Die Werbebanner auf vielen Websites werden meist von wenigen Servern der großen Werbe­netzwerke bereit­gestellt. Diese nutzen häufig (eigentlich immer) die Möglichkeit, das Surf­verhalten über viele Websites hinweg zu erfassen. Dabei können direkt oder indirekt sehr private Informationen über den Surfer ermittelt werden.

• Der Blutspendendienst des Bayrischen Roten Kreuzes stellt auf seiner Web­seite einen "Vorcheck" bereit. Durch ein Trackingscript von Facebook wurden die Antworten auf sensible Fragen zu Schwanger­schaft, Drogen­konsum, Diabetes oder HIV-Infektion an Facebook gesendet, wie eine Analyse der Süddeutschen Zeitung ergab.

• Eine Studie von Privacy International hat 136 Webseiten mit Gesundheitsinformationen untersucht. Dabei wurde klar, dass fast alle Webseiten mit Trackern verseucht waren und dass die Werbenetzwerke allein durch das Aufrufen einer Seite mit bestimmten Informationen zu Krankheiten interessante Einsichten gewinnen, ob man sich beispielweise für Krankheitssympthome oder Heilung von Depressionen interessiert. Diese Informationen können in die Profilbildung einfließen und zu Schlussfolgerungen führen, die uns nicht gefallen werden.

  Bei zwei Websites wurde auch die Antworten auf sensible, gesundheitliche Fragen zur Ferndiagnose an die Werbenetzwerke übertragen.

Immer häufiger nutzen Kriminelle die große Werbenetzwerke, um mit ihre Schad­software möglichst vielen Rechnern anzugreifen. Nach Beobachtung von Trend Micro kaufen Kriminelle zur Ziel­gruppe passende Werbeplätze, lassen bösartige Werbe­banner ausliefern oder locken die Surfer mit Anzeigen auf Malware Webseiten.

Diese Angriffe werden als Malvertising bezeichnet (abgeleitet von "malicious advertising") und nehmen derzeit stark zu. Die Sicherheits­experten von Cyphort registrierten 2015 einen Anstieg von 325% und erwarteten eine Fortsetzung des Trends für 2016. Einige Beispiele:

• Im Januar 2013 lieferten die Server des Werbe­netzwerkes OpenX bösartige Scripte aus, die den Rechner über Fehler in Java und im Internet Explorer kompromittierten.
• Zum Jahreswechsel 2014 wurden innerhalb von 4 Tagen 27.000 Surfer durch Werbung von Yahoo mit Malware infiziert.
• Eine "erfolgreiche", mehrwöchige Malvertising Kampagne konnte im Aug. 2015 mit Hilfe von Doubleclick, Ebay und anderen Sites Mio. Surfer infizieren.
• Im Nov. 2015 wurden die Server des Werbe­netz­werkes Pagefair gehackt, um bösartigen Javascript Code in der Werbung auszuliefern.

Bei HTML-Wanzen (sogenannten Webbugs oder Voxpixel) handelt es sich um 1x1-Pixel große transparente Bildchen, die im HTML-Code einer Webseite eingebettet sind. Sie sind unsichtbar, werden beim Betrachten einer Webseite von einem externen Server geladen, erzeugen damit einen Eintrag im Log und ermöglichen das Tracking von Surfern.

Die Like Buttons werden von Facebook und anderen Soziale Netzen verwendet, um Daten zu sammeln. Mit dem Aufruf einer Webseite mit Facebook Like Button werden Daten an Facebook übertragen und dort ausgewertet, auch wenn der Surfer selbst kein Mitglied bei Facebook ist. Die Verwendung der Like Buttons ist nach Ansicht von Thilo Weichert (ULD) nicht mit deutschen Datenschutzrecht vereinbar. Webseitenbetreiber sind aufgefordert, die Facebook Buttons von ihren Seiten zu entfernen.

Forscher der Universität Cambridge (Großbritannien) konnten im Rahmen einer Untersuchung durch Auswertung der Klicks auf Facebook Like Buttons die sexuelle Orientierung und politische Einstellung der Teilnehmer vorhersagen. Man verrät mit einem Klick auf Like Buttons möglicher­weise Informationen, die man nicht im Netz veröffentlichen möchte.

Tracking-Filter für Firefox

Es gibt mehrere Add-ons für Firefox, die Werbung und Tracking blockieren. Das Center for Internet and Society der Stanford Law School hat in einer Analyse vom September 2011 verschiedene Lösungen verglichen. Keiner ist perfekt.

Aufgrund der Flexibilität bei der Einbindung verschiedener Filterlisten und der langfristigen Stabilität in der Entwicklung sind uBlock Origin und AdBlock Plus empfehlenswert. Mit den Easylist Filterlisten erreichen die Add-ons die besten Ergebnisse. Die Listen werden ständig weiterentwickelt. Zusätzlich zur den Blocklisten gegen Werbung und Tracking gibt es auch Listen, die die Social Media Buttons blockieren und gegen die AdBlocker-Sperren des Springer Verlag u.ä.

Einleitung...
Spurenarm Surfen

• Firefox Installation
• Schnell-Konfig.
• Suchmaschinen
• Trackingschutz
  • Cookies
  • Container
  • Werbung
    • uBlock Origin
  • JS Fingerprint
  • URL-Parameter
  • iFrames
  • Referer
  • Schriftarten
  • HSTS Tracking
  • Chronik & Cache
  • Activity Stream
  • User-Agent
• Firefox Sicherheit
  • HTTPS Security
  • Media Plugins
  • JavaScript
  • …
• Firefox Features
  • WebRTC Privacy
  • DNS-over-HTTPS
  • Firefox Profile
• Firefox user.js
• Snakeoil


• Librewolf

Passwörter & 2FA Bezahlen im Netz

---

E-Mails… Chatten…
Tor… I2P… VPN… DNS…
Daten schützen PC/Laptop OS Smartphones

---