Anzeige
Anzeige
News

Tracking-Studie: Tausende Websites speichern deine Mailadresse, bevor du es erlaubst

Ein Senden-Button unter Login-Feldern suggeriert: Erst mit einem gezielten Klick werden Daten übermittelt. Die Forschung zeigt: Das ist oft ein Trugschluss.

2 Min.
Artikel merken
Anzeige
Anzeige
Ein farbiger Button suggeriert: Erst mit einem gezielten Klick werden Daten übermittelt. Die Forschung zeigt: Das ist oft ein Trugschluss. (Foto: Shutterstock/ Dilok Klaisataporn)

Wer online shoppt, liest oder sich vernetzt, kommt kaum an ihnen vorbei: Eingabefelder, die E-Mailadressen und Passwörter abfragen. Dem Eintippen der Daten in diese Felder folgt meist ein Klick auf einen Bestätigungsbutton. Er suggeriert: Erst jetzt werden deine Angaben an die Seitenbetreiber:innen vermittelt. Dabei handelt es sich allerdings häufig um einen Trugschluss, die Daten werden schon während der Eingabe gespeichert.

Anzeige
Anzeige

Forschende von drei Universitäten haben das Phänomen nun in einer gemeinsamen Studie näher untersucht – und den Fokus auf Tracking durch Drittanbieter gelegt.

Europa: Fast 2.000 Seiten sammeln Daten schon während der Eingabe

Bereits 2017 hatte Gizmodo aufgedeckt, dass das Marketingunternehmen Navistone auf über 100 Seiten Anmeldeinformationen vor dem offiziellen Versand gesammelt hatte. Im gleichen Jahr untersuchte die Universität Princeton die Nutzung sogenannter „session replay“-Skripte, die auf Websites ebenfalls eingegebene Daten vor deren Versand abspeichern.

Anzeige
Anzeige

Wie häufig Formularinhalte tatsächlich schon während des Tippens gespeichert werden, zeigt jetzt eine neue Studie. Unter dem Titel „Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission“ haben Wissenschaftler:innen aus Belgien, den Niederlanden und der Schweiz insgesamt 100.000 der weltweit am häufigsten genutzten Websites analysiert.

Anzeige
Anzeige

Bei zahlreichen Anbietern konnte das Team beobachten, wie Eingabedaten vorzeitig abgespeichert wurden. Besonders gefragt sind dabei Mailadressen. 1.844 Websites in der EU sammeln E-Mailadressen, bevor sie offiziell geteilt werden, in den USA sind es rund 2.950.

Die Masse an trackenden Websites habe auch das Forschungsteam überrascht, so Studien-Co-Autor Güneş Acar gegenüber Wired. „Wir dachten, wir finden vielleicht Hundert Websites, die deine E-Mail sammeln, bevor du dem zustimmst, aber das hat unsere Erwartungen weit übertroffen.“

Anzeige
Anzeige

Eingabe-Tracking durch Drittanbieter: Wenn jeder Tastenanschlag überwacht wird

Passwörter scheinen besser geschützt oder weniger gefragt zu sein als Mailadressen: Hier stießen die Forschenden auf insgesamt 52 Fälle, die sich überwiegend auf das russisch-niederländische Unternehmen Yandex zurückführen lassen. In der Arbeit heißt es, Yandex sowie die Betreiber:innen der betroffenen Seite seien informiert worden, laut Wired ist die Problematik mittlerweile in allen Fällen behoben worden.

Doch wann genau werden die eingegebenen Informationen eigentlich gespeichert – wenn nicht beim offiziellen Versenden? Wird ein Formular ausgefüllt, gibt es zwei Punkte, bei denen die frühzeitige Datenerfassung aktiv wird: Entweder dann, wenn User zum nächsten Feld wechseln, oder bei jedem einzelnen Tastenanschlag. Ein interessantes Detail: Besonders häufig nutzen Beauty- und Fashionunternehmen das Leaking von Mailadressen, im Pornobereich wurden die Wissenschaftler:innen hingegen nicht fündig.

Tracking bei der Dateneingabe: Grenzwertige Werbewaffe

Tracking-Tools werden im Netz häufig eingesetzt, um Werbeinhalte an die User anzupassen. Genau das zeigte sich auch im Lauf der Studie: Obwohl die genutzten Testadressen nie offiziell abgeschickt worden waren, trudelten innerhalb von sechs Wochen insgesamt 290 E-Mails von 88 Websites beim Forschungsteam ein.

Anzeige
Anzeige

Aus einer Datenschutzperspektive ist ein derartiges Tracking nicht nur bedenklich, sondern möglicherweise sogar rechtswidrig: Das Speichern der eingegebenen Daten vor dem Senden ist für die User nicht transparent, das Sammeln der Informationen zu Werbezwecken und Nutzeranalyse könnte den DSGVO-Vorgaben zur Datenminimierung widersprechen. Aber, so die Forschenden: Letztendlich müssten die Fälle wohl einzeln juristisch abgeklärt werden.

Einen Schutz gegen das Tracking bieten beispielsweise Browser-Extensions wie Ublock Origin oder Browser wie Brave, die standardmäßig Trackingmethoden blockieren.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige