CUCM Logo
Sa  22.09.2018CompUser Club Mainspitze e.V.https://www.google.de/maps/place/Moselstraße+21,+65428+Rüsselsheim/@49.9909897,8.4162473,20z/data=!4m2!3m1!1s0x47bd99327b0f7cb9:0x7450272f33dc29e065428 RüsselsheimMoselstrasse 21
Sa  22.12.2018CompUser Club Mainspitze e.V.https://www.google.de/maps/place/Moselstraße+21,+65428+Rüsselsheim/@49.9909897,8.4162473,20z/data=!4m2!3m1!1s0x47bd99327b0f7cb9:0x7450272f33dc29e065428 RüsselsheimMoselstrasse 21
 

Blog: Do Not Track - Lösungen für Browser und Server zum Stop von User Tracking

Autor: Nick   Kommentare (0)   Kurz URL: -   Bei Twitter speichern   Bei Facebook speichern   Bei Digg speichern   Bei Delicious speichern   Bei Mr. Wong speichern   Bei Google Bookmarks speichern
08.05.2012
Das User Tracking, das folgen und wiedererkennen von Benutzern im Internet, ist seit Jahren ein Datenschutz Thema. Der neueste Ansatz sich zu wehren findet im Browser statt und nennt sich Do Not Track (DNT).

-> Do Not Track testen

Die Benutzer fürchten zum Gläsernen Nutzer zu werden. Die (Werbe) Unternehmen anderseits möchten natürlich möglichst zielgerichtet werben. Dazu müssen möglichst viele Informationen über einen Benutzer in Erfahrung gebracht werden, um so seine Vorlieben zu kennen. Um diese in Erfahrung zu bringen, möchten die Werbenetzwerke den Benutzer beim Besuch verschiedener Webseite wieder erkennen. Dies ist für das Werbenetzwerk auf jeder Webseite möglich, auf denen die Firma ihre Werberbanner ausliefert. Aus der Summe der aufgerufenen URLs bildet sich ein Profil heraus, je mehr Aufrufe einer Benutzer tätigt, desto "genauer" ist dieses.

Tracking Technik - Wie kann ein Benutzer wieder erkannt werden?

Ein Ansatz wäre um den Benutzer wieder zu erkennen, seine IP-Adresse heranzuziehen. Allerdings könnten mehrere Personen diese IP-Adresse (Stichwort NAT) verwenden. Ausserdem ändert sich diese bei Privatpersonen üblicherweise spätestens nach 24h. Keine sehr erfolgversprechende Variante.

Die derzeit übliche und "sicherste" Variante zur Benutzer Wiedererkennung sind Cookies. Eigentlich werden Cookies verwendet, um Daten beim Browser (Client) / Benutzer zu speichern. Üblicherweise sind das Informationen zum Login auf einer Seite, speichern von Benutzer Optionen wie Lautstärke oder Auflösung bei Youtube etc. Ohne Cookies wird das Surfen weniger bequem bis "unmöglich". Allerdings kann diese Information natürlich auch eine einfache, eindeutige ID(entifikation) der Werbenetzwerke enthalten.

Schutz vor User Tracking I - Cookie Einstellung

Einfache Schutzmassnahmen mit Hausmitteln wären die Cookie Einstellungen in den Browsern. Dort lässt sich oft einstellen, wie man z.B. Seitenfremde Cookies handhaben möchte. In Firefox heisst das zum Beispiel "Cookies von Drittanbietern akzeptieren" oder in Opera "Nur Cookies von der besuchten Webseite annehmen". Natürlich können auch regelmässig alle Cookies gelöscht werden. Dann bekommt man einfach eine neue ID zugeordnet. Die gesammelten Daten sind dann zwar nicht bei den Firmen gelöscht, jedoch kann auch keine Zuordnung mehr erfolgen.

Schutz vor User Tracking II - Opt Out

Ein Weg von einigen Werbe Unternehmen ist die "Opt-Out" Lösung. Dabei können die Benutzer ausdrücklich beim jeweiligen Werbe Unternehmen / Webseite bestimmen, das keine Tracking Cookies mehr platziert werden sollen. Um dies den Werbern kundzutun muss natürlich die jeweilige Webseiten vom Werbe Unternehmen aufgerufen werden. Werden die Cookies gelöscht, beginnt das Spiel von vorne. Der Benutzer muss hierbei aktiv das Tracking ablehnen.

Schutz vor User Tracking III - Opt In

Hierbei soll vor dem Cookie setzen beim Benutzer nachgefragt werden, ob ein Cookie gesetzt werden darf. Diese EU Richtlinie ist aber bislang nicht in Kraft. Diese Regelung ist nicht umstritten, da die Regelungen sehr schwammig definiert waren / sind? Nicht das jede Webseite stehts nachfragen muss. Das (Werbe) Unternehmen muss sich hierbei aktiv das Einverständnis einholen.

Schutz vor User Tracking IV - Do Not Track

Ein neuer Ansatz und als Standard beim IETF und W3C eingereicht ist das Senden des sogenannten "Do Not Track" Headers. Damit soll der Benutzer seinen Willen ausdrücken, ob er das Tracken erlauben möchte oder eben nicht. Bislang ist diese Funktion allerdings relativ unbekannt und wird bislang von wenigen Browsern unterstützt. Serverseitig findet sich momentan auch wenig Unterstützung. Allerdings haben einige grosse Werbe Unternehmen bereits zugesagt, "Do Not Track" zu unterstützen. Es könnte also bald einiges passieren.

Do Not Track Browser Unterstützung

Firefox 4
Datenschutz -> "Websites mitteilen, das ich nicht verfolgt werden möchte"

Safari 5
Einstellbar unter Entwickler; "Erweitert" -> "Menü Entwickler in der Menüleiste anzeigen"

Internet Explorer 9
"Internet Optionen" -> "Programme" -> "Addons Verwalten" -> "Trackingschutz" Das einrichten einer leeren Trackingschutzliste reicht

Opera 12
"Einstellungen" -> "Erweitert" -> "Sicherheit" -> "Websites mitteilen, mich nicht zu verfolgen"


Do Not Track Technik - HTTP Header

Der Browser sendet bei jeder HTTP Anfrage mit, ob er Tracking erlaubt oder nicht. Der Name vom HTTP Header Feld wurde aus den "Do Not Track" Initialien hergeleitet: "DNT". Als Werte sind die "1" für "Kein Tracking erwünscht" und 0 für "Tracking erwünscht / egal" vorgesehen.

Do Not Track Technik - PHP Programmier Beispiel

Es gibt mögliche 3 Zustände:
gesetzt und eingeschaltet (1) -> true
gesetzt und nicht eingeschaltet (0) -> false
nicht gesetzt -> false

Do Not Track Abfrage in PHP:
$dnt = isset($_SERVER['HTTP_DNT']) && $_SERVER['HTTP_DNT'] == 1;

Den Do Not Track Status als PHP Funktion verpackt:
function getDNTStatus() {
	$dnt = isset($_SERVER['HTTP_DNT']) && $_SERVER['HTTP_DNT'] == 1;
	return $dnt;
}

Den Do Not Track Status als Fall Unterscheidung:
if (getDNTStatus())
	echo "DNT eingeschaltet";
else
	echo "DNT ausgeschaltet / nicht gesetzt";

Sie können Ihre Browser Einstellungen bei unserem Do Not Track Browser Test überprüfen.


Den Artikel empfehlen

Ähnliche Blog Beiträge

HTML und CSS Coding Guidelines von Google

http://www.cucm.de/blog/98/html_und_css_coding_guidelines_von_google/
06.05.2012 - Google hat seinen Leitfaden für einheitlichen und sauberen HTML / CSS Code veröffentlicht. Damit einigt man sich bei einem Projekt auf ein paar Regeln, z.B. wie wird Quellcode formatiert, Namenskonventionen, wo werden welche Dateien abgelegt etc.  Weiter lesen

Das neue SelfHTML

http://www.cucm.de/blog/96/das_neue_selfhtml/
18.04.2012 - Ein neues Projekt vom Self HTML Autor Stefan Münz  Weiter lesen

Weitere Blog Artikel vom Compuser Club

Dem Computer Club folgen und über Neuigkeiten informiert werden:

RSS Feeds RSS Feeds   CUCM @ Twitter Twitter   CUCM @ Facebook Facebook   CUCM @ Google+ Google+
 
Bislang wurde kein Kommentar zu diesem Beitrag abgegeben. Sei erster!
 

Kommentar Verfassen

 
(erforderlich)
 
(erforderlich)
Ihre E-Mail Adresse wird nicht auf der Seite veröffentlicht. Sie dient ausschliesslich der möglichen Kontaktaufnahme unserseits.
 
 
 
 

3) Hinweis zur Freischaltung

Um Spam Missbrauch zu verhindern, werden alle Kommentare zuerst von uns geprüft. Daher kann es einen Augenblick dauern, bis Ihr Kommentar auf unserer Webseite erscheint. Spam oder was wir dafür halten, wird unsererseits kommentarlos gelöscht.
To avoid Spam on our Page, we check all Comments before publish. So save you and us Time and dont Spam.


CompUser Club Mainspitze e.V.   |  65428 Rüsselsheim   |  Moselstrasse 21 (Post Gebäude: 1. Stock)