t3n News Marketing

Keine Privatsphäre im Web: Forscher finden Trackingmethode, die nicht umgangen werden kann

Keine Privatsphäre im Web: Forscher finden Trackingmethode, die nicht umgangen werden kann

Forscher der Universität Berkeley fanden einen Trackingservice, dem Nutzer sich nicht entziehen können. Egal, ob der Websurfer die Anlage von Cookies blockiert, sogar egal, ob der Verwender die relativ neuen Inkognito-Modi der modernen nutzt; Websites, die KISSmetrics nutzen, tracken ihn zuverlässig. KISSmetrics ist einer der vielen Wettbewerber des Marktführers .

Keine Privatsphäre im Web: Forscher finden Trackingmethode, die nicht umgangen werden kann

U.C. Berkeley: KISSmetrics erzwingt Website-Statistik um jeden Preis

Im Grunde ist der Dienst KISSmetrics des gleichnamigen Start-Ups aus der San Francisco Bay Area lediglich eine Alternative zu Google Analytics und anderen Website-Analyse-Lösungen. Entsprechend trackt es auf den Kundenwebsites im Wesentlichen die Zahl der Besucher, sowie den Weg, den die Besucher auf der Site nehmen und was sie dort tun. Zudem informiert KISSmetrics den Betreiber über die Referrer, also die Herkunft der Besucher. Der Dienst ist also auf den ersten Blick nichts besonderes.

In den USA wird seit dem sog. Locationgate von vor einigen Monaten eine Gesetzesinitiative verfolgt, die das Tracking von Menschen rechtlich verhindern soll. Davon betroffen ist zum einen die Mobilfunkbranche, aber auch die Verhinderung des Tracking von Webnutzern ist Gegenstand der Initiative. Im gesamten Land befassen sich Fachleute mit der Frage, wie sich Tracking definieren lässt, was es letztlich eigentlich wirklich ist. Auch die Universität Berkeley beteiligt sich an diesem Vorhaben und untersucht diverse Trackingsysteme auf ihre Funktionsweisen.

Bei KISSmetrics stellten die Forscher einige kritische Punkte fest. Dabei ist die Tatsache, dass KISSmetrics Informationen, mit denen es Besucher eindeutig identifizieren kann, nicht bloß in einem traditionellen Cookie speichert, nur ein Teilaspekt. Vielmehr legt KISSmetrics nach Erkenntnissen der Wissenschaftler eine eindeutige ID zusätzlich an dafür nicht vorgesehenen Orten auf dem Rechner des Besuchers ab. So führt das Löschen der Cookies nicht zum Löschen der eindeutigen ID. Der Besucher kann auch danach noch durch KISSmetrics, anknüpfend an seine vorherigen Surfgänge getrackt werden.

Das Interessante an dieser Trackingmethode ist, dass sie browserunabhängig arbeitet, also Besucher selbst dann wiedererkennen kann, wenn sie zwischenzeitlich den Browser gewechselt haben. Dabei konnten die Forscher KISSmetrics nur entlarven, weil es sich einer vor einigen Jahren verbreiteten und ebenfalls in Berkeley entdeckten Vorgehensweise bedient.

Kritisch: Cookies nach Löschung durch den Benutzer automatisiert wieder herstellen

2009 war bekannt geworden, dass Clearspring und Quantcast neben den traditionellen Cookies eine Art Backup-Cookie auf Flash-Basis auf den Besucherrechnern ablegten. Auf der Basis des Flash-Cookies, der von etwaigen Löschversuchern des Nutzers nicht betroffen war, stellten sie den vormaligen traditionellen Cookie wieder her.

