Die Werbebanner auf vielen Websites werden meist von wenigen Servern der großen Werbe­netzwerke bereitgestellt. Diese nutzen häufig (eigentlich immer) die Möglichkeit, das Surfverhalten über viele Websites hinweg zu erfassen. Dabei können direkt oder indirekt sehr private Informationen über den Surfer ermittelt werden.

• Der Blutspendendienst des Bayrischen Roten Kreuzes stellt auf seiner Webseite einen "Vorcheck" bereit. Durch ein Trackingscript von Facebook wurden die Antworten auf sensible Fragen zu Schwangerschaft, Drogenkonsum, Diabetes oder HIV-Infektion an Facebook gesendet, wie eine Analyse der Süddeutschen Zeitung ergab.
• Eine Studie von Privacy International hat 136 Webseiten mit Gesundheitsinformationen untersucht. Dabei wurde klar, dass fast alle Webseiten mit Trackern verseucht waren und dass die Werbe­netz­werke allein durch das Aufrufen einer Seite mit bestimmten Informationen zu Krankheiten interessante Einsichten gewinnen, ob man sich beispiels­weise für Krankheitssympthome oder Heilung von Depressionen interessiert. Diese Informationen können in die Profilbildung einfließen und zu Schlussfolgerungen führen, die uns nicht gefallen werden. Bei zwei Websites wurde auch Antworten auf sensible, gesundheitliche Fragen zur Fern­diagnose an die Werbenetzwerke übertragen.

Immer häufiger nutzen Kriminelle die große Werbenetzwerke, um mit ihre Schad­software möglichst vielen Rechnern anzugreifen. Nach Beobachtung von Trend Micro kaufen Kriminelle zur Zielgruppe passende Werbeplätze, lassen bösartige Werbebanner ausliefern oder locken die Surfer mit Anzeigen auf Malware Webseiten.

Diese Angriffe werden als Malvertising bezeichnet (abgeleitet von "malicious advertising") und nehmen derzeit stark zu. Die Sicherheitsexperten von Cyphort registrierten 2015 einen Anstieg von 325% und erwarteten eine Fortsetzung des Trends für 2016. Einige Beispiele:

• Im Januar 2013 lieferten die Server des Werbe­netzwerkes OpenX bösartige Scripte aus, die den Rechner über Fehler in Java und im Internet Explorer kompromittierten.
• Zum Jahreswechsel 2014 wurden innerhalb von 4 Tagen 27.000 Surfer durch Werbung von Yahoo mit Malware infiziert.
• Eine "erfolgreiche", mehrwöchige Malvertising Kampagne konnte im Aug. 2015 mit Hilfe von Doubleclick, Ebay und anderen Sites Mio. Surfer infizieren.
• Im Nov. 2015 wurden die Server des Werbenetzwerkes Pagefair gehackt, um bösartigen Javascript Code in der Werbung auszuliefern.

Bei HTML-Wanzen (sogenannten Webbugs oder Voxpixel) handelt es sich um 1x1-Pixel große transparente Bildchen, die im HTML-Code einer Webseite eingebettet sind. Sie sind unsichtbar, werden beim Betrachten einer Webseite von einem externen Server geladen, erzeugen damit einen Eintrag im Log und ermöglichen das Tracking von Surfern.

Die Like Buttons werden von Facebook und anderen Soziale Netzen verwendet, um Daten zu sammeln. Mit dem Aufruf einer Webseite mit Facebook Like Button werden Daten an Facebook übertragen und dort ausgewertet, auch wenn der Surfer selbst kein Mitglied bei Facebook ist. Die Verwendung der Like Buttons ist nach Ansicht von Thilo Weichert (ULD) nicht mit deutschen Datenschutzrecht vereinbar. Webseitenbetreiber sind aufgefordert, die Facebook Buttons von ihren Seiten zu entfernen.

Forscher der Universität Cambridge (Großbritannien) konnten im Rahmen einer Untersuchung durch Auswertung der Klicks auf Facebook Like Buttons die sexuelle Orientierung und politische Einstellung der Teilnehmer vorhersagen. Man verrät mit einem Klick auf einen Like Button möglicherweise Informationen, die man nicht im Netz veröffentlichen möchte.

Tracking-Filter für Firefox

Es gibt mehrere Add-ons für Firefox, die Werbung und Tracking blockieren. Das Center for Internet and Society der Stanford Law School hat in einer Analyse vom September 2011 verschiedene Lösungen verglichen. Keiner ist perfekt. Aufgrund der Flexibilität bei der Einbindung verschiedener Filterlisten und der langfristigen Stabilität in der Entwicklung sind uBlock Origin und AdBlock Plus empfehlenswert. Mit den Easylist Filterlisten erreichen die Add-ons die besten Ergebnisse. Die Listen werden ständig weiterentwickelt. Zusätzlich zur den Blocklisten gegen Werbung und Tracking gibt es auch Listen, die die Social Media Buttons blockieren und gegen die AdBlocker-Sperren des Springer Verlag u.ä.

Ghostery schneidet im Test auch gut ab und wird oft empfohlen. Insbesondere in der Diskussion um Acceptable Ads in AdBLock Plus wird Ghostery immer wieder als "saubere" Alternative genannt. Dabei wird übersehen, das Ghostery z.B. bei den Trackingdiensten Drawbridge und Tapad als Partner gelistet ist. Die Spezialität dieser Trackingdienste ist die Identifikation der unterschiedlichen Geräte (Smart­phones, Computer auf der Arbeit und zuhause, Laptops, Tablets), die von einem User benutzt werden. Die Kooperation mit den Trackingdiensten ist auf der Ghostery Webseite nicht beschrieben und nicht offengelegt. Möglicherweise handelt es sich dabei um die via Ghostrank von dem Browser Add-on gesammelten Daten? Da diese Zusammen­arbeit mit der Werbeindustrie und die resultierenden Folgen wie "Ghostery Verified Domains" undurchsichtig sind, wird Ghostery hier NICHT empfohlen.

Einleitung... Spurenarm Surfen

• WebBrowser
• Schnell-Konfig.
• Suchmaschinen
• Cookies
• EverCookies
• Surf-Container
• JavaScript
• iFrames
• Werbung
  • Firefox
  • uBlock Origin
  • CFR Feature Recommender
• Activity Stream
• History Sniffing
• Browsercache
• Referer
• Media Plugins
• Flash Applets
• HTTPS nutzen
• Schriftarten
• HTML5 Canvas
• Lokale URLs
• User-Agent
• Hardware
• WebRTC Privacy
• DNS-over-HTTPS
• Sonstiges
• Zusammenfassung
• Snakeoil

Passwörter & 2FA Bezahlen im Netz E-Mails (allgm.) E-Mails verschlüsseln E-Mails anonym Instant Messaging
und VoIP Telefonie Anonymisierungs-
dienste & P2P Netze Virtual Private
Networks (VPNs) DNS & DNSSEC Daten verschlüsseln,
löschen, verstecken Betriebssysteme Smartphones
Druckversion Changelog Diskussion Kontakt Datenschutz