Ich habe mir im Browser das Plugin "I don't care about cookies" installiert.
Die Entscheidung sollte vielleicht auch überdacht werden, nachdem dieser unseriöse Laden, der sich Avast schimpft, I don't care about cookies gekauft hat. Alternativen gibt es genug.
btw.
Sind Cookies überhaupt notwendig fürs Tracking.
Ich kann mich an einen Tracking Test Seite erinnernen: Die hat trotz andere IP mich wieder kennen können (Also Browser Komplett beendet mit VPN IP Addresse auf USA geändert Seite wieder geöffnet und der angezeigte Code war gleich - Inkognito war egal) - versucht auf andriod mit Firefox Klar und Brave, auf Desktop nur mit Brave.
Die hat es glaub sogar schaft den Andriod Tor Browser in zwei Session wieder zu kennen (wenn JS aktiv ist)
Sollte man JS ausschalten gibt es noch einen Variante ohne JS (die fast genauso gut funktioniert hat)
Sind Cookies überhaupt notwendig fürs Tracking.
Nicht zwingend, nein. Es gibt eine Vielzahl von Webtechnologien, die zum Tracking missbraucht werden können. Selbst eine Sicherheits-Funktion (!) wie HSTS wurde schon erfolgreich für Tracking verwendet.
btw.
Sind Cookies überhaupt notwendig fürs Tracking.
Ich kann mich an einen Tracking Test Seite erinnernen: Die hat trotz andere IP mich wieder kennen können (Also Browser Komplett beendet mit VPN IP Addresse auf USA geändert Seite wieder geöffnet und der angezeigte Code war gleich - Inkognito war egal) - versucht auf andriod mit Firefox Klar und Brave, auf Desktop nur mit Brave.
Die hat es glaub sogar schaft den Andriod Tor Browser in zwei Session wieder zu kennen (wenn JS aktiv ist)
Sollte man JS ausschalten gibt es noch einen Variante ohne JS (die fast genauso gut funktioniert hat)
Fingerprinting über den Browser funktioniert bereits zuverlässig, ist aber auch aus Gründen des Datenschutzes nicht ganz "unumstritten"... Viele Google-Analytics Tracking-Alternativen arbeiten bereits damit...
Hay,
Sind Cookies überhaupt notwendig fürs Tracking.
da dies derzeit mein Hauptberuf ist:
Nein, sind sie nicht. Fingerprinting wurde bereits erwähnt, außerste Grauzone. Ich habe auf der code.talks dieses Jahr einen Vortrag gehört, bei dem es darum ging, z.B. Doubleclick fragt um die 30 Browsereigenschaften ab, um einen Fingerprint zu generieren und der Vortragende hat gezeigt, dass damit sehr unique Visitors generiert werden. Ich persönlich glaube, dass die Browser bald nicht notwendige Eigenschaften zu keinen Werten, Standardwerten oder Zufallswerten ändern. Die Diskussion wird gerade geführt. Wo es schon noch wichtig ist, die größe des Viewports zu wissen, braucht man aber den Browseragent kaum noch - wenn man seine Webapplikation gut baut.
Wenn man bereit ist, auf Visits und Visitors zu verzichten (also inter-seiten-Tracking) und nur rein den Seitenaufruf und intra-Seiten-Trackung reicht, dann geht auch ein cookieless-Tracking ohne Fingerprinting ganz gut. Aber dann muss man sich halt damit abfinden, dass man einen Kampagnencode nur noch auf der Einstiegsseite findet, aber jeder nächste Seitenabruf ein neuer Visitor ist oder dass jeder Visit halt nur eine Seite ist. Das schmerzt schon viele Produktmanager, aber sie bekommen wenigstens noch die Info, welche Videos angesehen wurden und wie lange, welche Tabs auf der Seite geklickt wurden und welche Suchfilter mit welchem Suchbegriff gesetzt wurde... besser als nichts.
CU, Peter
Ich persönlich glaube, dass die Browser bald nicht notwendige Eigenschaften zu keinen Werten, Standardwerten oder Zufallswerten ändern. Die Diskussion wird gerade geführt.