Clearspring dürfte vielen unserer Leser durch das vielgenutzte Tool AddThis bekannt sein. AddThis steht als Extension, Add-On oder Plugin für alle namhaften Browser zur Verfügung und stellt vordergründig einen einfachen Zugang zu den diversen Onlinediensten dar, auf denen Nutzer etwas speichern oder teilen können. Hat man AddThis installiert, kann man auf einer beliebigen Website etwa den entsprechenden Button im Browser nutzen, um den Link zur soeben besuchten Website zu Twitter oder Facebook oder Read It Later oder Dutzenden anderer Dienste zu posten.

AddThis ist kostenlos, der Nutzer zahlt mit seinen Daten, was vielen möglicherweise nicht klar sein wird. Websitebetreiber, die AddThis-Buttons einsetzen, erhalten ausführliche Statistiken zur sozialen Interaktion der Besucher mit dem angebotenen Content. Erst seit wenigen Wochen bietet auch Google Analytics ein zusätzliches Tracking der sozialen Interaktion an. t3n berichtete darüber.

Nach einem kostspieligen Vergleich, der im Nachgang zum Skandal um den Flash-Cookie-Missbrauch geschlossen wurde, versprach Clearspring künftig auf den Einsatz dieser Technologie zu verzichten.

Im Rahmen der aktuellen Diskussion um die Tracking-Regulierung griffen die Forscher aus Berkeley diese alte Methode neu auf und untersuchten gezielt populäre Websites auf die Verwendung einer Technik, Cookies nach dem Löschen wieder zu rekreieren. Bei Hulu wurden sie fündig.

KISSmetrics bietet eine Plethora an Maßnahmen, um den Schutzwunsch des Users zu umgehen

Was sie dann entdeckten, überstieg jedoch ihre Erwartungen bei weitem. Nicht nur konnten sie ermitteln, dass Hulu via KISSmetrics traditionelle Cookies rekreiert, sondern sie fanden weitere Trackingmethoden, die in ihrer Gesamtheit dazu führen, dass ein Besucher, der einmal von KISSmetrics getrackt ist, so gut wie keine Möglichkeit mehr hat, diesem Tracking zu entgehen.

Noch schlimmer ist, dass das KISSmetrics-Tracking quasi internetweit funktioniert. Websites, die KISSmetrics einsetzen, können theoretisch den kompletten Bewegungspfad ihrer Besucher im Weltnetz verfolgen, eine digitale Observierungsmöglichkeit. Davon geht jedenfalls Berkeley-Forschungsleiter Chris Hoofnagle aus. Hoofnagle hatte schon die Untersuchungen im Fall der Flash-Cookies geleitet.

Nach Hoofnagles Erkenntnissen steht der digitalen Vollobservierung technisch schon jetzt nichts im Wege. Er fand heraus, dass KISSmetrics tatsächlich identische eindeutige IDs der Nutzer auf unterschiedlichen Websites in die entsprechenden Cookies schreibt. Die Verbindung der Informationen ist danach nur eine Sache einer simplen Aggregation und einer folgenden Datenbankabfrage. So könnten die an sich anonymen Daten durch ihre gemeinschaftliche Auswertung schnell mit personenbezogenen Daten, etwa auf Ecommerce-Plattformen eingegebenen Adressen etc. verknüpft werden.

KISSmetrics: Eindeutige ID über mehrere Websites (Quelle: U.C. Berkeley)

Dem Vernehmen nach bietet KISSmetrics diese Verknüpfung derzeit selbst nicht an, jedoch könnten sich Websitebetreiber miteinander ins Benehmen setzen und bereits zum jetzigen Zeitpunkt ihre jeweiligen Cookiedaten miteinander abgleichen. Erkenntnisse darüber, dass das tatsächlich passiert, liegen nicht vor. Die Möglichkeit ist technisch gegeben.

Die Erkenntnisse der Berkeley-Forscher haben einige Websitebetreiber bereits zum Anlass genommen, vorerst auf das Tracking mit KISSmetrics zu verzichten. Darunter befindet sich auch der eben erst in den USA gestartete europäische Musikdienst Spotify.

