Tracking Cookies sind auf dem absteigenden Ast. Erst urteilte der EuGH, dass bei vielen Cookies eine Einwilligung aktiv und vorab durch die NutzerInnen erfolgen muss. (Unser Blog Artikel zum EuGH Cookie Urteil). In Folge wurde das Netz mit Cookie Bannern geflutet, die du sicher kennst. Problem damit gelöst? Für die Marketers leider nicht. Studien zeigen, dass Cookie Banner, welche die Einwilligung einholen sollen, kaum geklickt werden. Außerdem nerven die Banner beim surfen wirklich ungemein, oder? Jetzt geht es den Keksen wohl endgültig an den Kragen: Seit kurzem blockieren die gängigsten Browser von Haus aus Tracking Cookies.
Was ein großer Schritt in Richtung mehr Privatsphäre für Personen im Web ist, ist für die Marketing Branche eine große Herausforderung. Gängige Praktiken wie beispielsweise Re-Targeting bauen stark auf Cookies auf. Welche Alternativen es bereits gibt und wie du auch gegen sie deine Privatsphäre schützen kannst zeigen wir dir hier.
Welche Alternativen zu Tracking Cookies gibt es?
Diese Auflistung ist natürlich nur eine Auswahl, da sich ständig neue Tools entwickeln und es eine Unmenge davon gibt. Aber hier hast du mal die gängigsten Varianten.
- Evercookies
- Fingerprinting
- ETags
- ID-Tracking
- Authentication-Cache
Wie funktionieren diese Tracking-Methoden?
Evercookies
Doch wieder Cookies? Nur zum Teil. Evercookies bestehen aus normalen Cookies und funktionieren auch wie diese. Sie senden Daten an den Server und können die Aktivitäten der User nachverfolgen. Neben den normalen Cookies können Evercookies zusätzlich Daten in unterschiedlichen anderen Ablagen speichern, wie mit Flashcookies oder im Cache des Browsers.
Wenn nun ein Teil der Informationen gelöscht wird, wie etwa die normalen Cookies, aber sich noch andere Informationen auf dem Computer befinden, können damit alle anderen gelöschten Informationen und Cookies wiederhergestellt werden. Damit sollen die Evercookies möglichst hartnäckig und resistent sein und eben „forever“ auf dem Computer erhalten bleiben.
Fingerprinting
Diese Technik wird verwendet, um einen Browser und damit die User wiederzuerkennen. Beim Besuch einer Webseite sendet der Browser automatisch Informationen über ihn selbst und das Betriebssystem. Diese reichen von der aktuellen Version des Betriebssystems oder des Browsers über die Zeitzone bis hin zu installierten Plug-Ins und Schriftarten. Diese (fast) einzigartige Kombination aus Merkmalen wird dann zur Wiedererkennung verwendet, sozusagen als digitaler Fingerabdruck. Man kann dabei aber nur den Browser wiedererkennen, nicht das Gerät. Wenn User auf einen anderen Browser wechseln, kann man sie nicht mehr wiedererkennen.
ETags
Der Browser versendet ständig Informationen an den jeweiligen Server der besuchten Website. Diese Informationen enthalten einen Header, der meist Meta-Informationen enthält. ETags fügen in den Header Informationen ein, mit dem der User getrackt werden kann. Eigentlich bestimmen ETags meist verschiedene Objekte wie zum Beispiel Bilder. Der Browser sendet diese, falls verlangt, mit und bekommt das Bild kein zweites Mal zugesendet, falls es noch im Cache gespeichert ist. Hier wird aber der ETag dazu verwendet die User zu bestimmen.
ID-Tracking
Dies wird vor allem von großen Online-Plattformen, wie Facebook, Amazon oder Google verwendet.
Indem man ein Konto auf einer Plattform einer dieser Unternehmen anlegt, stimmt man mit den AGBs zu, dass das Unternehmen Daten über einen sammeln darf. Mit diesem Konto kann man sich auch auf verschiedenen Plattformen, Geräten und Apps anmelden. Dadurch kommt eine große Menge an Daten zusammen.
Durch Schnittstellen wie Social-Plug-ins kann einem das jeweilige Unternehmen über verschiedene Webseiten tracken. Durch das Anmelden in Chrome kann Google auch leicht nachverfolgen, welche Seiten man sonst besucht.
Authentication Cache
Dabei bekommt, wie beim ID-Tracking, der Browser ein Signal vom Server, dass auf die angeforderte Webseite nur mit gültigem Zugangsschlüssel, also Name und Passwort, zugegriffen werden kann. Im Normalfall würde der Browser nun ein Fenster anzeigen, indem man sich anmelden kann. Hierbei sendet der Server aber einen Zugangsschlüssel mit. Der Browser „loggt“ sich dann selbstständig ein, behält den Zugangsschlüssel im Cache und sendet diesen immer wieder an den Server. Damit werden die Aktivitäten des Users aufgezeichnet.
Wie lassen sich die Alternativen zu Tracking Cookies blockieren?
Surfen im Privaten Modus
Der Private Modus verhindert das Tracking mit Evercookies und Fingerprinting. Ein Nachteil ist, dass dies das Surferlebnis beinträchtigen kann. Es werden nämlich keine Passwörter oder die Surf-Chronik gespeichert. Zusätzlich leert der Browser nach einer Session im Privaten Modus den Cache und verhindert damit Session-übergreifendes Tracking mit ETags und Authentication Cache. Hier findest du eine Anleitung zum surfen im Private Mode für alle Browser.
Leeren des Caches
Wenn man Tracking mit Etags und Authentication Cache komplett verhindern will, muss man nach jedem Seitenaufruf den Cache leeren. Dies hat aber längere Ladezeiten und einen höheren Datenverbrauch zur Folge. Alternativ kann man beim Browser ein Leeren des Caches nach jeder Session einstellen, um ein etwas besser Surferlebnis zu haben und trotzdem nicht Session-übergreifend getrackt werden zu können. Hier findest du eine Anleitung zum leeres des Caches für alle Browser.
Verschiedene Plug-ins
Noscript in Firefox oder ScriptSafe in Chrome können Evercookies blockieren. Adblock Plus verhindert Nachverfolgung mittels Fingerprinting sowie Social-Plug-ins.
Blockierung durch den Browser
Durch öfteres Wechseln des Browsers könnte man Tracking mit Fingerprinting, ETag, Authentication Cache, ID-Tracking erschweren. Aber nur soweit, dass die unterschiedlichen Daten nicht zu einem Profil zusammengesetzt werden können.
Verschiedene Browser, wie Firefox oder Chrome gehen aber bereits aktiv gegen verschiedene Verfahren, wie Fingerprinting vor. Firefox blockiert zum Beispiel standardmäßig Anfragen von Seiten, bei denen bekannt ist, dass diese Fingerprinting verwenden.
Wer gar nicht getrackt werden will, könnte sich überlegen auf den Tor-Browser umzusteigen. Durch seinen hohen Anspruch an Anonymität im Netz werden so gut wie alle Tracking Methoden umgangen.
Ist man damit sicher im Netz?
Nein, vermutlich nicht. Es werden immer neue Methoden entwickelt, mit denen man Schwachstellen von Browsern und Webseiten ausnützen kann. Neben den hier gelisteten, gibt es auch noch weitere Methoden, das Surfverhalten von Personen nachzuverfolgen, wie das Tracken mittels Local Storage, Zählpixel und Sound-beacons. Viele Unternehmen verwenden mehrere verschiedene Tracking-Methoden, wie zum Beispiel Facebook mit seinem eigenen Pixel und anderen Methoden. Auch sobald du gewohnte Dienste wie zum Beispiel Google Maps verwendest oder auf Amazon einkaufst, wissen die Unternehmen automatisch sehr viel über dich. Diese Informationen gibst du freiwillig her.
Falls du also wirklich gar nicht getrackt werden willst, gibt’s nur das: Computer wegwerfen, am besten verbrennen, mitsamt Smartphones und allen sonstigen Smartgeräten, die irgendwie aufs Internet zugreifen können. Wer weiß, ist vielleicht sogar ganz enspannend?
Wenn du deine Geräte behalten willst, aber bei etwas Hilfe benötigst, dann schreib uns einen Kommentar unter diesen Artikel oder wende dich gerne direkt an unsere Expertinnen und Experten via office@datenwerk.at.