eingesetzt wird.

Ein "internes Missverständnis"

Ligatus schrieb auf Anfrage von Golem.de dazu: "Leider wurde durch ein internes Missverständnis eine entsprechende Vorabinformation über das Forschungsprojekt gegenüber den betroffenen Websites im Vorfeld versäumt - diese Kommunikationslücke bedauern wir sehr und sorgen derzeit gerade für die entsprechende Aufklärung gegenüber unseren Marktpartnern."

Forscher an den Universitäten Princeton in den USA und Leuven in Belgien haben untersucht, wie häufig Canvas Fingerprinting verwendet wird. Ihre Arbeit ist inzwischen veröffentlicht worden. Sie kommen zu dem Ergebnis, dass mittlerweile 5 Prozent der 100.000 populärsten Webseiten Canvas Fingerprinting einsetzen. Das Forscherteam hat die Liste der Webseiten veröffentlicht, auf denen es Canavs Fingerprinting im Mai 2014 entdeckt hat, darunter auch die Seite des Weißen Hauses in Washington D.C - und Golem.de. Der größte Teil der Webseiten nutzt Code der US-Firma Addthis, die unter anderem Social-Media-Schaltflächen für Webseiten baut. Allerdings scheinen auch nicht alle Kunden von Addthis gewusst zu haben, dass die Firma die Tracking-Methode verwendet.

Schon länger bekannt

Stellenmarkt
  1. Hays AG, Raum Herrenberg
  2. TÜV SÜD Gruppe, Leverkusen

Die Technik selbst ist nicht neu. Das Grundprinzip zum Fingerprinting wurde 2010 von der Electronic Frontier Foundation gezeigt und 2012 von den Entwicklern Keaton Mowery und Hovav Shacham an der Universität von San Diego in Kalifornien weiterentwickelt. Ihr Verfahren nutzt das Canvas-API von HTML5, um aus Profildaten ein Bild zu erstellen. Der russische Programmierer Valentin Vasilyev hat einen entsprechenden Javascript-Beispielcode auf Github veröffentlicht.

Zu den dabei gesammelten Profildaten gehören nicht nur Informationen über den Browser und installierte Plugins, sondern auch die Zeitzone und die CPU. Selbst darüber, ob Donottrack aktiviert wurde oder nicht, werden Daten gesammelt. Persönliche Daten sollen dabei nicht gesammelt werden. Rein technisch wäre das aber möglich, etwa wenn der Seitenbetreiber persönliche Daten verlangt und sie dem Javascript zur Verfügung stellt.

Hash-Wert aus Bildern 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 469,00€
  2. 334,00€
  3. 83,90€
  4. 177,90€ + Versand (Bestpreis!)

stuempel 28. Jul 2014

Ich habe o.g. mal testweise installiert, siehe https://github.com/ghostwords/chameleon...

stuempel 28. Jul 2014

/// (Bitte löschen)

Anonymer Nutzer 28. Jul 2014

Ähm? ^^ Sag ich doch! Darum NoScript und schon führt man kein JS mehr aus :-) Genau...

GottZ 28. Jul 2014

es gibt auch noch den localstorage und flash cookies. eine schriftart über canvas zu...

Moe479 27. Jul 2014

ich sagen ihnen einfach im vorraus, dass sie ab datum x flash vergessen sollen, auch...


Folgen Sie uns
       


Probefahrt mit dem e.Go Life

Der e.Go Life ist ein elektrisch angetriebener Kleinwagen des neuen Aachener Automobilherstellers e.Go Mobile. Wir haben eine Probefahrt gemacht.

Probefahrt mit dem e.Go Life Video aufrufen
Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades ist für alle verfügbar
  2. TES Blades im Test Tolles Tamriel trollt
  3. Bethesda TES Blades startet in den Early Access

Mobile-Games-Auslese: Games-Kunstwerke für die Hosentasche
Mobile-Games-Auslese
Games-Kunstwerke für die Hosentasche

Cultist Simulator, Photographs, Dungeon Warfare 2 und mehr: Diesen Monat lockt eine besonders hochkarätige Auswahl an kniffligen, gruseligen und komplexen Games an die mobilen Spielgeräte.
Von Rainer Sigl

  1. Spielebranche Auch buntes Spieleblut ist in China künftig verboten
  2. Remake Agent XIII kämpft wieder um seine Identität
  3. Workers & Resources im Test Vorwärts immer, rückwärts nimmer

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Oneplus 7 Der Nachfolger des Oneplus 6t kostet 560 Euro
  2. Android 9 Oneplus startet Pie-Beta für Oneplus 3 und 3T
  3. MWC 2019 Oneplus will Prototyp eines 5G-Smartphones zeigen

    •  /