In einer Stellungnahme gegenüber dem amerikanischen Wired-Magazin schrieb der ehemalige Berkeley-Student Ashkan Soltani:

“Hulu und KISSmetrics nutzen praktisch jede bekannte Methode, zu verhindern, dass der Nutzer seine Privatsphäre schützen kann. Durch den multiplen Einsatz von Cookies, Flash Cookies, HTML5, CSS, Cache Cookies/Etag entsteht ein Whac-A-Mole mit der Privatsphäre des Nutzers.”

Laut Wired setzen viele weitere prominente Websites KISSmetrics ein. Deren Namen will man jedoch nicht nennen, um ihnen zunächst Gelegenheit zu eigenen Maßnahmen und einer Stellungnahme zu geben. Die neuerlichen Erkenntnisse aus Berkeley werden aller Voraussicht nach die Diskussion um die Notwendigkeit der Tracking-Regulierung in den Vereinigten Staaten in eine eindeutige Richtung lenken.

Whac-A-Mole (Foto: eovemar / flickr.com, Lizenz: CC-BY)

Ich habe versucht zu ermitteln, welche deutschsprachigen Websites KISSmetrics einsetzen. Immerhin wird Amazon als Referenzkunde angegeben. Jedoch konnte ich das KISSmetrics-Tracking zwar auf der amerikanischen Amazonseite finden, auf Amazon.de gelang mir das nicht.

Wir könnten eine kleine Crowdsourcing-Aktion daraus machen. Cookies tragen das km im Namen, also zB km_ai. Schaut doch einfach mal in eurem Cookiecache nach. Die Javascripts, die für das Tracking eingebaut werden müssen, sollten auf den entsprechenden Websites zu finden sein. Sie lauten auf t.js und i.js. Vielleicht gelingt es uns so gemeinsam, die deutschen KISSmetrics-Verwender zu identifizieren.

Denn deutlich wird eines. KISSmetrics ist ganz offenbar ein Trackingsystem, das eine potenzielle Gefahr für die Privatsphäre des Einzelnen darstellt. Mindestens sollte der Verbraucher also wissen, wer es einsetzt, damit er eine bewusste Entscheidung treffen kann, ob er diese Sites künftig noch zu besuchen wünscht…

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
37 Antworten
  1. von weltweite Suche am 30.07.2011 (14:49 Uhr)

    Geht die Suche nicht mit google ? Früher gingen doch auch so Abfragen wie inurl:...foobar... .
    Solche Crowd-Suchen finde ich gut und begrüße ich als "fünfte Macht", die man (wie die "vierte Macht") nur braucht, weil die Selbstkontrolle der vier(drei) anderen Mächte schon nicht klappt.

    Vor ein paar Monaten wurde etwas ähnliches veröffentlicht unter "keiner Lizenz". Ich glaube es was eine Privatperson und sein System hat "alle möglichen" 10-15 Cookie-Speichermethoden kombiniert genutzt, um das Cookie wiederherzustellen wenn man es an einer Stelle gelöscht hatte. Es war wohl als Demonstration gedacht.
    Ausnahmsweise lies es sich doch mal einfach wiederfinden: Evercookie

    Im Prinzip müssten und sollten die diversen Cleaner-Programme und Adblocker-Listen auf sowas gefüttert werden. Als Ergänzung zu +1 müsste es "Warnlabel" wie "Abo-Falle" oder "Evercookie-Nutzer" oder "Email-Spammer-Shop" in Suchergebnissen geben :-(

    Wenn Foren konstruktiver interessiert wären, würden sie Forentrolle über viele Foren hinweg ächten und ihre Postings über immer größere Zeiträume (12,13,14,... Stunden) aktiv von Moderatoren (oder Freiwilligen) freischalten lassen. Identitäten bräuchte man dafür aber nicht. Es geht nur um ein "Ich bin ein Troll-Cookie" auf dem Rücken das erst nach 16(dann 17, dann 18,...) Stunden abfällt.

