Nutzer-Tracking standardmäßig ohne Opt-Out?

  • Nicht wirklich. Webseiten setzen heute auch auf Flexbox und Grids, obwohl doch auch Tabellen als Layout-Werkzeug missbraucht werden könnten, was von noch mehr Browsern unterstützt wird. Webstandards, welche von jedem modernen Browser unterstützt werden, werden in der Praxis benutzt. Das ist so. Sobald es die Browser-Abdeckung des Hyperlink Auditings zulässt, wird auch das mehr Verwendung finden. Firefox ist der letzte Browser von Bedeutung, der das deaktiviert hat.


    Dass Erweiterungen Dinge blockieren können, ist kein Argument für einen Entwickler. Als Entwickler oder auch Datenanalyst weiß man, dass die erhobenen Daten nicht 100 Prozent der Nutzer abbilden. Es gibt immer Nutzer, die Dinge blockieren, auch JavaScript oder Werbung. Und trotzdem gibt es beides auf den meisten Webseiten. Und wenn man Daten von nur 99 Prozent der Nutzer hat, selbst bei nur 60 Prozent der Nutzer, dann sind Daten wie welcher Link geklickt wird, immer noch ziemlich repräsentativ.


  • Firefox ist der letzte Browser von Bedeutung, der das deaktiviert hat.


    Genau hier verstehe ich die ganze Diskussion über dieses Thema nicht mehr! Bei den anderen "großen" Browsern ist es doch eh schon Standard, aber wieder wollen nun einige vom Firefox weg. Also mir ist es lieber, daß eine Organisation das öffentlich macht wie eben jetzt Mozilla und nicht hintenrum und heimlich wie Google, Microsoft und Apple. Wenn ich mir da so einige Kommentare in manchen "IT-Foren" (z. B. Heise) dazu ansehe, dann könnte ich mich beinahe schon einpi*** vor lachen ob der Dummheit!


  • ... bau ich doch gleich noch die alternativen Methoden zur Erfassung ein.


    Welches sind denn hier konkret die anderen Methoden und warum lassen sich diese nicht ohne Weiteres in den Griff bekommen? Bislang lese ich dazu nur Behauptungen / Thesen, aber keine Details. :-???

    "Stille Wasser sind tief!" ist nur ein Euphemismus für "Da tun sich Abgründe auf!"

  • Mit Behauptungen kannst du meine Beiträge nicht meinen, zumal ich es bereits in einfachsten Worten erklärt habe… Ich kann es aber gerne detaillierter ausführen:


    Was ist denn ein Ping? Ein Ping ist nichts anderes als eine Anfrage an einen Server. Einen Event-Listener auf einen Link setzen (oder alternativ einen Trigger im Tag Manager anlegen) und darin dann einen XMLHttpRequest an einen Server senden, den Code dafür hab ich in 30 Sekunden geschrieben. XMLHttpRequests erfolgen aus den verschiedensten Gründen auf zig Millionen Webseiten. Nicht einmal unbedingt in der Funktion als Ping, aber grundsätzlich kann jede beliebige Anfrage gleichzeitig als Ping verstanden werden, wenn der Empfänger es denn so will. Denn letztlich geht es ja nur darum, dass die Webseite weiß, dass ein Link angeklickt worden ist.


    Das kannst du nicht unterbinden, ohne sämtliche XMLHttpRequests oder gar JavaScript komplett zu deaktivieren. Und die damit verbundenen Auswirkungen gehen weit darüber hinaus, nur Pings zu deaktivieren. Eine Unterscheidung auf technischer Ebene, ob eine solche Anfrage vom Empfänger als Ping verwendet wird oder nicht, ist logischerweise nicht möglich. Du kannst vielleicht feststellen, ob eine Anfrage an einen Server gesendet wird. Du weißt aber nicht, ob die Anfrage nur dem Zweck dient, Daten nachzuladen, ein Formular abzusenden oder was auch immer, oder ob das nicht gleichzeitig auch in die Analyse mit einfließt. Also müsste man XMLHttpRequests oder komplett JavaScript schon, um Pings zu unterbinden, vollständig und ohne Kompromisse blockieren, mit all seinen Auswirkungen.


    Das Schöne am ping-Attribut, um welches es hier geht, ist die Tatsache, dass es einen klar definierten Zweck hat und daher durch eine Erweiterung ganz gezielt ausgeschaltet werden kann, ohne sonst irgendwelche unerwünschten Nebenwirkungen zu verursachen. Wird nur der Ping blockiert, hat das null Auswirkungen auf die sonstige Funktionalität von Webseiten, was auf anderem Weg so nicht gewährleistet werden könnte. Das ist also auch für den Endnutzer viel zielführender, wenn das verwendet wird - vor allem für den Nutzer, der das unterbinden möchte. Aber ich wiederhole mich, das habe ich ja nun schon ein paar Mal geschrieben.

  • Danke Sören, stellt sich mir die Frage: sind Erweiterungen denn, nachdem Google und Mozilla die Funktion entfernt haben, überhaupt noch in der Lage, Ersatzdienst zu leisten? Wenn der Schalter aus about:config verschwindet, dürfte er doch auch für die Add-On-Hersteller nicht mehr verwendbar sein.


    Ach ja: https://www.youtube.com/watch?v=7O398Ubx-Gs :wink:

    "Stille Wasser sind tief!" ist nur ein Euphemismus für "Da tun sich Abgründe auf!"

    Einmal editiert, zuletzt von Thor Branke ()


  • Welches sind denn hier konkret die anderen Methoden und warum lassen sich diese nicht ohne Weiteres in den Griff bekommen? Bislang lese ich dazu nur Behauptungen / Thesen, aber keine Details. :-???


    Zitat von https://heise.de/-4404235

    Verbreitet ist es, einen Link auf den Tracking-Dienst zu setzen und den ursprünglichen Link als GET-Paramter in der URL zu übergeben. Nachdem der Klick gezählt wurde, bekommt der Browser per HTML-Header 301 oder 302 die Anweisung, zum eigentlichen Ziel umzuleiten. Dieses Verfahren dauert für den Besucher etwas länger. Google nutzt dieses Verfahren zum Beispiel bei seinen Suchergebnissen. Wer den Link herauskopiert und weiterleitet, bekommt eine unnötig lange Zeichenkette. Für Laien ist nicht zu erkennen, auf welche Seite der Link zeigt:
    Google leitet Links auf externe Seite über den eigenen Tracking-Dienst um. Kopiert man den Link heraus, muss man genau hinsehen, wohin er führt.


    Alternativ kann der Entwickler ganz auf einen klassischen Link verzichten, stattdessen per JavaScript auf das Klick-Ereignis reagieren, per HTTP-Aufruf den Klick registrieren und die gewünschte Seite öffnen.

  • Zitat

    Ein Kandidat zur Behebung dieser ... Maßnahme: Simple Ping Blocker.


    Dummenfänger, Firefox kann ping selbst reglementieren. ein/aus, origin, self, sind drei Optionen in den prefs. Ab Firefox 67 oder 68. Bei älteren Firefox ist das nicht relevant, da ist es per Standard eh aus.