Firefox hat mit Resist Fingerprinting (RFP) seit Jahren ein solches Feature, welches gewisse Eigenschaften auf definierte Standards setzt, weil das eine Anforderung für den Tor-Browser ist, der ja auf Firefox basiert. Man darf dabei nur nicht vergessen, was man eigentlich bezwecken möchte. Tatsächlich geht es bei dieser Maßnahme zur Fingerabdruck-Minimierung darum, reale Systemeigenschaften zu verschleiern. Dieses Ziel steht schnell in Widerspruch mit dem Ziel, nicht getrackt werden zu wollen. Denn zur Wahrheit gehört auch: So sticht erst man erst recht aus der Masse hervor, was das Tracking wieder erleichtert, insbesondere in Kombination mit anderen Faktoren. Am Ende des Tages hilft nichts mehr, als in der Masse völlig zu verschwinden. Und das Problem damit ist außerdem, dass dadurch Webkompatibilitätsprobleme entstehen. Am Ende des Tages müsste man die Webplattform ziemlich limitieren, wenn man wirklich Tracking verhindern möchte.
braucht man aber den Browseragent kaum noch - wenn man seine Webapplikation gut baut.
Ich würde soweit gehen und sagen: Wenn man seine Webanwendung so baut, wie es sich gehört. User-Agents sind ein Relikt aus frühen Tagen, aber die Werkzeuge für Feature-Erkennung stehen seit Jahren zur Verfügung. Der User-Agent ist eh schon teilweise eingefroren in moderrnen Browsern und zeigt nicht mehr so viel wie früher und teilweise auch nicht die ganz korrekten Informationen an. Aber komplett entfernen wird auch in den nächsten Jahren schlicht und ergreifend nicht möglich sein. Damit wären große Teile des Webs plötzlich kaputt. Das Web besteht halt zu großen Teil auch aus „Legacy“-Content, der nicht mehr angerührt wird.
---
Um aber das Wort Tracking nicht nur negativ zu besetzen: Grundsätzlich ist es ja erstrebenswert, Nutzern die Inhalte bereitzustellen, die sie potentiell interessieren, statt völlig irrelevante. Davon profitiert am Ende jeder. Es muss halt der Datenschutz gewährleistet werden. Das ist der Punkt. Bei unseren Kunden stellen wir dazu in Zukunft auf Server Side Tracking um.
Hay,
Um aber das Wort Tracking nicht nur negativ zu besetzen: Grundsätzlich ist es ja erstrebenswert, Nutzern die Inhalte bereitzustellen, die sie potentiell interessieren, statt völlig irrelevante. Davon profitiert am Ende jeder. Es muss halt der Datenschutz gewährleistet werden. Das ist der Punkt. Bei unseren Kunden stellen wir dazu in Zukunft auf Server Side Tracking um.
gottseidank arbeite ich für Kunden, denen es genau darum geht.
Serverside geht hier schon deswegen nicht, weil ... die Kunden einfach zu groß sind. Wir tracken derzeit für einen Kunden alleine ca. 1300 Domains, mit höchst unterschiedlichen technischen Voraussetzungen (zig CMS, dutzende Agenturen, noch viel schlimmer: Dutzende Abteilungen mit unterschiedlichen Philosophien...). Unsere Scripte sind gewissermaßen "der große Gleichmacher", damit sie am Schluß die Zahlen halbwegs vergleichen können.
Aber z.B. für einen Kunden, der in seiner Branche zu den größten gehört und der medizinische Schutzausstattung und Beatmungsgeräte herstellt. Da konnte man aufgrund der Zugriffe aus China Ende 2019 schon frühzeitig erkennen, dass da keine kleine Grippe in China stattfindet und man hätte sogar belegen können, dass die offiziellen Fallzahlen aus China um Größenordnungen falsch gemeldet wurden. Darum hat der Kunde rechtzeitig Rohstoffe und Vorprodukte in sehr großen Mengen geordert, damit er während der Pandemie jederzeit lieferfähig war. Es hat sich in dem Fall nicht nur in Profit ausgewirkt (weswegen Tacking letztendlich gemacht wird), sondern auch ziemlich sicher eine Menge Leben gerettet. Gab ja andere, die darauf nicht so vorbereitet waren... also durchaus ohne negativen Effekt.