    Site-Übergreifende Verfolgung braucht man sonst aber nicht. Wenn ich bei Amazon oder sonstwo ein Buch suche, würde ich gerne das booklooker, hitflip, tauschticket, weltbild, ebay usw. mir ggf. ein besseres Angebot machen. Stattdessen muss man immer mit eurobook (javascript :-( ) suchen und weltweite sinnvolle Suche nach DVDs gibts wohl auch nicht, so das man .uk .de .co.uk usw. selber vergleichen muss :-((( Sowas wären sinnige siteübergreifende Dienste. Aber Werbungs-Verfolgung gehört eher nicht dazu.

    Antworten Teilen
  2. von Alex am 30.07.2011 (15:19 Uhr)

    für km_*

    etsy.com
    getharvest.com
    gigaom.com
    gojee.com
    hootsuite.com
    slideshare.net
    uservoice.com

    aber keine deutschen sites so far.

    Antworten Teilen
  3. von C. K. am 30.07.2011 (15:21 Uhr)

    Bei mir konnte ich km_* Cookies von skitch.com und i.kiss-metrics.com finden (auch wenn die jetzt nicht deutsch sind).
    Wirklich überraschen tut mich der Artikel nicht, wenn ich eine Tracking-Firma wäre würde ich wahrscheinlich auch Flash Cookies und alles mögliche verwenden um die User wieder zu erkennen.

    Antworten Teilen
  4. von Matthias am 30.07.2011 (15:29 Uhr)

    Finde nur phonegap.com und about.me

    Antworten Teilen
  5. von Peter am 30.07.2011 (15:46 Uhr)

    .6wunderkinder.com

    Antworten Teilen
  6. von Norman am 30.07.2011 (15:49 Uhr)

    Man kann sich nicht schützen? Wie wäre es denn, wenn man die JavaScripte blockt? ^^
    Und welche Daten greifen diese Firmen nochmal genau ab? Meinen Bewegungspfad auf einer bzw. mehreren Seiten.. wow.. na wenn mir das mal nicht ans Bein pisst..
    Mir doch Schnuppe, wenn sich da ein paar Marketing-Fritzen auf die gesammelten Daten einen runterholen. :D

    Antworten Teilen
  7. von Georg Weidner am 30.07.2011 (16:08 Uhr)

    Für mich völlig unverständlich ist, wieso sich ein vermeintlich professioneller Trackingtool-Anbieter zu solch einem Schritt entschließt.
    Früher oder später fallen solche Praktiken immer jemandem auf - was dann folgt sind Erklärungsnöte und wieder ein Grund, anständig arbeitende Web Analysten zu verteufeln. Schließlich wird auch die Politik (zurecht) einschreiten - was das für Folgen hat sehen wir derzeit an der EU-Debatte zu Cookies.

    Zum Glück gibt es aber auch andere Firmen die z.B. ganz klar sagen: Bei uns wird es kein Evercookie und nicht mal Flash-Cookies geben. Es wird auch kein Mitarbeiter des Konzerns jemals eine Anfrage zu diesen Themen beantworten. Jedem User muss ein Opt-Out freigestellt sein.

    Da die Web Analyse mit der statistischen Masse arbeitet tut den Tools ein Opt-Out auch nicht wirklich weh.

    Disclosure: Ich betreue mehrere deutsche Portale zu den Themen Tracking & Testing.

    Antworten Teilen
  8. von THO am 30.07.2011 (16:40 Uhr)

    atlassin.com
    kissmetrics.com
    slideshare.net

    Antworten Teilen
  9. von Kay Strobach am 30.07.2011 (16:50 Uhr)

    Die Techniken sind doch eigentlich schon eine Weile bekannt.

