Privacy-Handbuch
Die Werbungbanner auf vielen Websites werden von wenigen Servern der großen Werbenetzwerke bereitgestellt. Diese nutzen häufig (eigentlich immer) die Möglichkeit, das Surfverhalten über viele Websites hinweg zu erfassen.
Immer häufiger nutzen Kriminelle die große Werbenetzwerke, um mit ihre Schadsoftware möglichst vielen Rechnern anzugreifen. Nach Beobachtung von Trend Micro kaufen Kriminelle zur Zielgruppe passende Werbeplätze, lassen bösartige Werbebanner ausliefern oder locken die Surfer mit Anzeigen auf Malware Webseiten.
Diese Angriffe werden als Malvertising bezeichnet (abgeleitet von "malicious advertising") und nehmen derzeit stark zu. Die Sicherheitexperten von Cyphort registrierten 2015 einen Anstieg von 325% und erwarten eine Fortsetzung dieses Trends für 2016. Einige Beispiele:
Die Like Buttons werden von Facebook und anderen Soziale Netzen verwendet, um Daten zu sammeln. Mit dem Aufruf einer Webseite mit Facebook Like Button werden Daten an Facebook übertragen und dort ausgewertet, auch wenn der Surfer selbst kein Mitglied bei Facebook ist. Die Verwendung der Like Buttons ist nach Ansicht von Thilo Weichert (ULD) nicht mit deutschen Datenschutzrecht vereinbar. Webseitenbetreiber sind aufgefordert, die Facebook Buttons von ihren Seiten zu entfernen.
Forscher der Universität Cambridge (Großbritannien) konnten im Rahmen einer Untersuchung durch Auswertung der Klicks auf Facebook Like Buttons die sexuelle Orientierung und politische Einstellung der Teilnehmer vorhersagen. Man verrät mit einem Klick auf einen Like Button möglicherweise Informationen, die man nicht im Netz veröffentlichen möchte.
Aufgrund der Flexibilität bei der Einbindung verschiedener Filterlisten und der langfristigen Stabilität in der Entwicklung sind uBlock Origin und AdBlock Plus empfehlenswert. Mit den Easylist Filterlisten erreichen die Add-ons die besten Ergebnisse. Die Listen werden ständig weiterentwickelt. Zusätzlich zur den Blocklisten gegen Werbung und Tracking gibt es auch Listen, die die Social Media Buttons blockieren und gegen die AdBlocker-Sperren des Springer Verlag u.ä.
Ghostery schneidet im Test auch gut ab und wird oft empfohlen. Insbesondere in der Diskussion um Acceptable Ads in AdBLock Plus wird Ghostery immer wieder als "saubere" Alternative genannt. Dabei wird übersehen, das Ghostery z.B. bei den Trackingdiensten Drawbridge und Tapad als Partner gelistet ist. Die Spezialität dieser Trackingdienste ist die Identifikation der unterschiedlichen Geräte (Smartphones, Computer auf der Arbeit und zuhause, Laptops, Tablets), die von einem User benutzt werden. Die Kooperation mit den Trackingdiensten ist auf der Ghostery Webseite nicht beschrieben und nicht offengelegt. Möglicherweise handelt es sich dabei um die via Ghostrank von dem Browser Add-on gesammelten Daten? Da diese Zusammenarbeit mit der Werbeindustrie und die resultierenden Folgen wie "Ghostery Verified Domains" undurchsichtig sind, wird Ghostery hier NICHT empfohlen.
Immer häufiger nutzen Kriminelle die große Werbenetzwerke, um mit ihre Schadsoftware möglichst vielen Rechnern anzugreifen. Nach Beobachtung von Trend Micro kaufen Kriminelle zur Zielgruppe passende Werbeplätze, lassen bösartige Werbebanner ausliefern oder locken die Surfer mit Anzeigen auf Malware Webseiten.
Diese Angriffe werden als Malvertising bezeichnet (abgeleitet von "malicious advertising") und nehmen derzeit stark zu. Die Sicherheitexperten von Cyphort registrierten 2015 einen Anstieg von 325% und erwarten eine Fortsetzung dieses Trends für 2016. Einige Beispiele:
- Im Januar 2013 lieferten die Server des Werbenetzwerkes OpenX bösartige Scripte aus, die den Rechner über Bugs im Java Plug-in und im Internet Explorer kompromittierten.
