Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Die Werbebanner auf vielen Websites werden meist von wenigen Servern der großen Werbenetzwerke bereitgestellt. Diese nutzen häufig (eigentlich immer) die Möglichkeit, das Surfverhalten über viele Websites hinweg zu erfassen. Dabei können direkt oder indirekt sehr private Informationen über den Surfer ermittelt werden.

Der Blutspendendienst des Bayrischen Roten Kreuzes stellt auf seiner Webseite einen "Vorcheck" bereit. Durch ein Trackingscript von Facebook wurden die Antworten auf sensible Fragen zu Schwangerschaft, Drogenkonsum, Diabetes oder HIV-Infektion an Facebook gesendet, wie eine Analyse der Süddeutschen Zeitung ergab.
Eine Studie von Privacy International hat 136 Webseiten mit Gesundheitsinformationen untersucht. Dabei wurde klar, dass fast alle Webseiten mit Trackern verseucht waren und dass die Werbenetzwerke allein durch das Aufrufen einer Seite mit bestimmten Informationen zu Krankheiten interessante Einsichten gewinnen, ob man sich beispielweise für Krankheitssympthome oder Heilung von Depressionen interessiert. Diese Informationen können in die Profilbildung einfließen und zu Schlussfolgerungen führen, die uns nicht gefallen werden.

Bei zwei Websites wurde auch die Antworten auf sensible, gesundheitliche Fragen zur Ferndiagnose an die Werbenetzwerke übertragen.

Immer häufiger nutzen Kriminelle die große Werbenetzwerke, um mit ihre Schadsoftware möglichst vielen Rechnern anzugreifen. Nach Beobachtung von Trend Micro kaufen Kriminelle zur Zielgruppe passende Werbeplätze, lassen bösartige Werbebanner ausliefern oder locken die Surfer mit Anzeigen auf Malware Webseiten.

Diese Angriffe werden als Malvertising bezeichnet (abgeleitet von "malicious advertising") und nehmen derzeit stark zu. Die Sicherheitsexperten von Cyphort registrierten 2015 einen Anstieg von 325% und erwarteten eine Fortsetzung des Trends für 2016. Einige Beispiele:

Im Januar 2013 lieferten die Server des Werbenetzwerkes OpenX bösartige Scripte aus, die den Rechner über Fehler in Java und im Internet Explorer kompromittierten.
Zum Jahreswechsel 2014 wurden innerhalb von 4 Tagen 27.000 Surfer durch Werbung von Yahoo mit Malware infiziert.
Eine "erfolgreiche", mehrwöchige Malvertising Kampagne konnte im Aug. 2015 mit Hilfe von Doubleclick, Ebay und anderen Sites Mio. Surfer infizieren.
Im Nov. 2015 wurden die Server des Werbenetzwerkes Pagefair gehackt, um bösartigen Javascript Code in der Werbung auszuliefern.

Bei HTML-Wanzen (sogenannten Webbugs oder Voxpixel) handelt es sich um 1x1-Pixel große transparente Bildchen, die im HTML-Code einer Webseite eingebettet sind. Sie sind unsichtbar, werden beim Betrachten einer Webseite von einem externen Server geladen, erzeugen damit einen Eintrag im Log und ermöglichen das Tracking von Surfern.

Die Like Buttons werden von Facebook und anderen Soziale Netzen verwendet, um Daten zu sammeln. Mit dem Aufruf einer Webseite mit Facebook Like Button werden Daten an Facebook übertragen und dort ausgewertet, auch wenn der Surfer selbst kein Mitglied bei Facebook ist.

Forscher der Universität Cambridge (Großbritannien) konnten im Rahmen einer Untersuchung durch Auswertung der Klicks auf Facebook Like Buttons die sexuelle Orientierung und politische Einstellung der Teilnehmer vorhersagen. Man verrät mit einem Klick auf Like Buttons möglicherweise Informationen, die man nicht im Netz veröffentlichen möchte.

Lizenz: Public Domain