    Siehe http://samy.pl/evercookie/
    http://www.magnus.de/ratgeber/das-html5-evercookie-1132087.html
    http://www.computerfrage.net/frage/cookies-nicht-loeschbar-von-ebookers-europenokia-facebook
    http://www.web-tuts.de/datenschutz-super-cookies-flash-cookies-dom-storage.html

    Die Frage ist natürlich inwieweit das mit deutschem Recht vereinbar ist - meines Erachtens ist es ein klarer Verstoß gegen das informationelle Selbstbestimmungsrecht - wundern tuts mich nicht wirklich. Für Piwik wurde die Implementierung der Evercookies abgelehnt ;)

    Grüße
    Kay

    Antworten Teilen
  10. von Udo am 30.07.2011 (18:09 Uhr)

    “Hulu und KISSmetrics nutzen praktisch jede bekannte Methode, zu verhindern, dass der Nutzer seine Privatsphäre schützen kann. Durch den multiplen Einsatz von Cookies, Flash Cookies, HTML5, CSS, Cache Cookies/Etag entsteht ein Whac-A-Mole mit der Privatsphäre des Nutzers.”

    Ähm... CSS? Man kläre mich bitte auf: Inwiefern hat CSS etwas mit Datenschutz und Privatsphäre zu tun?

    Antworten Teilen
  11. von Kai am 30.07.2011 (19:03 Uhr)

    Oh Mann, Fogcreek is auch dabei :-( Hab allerdings auf deren webseite keine i.js oder t.js gefunden, evtl. ist das nur auf den Unterseiten? Hier sind jedenfalls meine km-Cookies:

    awayfind.com - km_ai
    foogcreek.com - km_ai und km_lv und km_uq
    i.kissmetrics.com - _km_cid
    shop.fogcreek.com - km_uq
    kissmetrics.com - km_ai, km_uq, km_vs, km_lv

    Antworten Teilen
  12. von weltweite Suche am 30.07.2011 (20:00 Uhr)

    @Udo: Je nachdem kannst Du beispielsweise Hintergrundbilder oder Dekorations-Gifs herunterladen und z.b. per ?...meine-geheimen-daten oder ?...meine-unique-ID... dem Webserver die ID u.ä. mitteilen.

    Je nach Browser gibts wohl ansatzweise Sperren dagegen, css-Bilder von fremden Domains zu laden, aber wie https muss man das auch richtig machen .

    Viele Sites machen ja auch für alle Trivialitäten javascript. Als Bequemlichkeit ist es in Ordnung. Aber eine normale Site sollte auch ohne Javascript nutzbar sein. AJAX-Anwendungen sind natürlich besonderheiten. Aber die Census-Umfragen oder Onlinebanking, Behörsen und Versicherungen usw. sollten auch immer ohne Javascript nutzbar sein. Da muss man dann halt 1-2 mal mehr klicken, aber das ist einfach Reflektion über das, was man macht.
    Da es keine SEO-Vorteile gibt, und die IE-User es eh "fast alle" eingeschaltet haben, interessiert es halt kaum jemanden.

    Antworten Teilen
  13. von Udo am 30.07.2011 (20:15 Uhr)

    @weltweite suche: Danke für die Info. Da wäre ich selber NIE drauf gekommen, sowas überhaupt auszuprobieren... ^^

    Und ich dachte immer, CSS wäre unschuldig!

    Antworten Teilen
  14. von Alex am 30.07.2011 (20:53 Uhr)

    "Vielmehr legt KISSmetrics nach Erkenntnissen der Wissenschaftler eine eindeutige ID zusätzlich an dafür nicht vorgesehenen Orten auf dem Rechner des Besuchers ab. So führt das Löschen der Cookies nicht zum Löschen der eindeutigen ID. Der Besucher kann auch danach noch durch KISSmetrics, anknüpfend an seine vorherigen Surfgänge getrackt werden."

    Das mag zwar browserunabhängig funktionieren, aber klappt das auch betriebssystemunabhängig? Ich denke mal, das ist für die Verzeichnisstruktur von Windows konzipiert. Wie sieht es bei Linux oder Macs aus?

