Browsertracking ohne Cookies...

  • Gerade mal getestet, es gibt eine Seite:

    https://panopticlick.eff.org/

    die sagen mir, meine Koniguration von bisher 2,7 Mio. getesteten wäre einzigartig....toll :D

    gräbt man weiter, stellt man fest (z.B. defcon.org), dass nahezu 84% aller Systeme einzigartig und damit immer wieder identifizierbar sind, auch und gerade wg. Einstellungen/Kombinationen die vlt. Tracking verhindern sollen (DOM-Storage off z.B.). Plugins ähnlich, wer nur wenige on hat, wird offenbar eher identifiziert...

    weitere Infos lauten aber, man benötige 33 Bits an ausgelesener Information, um eine eindeutige Identifizierung machen zu können. die Schriften zeigen hier 21+ an.

    da stellt sich die Frage, was macht man, um die Infos ein bisschen mehr zu verschleieren? kann ich die Schriften beispw. eingrenzen?

  • Sind doch alles Informationen, die keine Sau jucken. Deswegen die Frage: Wozu verschleiern? Den User-Agent sendet man nun einmal mit und den zu verändern, ist eine schlechte Idee, weil relativ viele Seiten den User-Agent benötigen. Auch der HTTP Accept Header hat seine Daseinsberechtigung, siehe Definition des HTTP-Protokolls. Zeitzone, Auflösung, Cookies aktiviert. Und daraus lässt sich jetzt ein Persönlichkeitsprofil erstellen, meinst du? Weiß irgendjemand, der das auslesen kann, auf welchen Seiten du dich bewegst? Und wenn du ein Plugin updatest? Dann hast du plötzlich eine ganz andere "Identität". So viel zu eindeutiger Identifizierung.

  • das meine nicht ich, sondern offenbar viele andere. meine Kenntnisse reichen dafür nicht. erscheint mir aber logisch, dass anhand bestimmter Konfiguration immer ein bestimmter Rechner, nicht Nutzer, identifiziert werden kann. es kommt ja nicht jeden Tag irgendein Update. d.h., über eine bestimmte Zeitspanne bleibt die Konfiguration gleich. logische Versions-Updates schließen zudem eine Weiterverfolgung nicht aus.

    damit ist doch dasselbe erreicht, wie bei Cookies oder Flashcookies. und die Zusammenführung mehrere besuchter Seiten wird sicher auch kein Problem sein. ob das jetzt gravierend ist, vermag ich nicht zu beurteilen.

    als damals die Debatte um Cookies etc. aufkam, gabs ja viel Geschrei. zumindest sind die abwähl- und steuerbar. die Supercookies kennt schon kaum einer, das Tracking nach o.a. Muster wohl noch weniger. läuft alles heimlich. irgendwann ist man total gläsern und weiß nix davon.

  • Das ganze basiert aber auf Vermutungen.

    Selbst wenn eine Seite die kompliziertesten Tracking Methoden nutzten sollte, könnte sie nur vermuten das ein bestimmter Nutzer schon einmal auf der Seite war.

  • Zitat von Black-Cab993

    irgendwann ist man total gläsern und weiß nix davon.

    Wer heutzutage ins Internet geht, sollte wissen, das er nicht anonym ist und dies auch nicht zu 100 Prozent "einstellen" kann.
    BTW: So langsam bin ich echt davon überzeugt, das du an einer Paranoia leidest... :P