Original-URL des Artikels: https://www.golem.de/news/webbrowser-das-tracking-ist-tot-es-lebe-das-tracking-1906-141694.html    Veröffentlicht: 05.06.2019 12:03    Kurz-URL: https://glm.io/141694

Webbrowser

Das Tracking ist tot, es lebe das Tracking

Die großen Browserhersteller Apple, Google und Mozilla versprechen ihren Nutzern Techniken, die das Tracking im Netz erschweren sollen. Doch das stärkt Werbemonopole im Netz und die Methoden verhindern das Tracking nicht.

Vielen Nutzern im Web missfällt das Tracking durch die Betreiber von Webseiten und vor allem durch Werbetreibende. Selbst Bundeskanzlerin Merkel sagte vor einigen Jahren, sie fühle sich durch die Werbung im Netz verfolgt. Oft behelfen sich Anwender deshalb mit der Nutzung von Adblockern. Die großen Browserhersteller Apple, Google und Mozilla gehen einen anderen Weg und bieten nun Möglichkeiten, um das Tracking möglichst weit einzuschränken. Erfolgversprechend im Sinne der Nutzer, wie die Browserhersteller dies versprechen, dürften diese Initiativen aber wohl vorerst nicht werden, sondern stattdessen weiter Werbemonopole auf Basis von Tracking unterstützen.

Oberflächlich betrachtet, scheint schnell klar, warum das so ist. Die Browserhersteller müssen zwischen den Interessen der Nutzer, die sie schützen wollen, ihren eigenen Interessen und denen der Werbeindustrie abwägen. Eine klare Präferenz für die Privatsphäre der Nutzer ist dabei aber kaum zu erwarten. So ist etwa Google massiv von seinen Werbeeinnahmen abhängig. Ebenso sind Verträge mit Suchmaschinenbetreibern und gleichzeitigen Anbietern von Werbung wie Google eine der Haupteinnahmequellen für Mozilla und deren Entwicklung von Firefox. Apple wiederum bietet nun eine Methode, um eine bestimmte Art des Trackings im Safari-Browser zu nutzen. Auch wenn dies anonym geschehen soll, ist diese Funktion explizit für die Werbetreibenden gedacht und für diese erstellt worden.

Trotz dieser augenscheinlichen Verbindungen zwischen den Browserherstellern und der Werbeindustrie lohnt ein detaillierter Blick auf die konkreten Ideen, die zur Eindämmung des Trackings genutzt werden. So soll durch das Blocken von Cookies oder bestimmter Links das Tracking schlicht verhindert werden. Inwiefern die nun umgesetzten Methoden aber tatsächlich ihr Ziel erreichen können und welche Nebeneffekte dies haben wird, muss sich zwar noch zeigen. Doch auch schon jetzt sollte nicht nur Zynikern klar sein, dass die Werbeindustrie an dem Tracking festhalten möchte. Und die Browserhersteller lassen hier eben große Schlupflöcher dafür in ihren Vorschlägen, oder dies geschieht möglicherweise gar absichtlich, mit Blick auf die Bedürfnisse der Werber.

Cookies besser unterscheiden in Chrome

So hat Chrome-Hersteller Google auf seiner Hausmesse I/O einen neuen Umgang mit dem Same-Site-Attribut für seinen Browser angekündigt. Mit Hilfe dieses Attributs können Cookies danach unterschieden werden, ob diese von der Domain kommen, die Nutzer gerade aufrufen (First-Level), oder von einer externen Domain, die dort nur eingebunden ist (Third-Level). Vor allem Letztere werden häufig zum Verfolgen von Nutzern über mehrere Webseiten hinweg verwendet.

Mit der kommenden Chrome-Version 76 Ende Juli wird Google die Nutzung aller Cookies ohne das Same-Site-Attribut auf First-Level-Domains beschränken. Sollen Cookies jedoch über mehrere Seiten hinweg funktionieren, muss das über die Richtlinie SameSite=None explizit von den Entwicklern angegeben werden. So sollen Nutzer künftig die Third-Level-Cookies einfacher löschen können.

Gegen das Tracking helfen wird das aber nicht. Und das liegt nicht nur daran, dass viele Nutzer nicht einmal in der Lage dazu sind, ihre Cookies zu löschen. Denn selbst wenn der Chrome-Browser über diese Richtlinie sämtliche Third-Level-Cookies blockieren würde, wie Mozilla dies nun im Firefox-Browser umsetzt, könnten Nutzer natürlich weiterhin über die First-Level-Cookies einer Seite verfolgt werden. Das Tracking der Nutzer wird damit aber natürlich nicht eingeschränkt und die großen Werbetreibenden dürften sich auch über diese Methode freuen.

First-Party bringt keine Besserung

Besonders vorteilhaft ist diese Methode des Trackings über First-Level-Cookies für Webseiten mit einer besonders hohen Anzahl an Nutzern und Reichweite, deren Anbieter gleichzeitig Werbung verkaufen. Offensichtlich sind diese Eigenschaften etwa bei Google und seiner Suche gegeben. Der Anbieter kann hier weiter die Nutzer der Suche etwa anhand der Suchanfragen auf seiner Seite tracken und so gezielt Werbeplätze vermarkten. Dafür braucht Google schlicht keine Third-Party-Cookies. Auch Facebook wechselte im vergangenen Jahr auf die Nutzung von First-Party-Cookies, weil ein Tracking auch darüber abgewickelt werden kann.