    Antworten Teilen
  15. von belinda scholz am 30.07.2011 (21:10 Uhr)

    action: deny
    process: any
    destination: domain i.kissmetrics.com
    port: any
    protocol: any

    Bei Little Snitch erstellen und gut ist.

    Antworten Teilen
  16. von Besserwisser am 30.07.2011 (21:44 Uhr)

    Was soll denn bitte hier neu sein? Cookietechniken und Fingerprinting eines Rechners in eine Checksumme (Hash) zu überführen. Eure IVW Tags können genau das selbe veranlassen. Und es gibt weitere Wege das zu verschleiern. Technisch ist der Artikel sehr dürftig und die Forscher nun ja....

    Antworten Teilen
  17. von Ben am 30.07.2011 (22:23 Uhr)

    Interessanter Artikel - aber stimmt aber nicht ganz!
    Ich hab via NoScript Addon das Script auf Kissmetrics.com blockiert - anschlissend hab ich mit dem CCleaner alles gesäubert (Unter: "Anwendungen" => "Multimedia" => "Adobe Flash Player" & "* Flash 10" aktivieren - sodaß die Flash-Cookies gelöscht werden).
    Dann hab ich den Browser neugestartet und die zuvor vorhande eindeutige ID ist weg und wird auch nicht wieder hergestellt.
    Von 6Wunderkinder.com & SlideShare.com erhalte ich nun garkeine 'km_' mehr.
    Von gigaom.com gibt es nur noch ein 'km_u' & ein 'km_t'
    Und von Kissmetrics.com erhalte ich nur noch ein 'sid'.
    Should be alright...
    Für Otto-Normal-User trifft der Artikel aber absolut zu.
    Gut zu wissen, danke t3n!

    Bzgl. der Diskussion mit der Bildschirmauflösung: Denkt mal an Tablet-PC's die haben bisher auch nur eine Auflösung von ca. 1024 x 768 px und ich glaube kaum das jemand mit ärmlicheren Verhältnissen sich so ein Teil leisten kann ;)

    Antworten Teilen
  18. von tunnel am 31.07.2011 (00:41 Uhr)

    "Bzgl. der Diskussion mit der Bildschirmauflösung: Denkt mal an Tablet-PC's die haben bisher auch nur eine Auflösung von ca. 1024 x 768 px und ich glaube kaum das jemand mit ärmlicheren Verhältnissen sich so ein Teil leisten kann ;)"

    --> 120 Euro Tablet vs 300 Euro eee-PC - jetzt die Preisfrage: was is günstiger???

    und diese ganze Panikmache hier ist auch vollkommener Unsinn.
    Wer sich für Firefox AdBlock Plus und NoScript geholt hat ist auf der sicheren Seite.
    Ich nutze aber zusätzlich noch Ghostery und Better Privacy - da geht selbst ein Datenfutzelchen nicht mehr unregistriert durch und wird direkt nach der Session gelöscht.

    Antworten Teilen
  19. von Alex am 31.07.2011 (01:13 Uhr)

    @Ben: Interessant wäre ob du wenn du jetzt mit einem anderen Browser (bei dem die Scripte auch zugelseen sind) auf eine der Seiten gehst wieder dieselbe ID zugewiesen bekommst.

    Antworten Teilen
  20. von Alex am 31.07.2011 (08:23 Uhr)

    Das Problem ist doch eigentlich, dass solche Evercookies überhaut möglich sind. Warum ist das für die Browserhersteller kein Thema zum nachbessern?

    Antworten Teilen
  21. von Martin am 31.07.2011 (09:50 Uhr)

    mootools.net
    sehr erschreckend -.-

    Antworten Teilen
  22. von hms am 31.07.2011 (12:37 Uhr)

    github.com - jetzt bin ich aber platt!