- Zum Jahreswechsel 2014 wurden innerhalb von 4 Tagen 27.000 Surfer durch Werbung von Yahoo mit Malware infiziert.
- Eine "erfolgreiche", mehrwöchige Malvertising Kampagne konnte im Aug. 2015 mit Hilfe von Doubleclick, Ebay und anderen Sites Mio. Surfer infizieren.
- Im Nov. 2015 wurden die Server des Werbenetzwerkes Pagefair gehackt, um bösartigen Javascript Code in der Werbung auszuliefern.
Die Like Buttons werden von Facebook und anderen Soziale Netzen verwendet, um Daten zu sammeln. Mit dem Aufruf einer Webseite mit Facebook Like Button werden Daten an Facebook übertragen und dort ausgewertet, auch wenn der Surfer selbst kein Mitglied bei Facebook ist. Die Verwendung der Like Buttons ist nach Ansicht von Thilo Weichert (ULD) nicht mit deutschen Datenschutzrecht vereinbar. Webseitenbetreiber sind aufgefordert, die Facebook Buttons von ihren Seiten zu entfernen.
Forscher der Universität Cambridge (Großbritannien) konnten im Rahmen einer Untersuchung durch Auswertung der Klicks auf Facebook Like Buttons die sexuelle Orientierung und politische Einstellung der Teilnehmer vorhersagen. Man verrät mit einem Klick auf einen Like Button möglicherweise Informationen, die man nicht im Netz veröffentlichen möchte.
Tracking-Filter für Firefox
Es gibt mehrere Add-ons für Firefox, die Werbung und Tracking blockieren. Das Center for Internet and Society der Stanford Law School hat in einer Analyse vom September 2011 verschiedene Lösungen verglichen. Keiner ist perfekt.Ghostery schneidet im Test auch gut ab und wird oft empfohlen. Insbesondere in der Diskussion um Acceptable Ads in AdBLock Plus wird Ghostery immer wieder als "saubere" Alternative genannt. Dabei wird übersehen, das Ghostery z.B. bei den Trackingdiensten Drawbridge und Tapad als Partner gelistet ist. Die Spezialität dieser Trackingdienste ist die Identifikation der unterschiedlichen Geräte (Smartphones, Computer auf der Arbeit und zuhause, Laptops, Tablets), die von einem User benutzt werden. Die Kooperation mit den Trackingdiensten ist auf der Ghostery Webseite nicht beschrieben und nicht offengelegt. Möglicherweise handelt es sich dabei um die via Ghostrank von dem Browser Add-on gesammelten Daten? Da diese Zusammenarbeit mit der Werbeindustrie und die resultierenden Folgen wie "Ghostery Verified Domains" undurchsichtig sind, wird Ghostery hier NICHT empfohlen.
Einleitung
Privacy-Levels
Nachdenken
Spurenarm Surfen
telefonieren Anonymisierungs-
dienste (Tor) Anonyme P2P Netze Virtual Private
Networks (VPNs) DNS & DNSSEC Daten verschlüsseln,
löschen, verstecken Betriebssysteme Live-DVDs Smartphones
Druckversion
Changelog
Diskussion
Impressum
Buchempfehlungen
- WebBrowser
- Schnell-Konfig.
- Suchmaschinen
- Cookies
- EverCookies
- Surf-Container
- JavaScript
- iFrames
- Werbung
- Activity Stream
- Add-on Cliqz
- History Sniffing
- Browsercache
- Referer
- Risiko Plugins
- HTTPS nutzen
- Schriftarten
- HTML5 Canvas
- Lokale URLs
- User-Agent
- Hardware
- Sonstiges
- Zusammenfassung
- Snakeoil
telefonieren Anonymisierungs-
dienste (Tor) Anonyme P2P Netze Virtual Private
Networks (VPNs) DNS & DNSSEC Daten verschlüsseln,
löschen, verstecken Betriebssysteme Live-DVDs Smartphones
Druckversion
Changelog
Diskussion
Impressum
Buchempfehlungen
Lizenz: Public Domain