Ähnlich verhält es sich bei sehr großen Webportalen und Nachrichtenseiten in Deutschland wie etwa bei T-Online.de, GMX.de und Web.de, Spiegel Online, Zeit Online, Twitch, Vice und sehr vielen anderen. Ein Blick auf die größten Werbevermarkter hierzulande zeigt, dass diese mehr oder weniger direkt zu Unternehmen gehören, die eben auch die genannten Webseiten mit sehr großer Reichweite betreiben.

Unter diesen Voraussetzungen ist die Verwendung von First-Level-Cookies als Tracking-Instrument aus Sicht der Werbeindustrie eigentlich überhaupt kein Problem. Problematisch wird diese Betrachtung eher aus der Perspektive der Nutzer, da das Blocken von Third-Level-Cookies eben einen Fokus auf das Tracken mittels First-Level-Cookies legen wird.

Wir können wohl davon ausgehen, dass Unternehmen, die Werbeplätze auf Webseiten buchen, ihre Werbung gern gezielt ausspielen wollen. Dafür benötigen sie Partner, die sehr viel über ihre Nutzer wissen und diese gut tracken können. Wegen der neuen Methoden der Browser wird es sich dabei künftig wohl eben noch mehr als bisher um die sehr großen Vermarkter handeln, die dies dank der angeschlossenen Portale problemlos liefern können.

Das dürfte wohl zu einer noch stärkeren Konzentration von Vermarktern führen, die dann auf immer mehr Seiten Nutzer tracken können. Denn nur weil ein Cookie über eine First-Level-Domain gesetzt wird, heißt das ja nicht, dass dessen Inhalte nicht über das Backend ausgelesen und weiterverarbeitet werden können.

Besonders gut funktionieren könnte dieses Vorgehen, wenn Webseitenbetreiber wie auch Vermarkter dazu übergehen, die genutzte Technik über eigene Werbeserver als First-Level-Inhalt auszuspielen, statt diese wie bisher als Third-Level-Inhalte einzubinden. Das Blocken oder auch Löschen der Third-Party-Cookies durch die Browser dürfte also auch langfristig wenig effektiv sein, um tatsächlich gegen das Tracking der Nutzer vorzugehen.

Eine Alternative zu diesem Szenario entsteht derzeit bei Apple für den Safari-Browser.

Anonymes Tracking bei Apple

Apples Entwickler sind schon vor längerer Zeit dazu übergegangen, Nutzer vor Cross-Site-Tracking zu schützen. Umgesetzt wird das unter anderem durch feste Ablaufzeiten für die Cookies von maximal 24 Stunden. Nur in diesem Zeitraum kann ein gesetztes Cookie ausgelesen werden.

Als Apple dieses Vorgehen vor rund zwei Jahren vorstellte, folgten schnell Beschwerden der Werbeindustrie. Augenscheinlich weitgehend unbeeindruckt davon baute das Team von Apple seinen Trackingschutz seitdem sogar stetig weiter aus. Dabei ist die Werbe-Apocalypse bei Apple-Nutzern ausgeblieben, da die Industrie offenbar Wege fand, ihre Tätigkeit mit den vorhandenen Mitteln doch weiterzuführen.

Zuletzt hat das Safari-Team angekündigt, gegen das sogenannte Link-Decorating vorzugehen. Hier geschieht das Cross-Site-Tracking über spezielle URL-Parameter. Diese werden gesetzt, wenn Nutzer auf Links zu externen Seiten klicken. Zusammen mit einem Skript auf der Zielseite, das von der Ursprungsseite stammt, lassen sich so übergreifende Profile aufbauen. Das soll in dem Apple-Browser künftig verhindert werden.

Doch trotz der vielen Arbeiten im Bereich des Trackingschutzes wagt auch Apple offensichtlich nicht den vollständigen Bruch mit der Werbeindustrie. So hat das Unternehmen sogar schon zu Beginn der Initiative für den Trackingschutz im Safari-Browser erklärt, wie Informationen zu den ausgespielten Werbemitteln ausgewertet werden könnten. Also zum Beispiel, ob auf eine Anzeige geklickt worden ist oder nicht.

Um derartige Möglichkeiten auch künftig aufrechtzuerhalten, hat Apple bereits einige Änderungen an seinem Safari-Browser implementiert. Das Unternehmen betont aber, dass hierbei nicht der Nutzer selbst getrackt werde, sondern eben die Resonanz der Nutzer auf eine bestimmte Anzeige auf einer Webseite.

Vor allem das zuletzt genannte Beispiel von Safari zeigt: Offenbar sind die Browserhersteller nicht willens genug, effektiv gegen das Tracking der Werbetreibenden vorzugehen. Stattdessen werden Methoden präsentiert, die weiter im Sinne der Werbetreibenden sind und die Browserhersteller gehen sogar noch aktiv auf diese zu. Aus Sicht der Nutzer, die vor Tracking geschützt werden sollen, kann es sich hier also nur um eine Schadensminimierung handeln. Denn echte radikale Schritte, die dem Tracking im Web ein Ende setzen, sind zumindest derzeit nicht zu erwarten.  (sg)


Verwandte Artikel:
Browser: Mozilla startet das Blocken von Tracking-Cookies im Firefox   
(04.06.2019, https://glm.io/141684 )
Google: Chrome soll Herkunft von Cookies unterscheiden können   
(08.05.2019, https://glm.io/141117 )
Ublock und Privacy Badger: Google schränkt Werbeblocker in Chrome ein   
(01.06.2019, https://glm.io/141627 )
Firefox Lockwise: Mozilla bringt Firefox-Passwortverwaltung als Browser-Addon   
(04.06.2019, https://glm.io/141686 )
WHATWG: Browserhersteller übernehmen DOM- und HTML-Standards   
(28.05.2019, https://glm.io/141567 )

© 1997–2019 Golem.de, https://www.golem.de/