    Antworten Teilen
  23. von Jan Christe am 31.07.2011 (14:09 Uhr)

    für km_*

    about.me
    realmacsoftware.com
    seomoz.org

    Antworten Teilen
  24. von Fb am 01.08.2011 (02:52 Uhr)

    goanimate.com

    Antworten Teilen
  25. von Simon am 01.08.2011 (12:03 Uhr)

    Mit Adblock Plus und EasyPrivacy Liste kann das blockiert werden,

    Antworten Teilen
  26. von Ralf R. am 01.08.2011 (12:31 Uhr)

    Also bei mir auf 3 Rechnern (2 Windows Laptops und ein Linux Desktop) im Haushalt keinerlei Spuren von km_* bei kompletter Suche über die gesamten Festplatten incl. versteckter Dateien gefunden. Mein Mindestmaß an Paranoia: Router mit NAT und SPI, zentraler Filter-Proxy auf Linux Basis, auf jedem Rechner ZoneAlarm, Avira und als Browser der aktuellste Firefox mit Noscript, adblock+ und https finder. Wo immer möglich https-Protokoll benutzen. Regelmäßig ccleaner drüber gejagt, als Standard Suchmaschine https://ixquick.de eingestellt.

    Ach ja und wenn es wirklich darauf ankommt, Anonymität zu wahren gibt es auch noch proxify.com, tor oder freenetproject.org.

    Gegen jede denkbare Postprivacy Auffassung, die eine Transparentmachung meiner Daten und Nutzerverhaltensspuren für Kriminelle Personen, Firmen, Organisationen oder staatliche Einrichtungen als üblich, zu akzeptieren und rechtmäßig einzustufen gedenkt, verwahre ich mich auf das entschiedenste und werde mich und meine Angehörigen mit allen mir verfügbaren technischen, juristischen und zur Not auch subversiven Mitteln zu schützen versuchen.
    Wem das nicht passt, der kann mir ja den Zugriff auf seine Services verweigern, mich blocken oder ignoren.

    Antworten Teilen
  27. von dolito am 01.08.2011 (14:33 Uhr)

    LOL " ... dass die Dienste gar nicht die MAC-IP mitspeichern ...."

    Erstmal ist das ne MAC und keine IP und zweitens bekommt garantiert kein Dienstleister deine MAC, wenn du nicht gerade nen Netzwerkkabel bis zu seinem Server ziehst ;-)

    Antworten Teilen
  28. von Frank am 01.08.2011 (18:23 Uhr)

    Wer auf eigenes Risiko testen will wie leicht er sich ein Evercookie einfangen kann und wie schwer er es auf eigene Faust wieder los kriegt, kann sich ja hier mal versuchen: http://samy.pl/evercookie/

    Aber Achtung, es legt ein lästiges Evercookie an! :-)
    Bei wem dann gar keine Zahl mehr erscheint, der kann vorsichtig beruhigt sein...

    PS. Lösung gibt es keine auf der Seite, Selbstversuch macht kluch.

    Antworten Teilen
  29. von maxatwo am 01.08.2011 (21:18 Uhr)

    Diese Seite zeigt anschaulich, welche Informationen gespeichert werden können:
    http://www.privacy-test.info

    Antworten Teilen
  30. von alexs77 am 03.08.2011 (20:47 Uhr)

    Hm, habe jetzt mal dieses http://www.privacy-test.info von maxatwo in Chrome und dann Opera auf OSX aufgerufen. Habe keinerlei Privacy Blocker oder so installiert.

    Ergebnis: twitpic.com/60gca0

    Hm, zumindest da klappt der sog. "Browserunabhängige Flash-Cookies" ja schon mal echt super dolle… Ein später gestarteter Firefox 5.0.1 zeigt dort das gleiche Ergebnis.

    Auch was die Verberitung von "%km%" Cookies anbelangt, so wird das etwas hoch gekocht - kann ich bei mir in Firefox und Chrome nur auf runkeeper.com, gowalla.com, domai.nr und natürlich i.kissmetrics.com finden.