CU, Peter
Diese Entscheidung wegen Drittland wurde vor Kurzem aufgehoben:
https://www.dr-datenschutz.de/drittland-dsgvo-verstoss-bei-heimlich-moeglichen-datenzugriff/
Das Musterverfahren auf das sich die Abmahner berufen ist dadurch hinfällig.
In At befasst sich die Datenschutzkommission darüber hinaus für eine Einschätzung. Es gibt also hier also von höheren Stellen noch keine Klarheit.
Wenn man es eng sieht, dann ist Recaptcha, Google Nameserver und 1000 andere weitere Dienste auch betroffen. Klar kann man sagen.. die Schriften sind das Böse aber fast jede Seite nutzt irgendetwas was darunterfällt.
Beim At Abmahner Anwalt findet man im Wayback Archive auch Google Fonts auf dessen eigener Webseite nur wenige Monate vor der Abmahnung.
Ich mich stört bei diesen Dingen nicht das Cookie in das man einwilligen soll, sondern die zum Teil hunderte Verbindungen die im Hintergrund zu Trackingservern außerhalb der DSGVO hergestellt und meine Daten dorthin übermittelt werden.
Insofern ist das "ich nicke alles mit ja ab und lösche danach die Cookies", alles andre als zielführend.
Hay,
ZitatNach wie vor geht es um die Google Fonts Abmahnungen, allen voran von RA Kilian Lenard für Martin Ismail. Diese halten deutsche Website Betreiber in Atem
--> https://www.linkedin.com/posts…utm_medium=member_desktop
CU, Peter
sondern die zum Teil hunderte Verbindungen die im Hintergrund zu Trackingservern außerhalb der DSGVO hergestellt und meine Daten dorthin übermittelt werden.
dagegen kann man Abhilfe schaffen, Verbindungen zu Hosts, welche nicht mit dem Referer korrelieren werden geblockt;
schau ich mir an welche Sites dann noch funktionieren; 
Verbindungen zu Hosts, welche nicht mit dem Referer korrelieren werden geblock
Wie genau stellst du das automatisch fest? Woran machst du die Entscheidung fest?
Wie genau stellst du das automatisch fest? Woran machst du die Entscheidung fest?
gibt verschiedene Ansätze, der am besten funktionierende arbeitet am HTML-Source-Level
sprich ein Browser-Plugin, welches nur die Requests erlaubt, welche mit dem Host, des zu rendernden HTML korrelieren;
gibt verschiedene Ansätze, der am besten funktionierende arbeitet am HTML-Source-Level
Wenn du mir da mal etwas Konkretes nennen könntest...
Ich gehe momentan so vor, dass ich mir die Einstellungen anschau und wenn es mehr als 10 abzuwählende Items, aber keinen "alles ablehnen" Knopf gibt, die Seite verlasse und mir die Infos sonstwo suche.
uMatrix?
Ich mich stört bei diesen Dingen nicht das Cookie in das man einwilligen soll,
Ich gehe momentan so vor, dass ich mir die Einstellungen anschau und wenn es mehr als 10 abzuwählende Items, ...
Alzheimer?
wir sprechen davon
sondern die zum Teil hunderte Verbindungen die im Hintergrund zu Trackingservern außerhalb der DSGVO hergestellt und meine Daten dorthin übermittelt werden.
und das hat mit Cookies genau NULL zu tun
Never Discuss with Holger...
uMatrix?
Danke.
Das "Für fortgeschrittene Benutzer." macht mich zwar wieder etwas stutzig, aber ich werds mir mal anschaun. 
uMatrix wird nicht mehr gepflegt, das Firefox-Plugin wurde zuletzt vor ca. einem Jahr aktualisiert. Deshalb habe ich zu uBlock Origin gewechselt. Das ist auch sehr anpassbar über die Blocklisten hinaus.
Das "Für fortgeschrittene Benutzer." macht mich zwar wieder etwas stutzig
brauchst Hilfe?