    Ergebnis: Panikmache, IMO.

    Antworten Teilen
  31. von Erwin Thomasius am 03.08.2011 (21:32 Uhr)

    Nach meinem Informationsstand, der veraltet sein mag, ist es immer noch möglich, anonym zu surfen. Zum Beispiel über https://www.torproject.org/
    Die Methode ist nicht hundertprozentig sicher. Mit riesigem Aufwand, wie ihn nur Staaten und große Firmen treiben könne, gibt es allerdings eine Möglichkeit, anonym gesendete Informationen abzufangen:
    heise
    Dies soll ein Grund dafür sein, weshalb es in China nur wenige "Knoten" im Internet gibt.
    Eine andere Methode, um Daten vor Ausspähung zu schützen:
    Zwei Computer, die nicht miteinander vernetzt sind, Der Transport vom ans Internet angeschlossenen Computer auf den nicht ans Internert angeschlossenen Computer erfolgt nur über jeweis selbstgebrannte CD's. Die sensiblen Daten befinden sich auf dem nicht ans Internet angeschlossenen Computer.

    Antworten Teilen
  32. von fritzbee Marketing für Startups am 04.08.2011 (17:28 Uhr)

    Cool, wird eh Zeit das eine neue Alternative zum Analytics kommt. Ist halt alles andere als billig...

    Antworten Teilen
  33. von McLovin am 06.08.2011 (21:58 Uhr)

    Ich finde das ist echt eine Frechheit..

    Na ja, es ist schon irgendwie lustig, dass die URL DesignYouTrust.com kissmetrics nutzt. Aber auch Slidedeck.com und mein Zeitvertreib die Flashgame Seite Kongregate.com nutzen Kissmetrics.

    Danke für diesen Artikel,
    Gruß

    Antworten Teilen
  34. von Felix am 08.08.2011 (11:59 Uhr)

    wtf
    github.com = km_lv, km_uq, km_ai
    i.kissmetrics.com = _kim_cid
    inspirationfeed.com = km_lv, km_uq, km_ai
    rockettheme.com = km_lv, km_uq, km_ai


    Bei github hätte ich das echt nicht gedacht...

    Antworten Teilen
  35. von Clems am 09.08.2011 (17:33 Uhr)

    Ich habe bei mir tatsächlich eine deutsche Seite damit gefunden.
    Es handelt sich um artfiles.de
    Gefunden durch: km_ai, km_vs, km_uq

    Soso!

    Antworten Teilen
  36. von Arnold Margolf am 15.01.2012 (20:47 Uhr)

    Nicht unser Bundespräsident Christian Wulf haben den Rubikon überschritten, sondern auch KISSmetrics ... das wird keine Erfolgsstory, das ist sicher !

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Google Analytics
15 Tipps für das perfekte Google-Analytics-Setup
15 Tipps für das perfekte Google-Analytics-Setup

Google Analytics bleibt auf vielen Websites hinter seinen Möglichkeiten zurück. Mit diesen 15 Tipps im Rahmen unserer „Themenwoche Marketing: Content, SEO, CRM – Was Unternehmen wirklich … » weiterlesen

Google Analytics 3.0 für Android und iOS mit neuem Design und vielen Funktionen
Google Analytics 3.0 für Android und iOS mit neuem Design und vielen Funktionen

Die in die Tage gekommene Google-Analytics-App für Android und iOS hat ein großes Update erhalten. Neben einem neuen Anstrich im Material Design gibt es einige neue Funktionen – hervorzuheben ist … » weiterlesen

Google Analytics 360 Suite vorgestellt: Marketing-Analyse für den Enterprise-Sektor
Google Analytics 360 Suite vorgestellt: Marketing-Analyse für den Enterprise-Sektor

Mit der Analytics 360 Suite will Google Großkunden eine integrierte Lösung zur Marketinganalyse bieten. Wir verraten euch, was dahinter steckt. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?