Tag-Archive for » Tracking «

Firefox-Browser trackt seine User mit Google Analytics

Ausgerechnet Mozilla mit seinen erklärten hohen Ansprüchen zum Datenschutz seiner User schlampte laut dem Mozilla-Manifest.

In diesem Paper heißt es in Punkt 4: „Die Sicherheit und der Schutz der Daten einer Person im Internet sind von grundlegender Bedeutung und dürfen nicht als optional betrachtet werden.“

Dummerweise nutzte der Mozilla-Browser Firefox aber offenbar Google Analytics, und zwar ohne seine Nutzer darüber zu informieren.

Das brachte kürzlich unter anderem der Nutzer Nicolas Petton per Twitter ans Licht, berichtet unter anderem Ghacks. Zum Tracking mit Analytics kommt es allerdings nur dann, wenn in den Add-ons des Browsers die Registerkarte Add-ons entdecken angeklickt wird.

Mozilla gibt den Fehler zu und verspricht Besserung

Inzwischen bestätigte Mozilla-Mitarbeiter Matthew Riley MacPherson, dass die Add-on-Verwaltung in der Tat einen iFrame mit Inhalten lade, die auf einer Mozilla-Internetpräsenz gehostet seien, in welcher das Google-Analytics-Skript enthalten sei.

Gemäß einer speziellen Vereinbarung mit Google sollen diese Daten allerdings nur anonymisiert an Mozilla weitergegeben worden. Den Nutzern geht es aber weniger um die unberechtigte Nutzung dieser Daten, sondern mehr um den Bruch des Versprechens von Mozilla auf Datensicherheit.

Problem zum Wochenende beseitigt

Firefox bietet zwar eine Option, die Google Analytics deaktivieren soll – den Tracking-Schutz Do Not Track. MacPherson gibt aber in einem Beitrag auf Github zu, dass die Add-ons-Website bisher die Do-Not-Track-Anforderung des Browsers schlichtweg ignoriert habe. „Wir haben heute einen Hotfix für die Add-ons-Website ausgeliefert, der Do Not Track respektiert“, ergänzte Mozilla-Mitarbeiter MacPherson (GitHub-Nick „tofumatt“).

Chrome 53 ohne Flash-Tracking

Chrome-LogoWer immer noch auf Flash baut, ist gut beraten, endlich auf HTML5 umzusteigen. Google hat jetzt mit den automatischen Updates auf Chrome 53 für  Linux, Mac OS X und Windows begonnen. Das Update schließt 33 Sicherheitslücken und verhindert wie angekündigt die Ausführung von Flash-Programmen im Hintergrund, die dem Tracking der Anwender dienen.

Nach Googles Ankündigung vom August sind heute ca. 90 Prozent aller Flash-Elemente für den Endanwender gar nicht sichtbar. Sie haben absolut keinen Nutzen für Besucher der Website und sorgen auch noch dafür, dass die Seite langsamer geladen wird.

Hauptsächlich rufen sie die Flash-APIs enumerateFonts und ExternalInterface auf, um so eine Liste der auf dem Rechner installierten Schriftarten und damit ein weiteres Merkmal zur Identifikation auch nicht eingeloggter Anwender zu bekommen – also für das sogenannte Fingerprinting.

Die neue Browser-Version Chrome 53.0.2785.89 steht ab sofort für Windows, Mac OS X und Linux zum Download bereit. Nutzer, die den Browser schon installiert haben, bekommen das Update automatisch, aber es kann auch von Googles Website geladen werden.

Mozilla verbessert Privatmodus von Firefox

Die Entwickler von Firefox haben eine Vorabversion des Browsers vorgestellt, die neue Funktionen zum Schutz persönlicher Daten enthält. Im Privatmodus blockt der Browser beispielsweise Elemente auf Internetseiten, die Daten über den Benutzer sammeln oder dem Tracking dienen.

Hersteller Mozilla weist daraufhin, dass das Blockieren solcher Elemente dazu führen kann, dass die besuchte Website defekt erscheint. Man habe allerdings auch die Möglichkeit gelassen, die blockierten Elemente manuell freizugeben.

Einen weiteren Schritt in Richtung Sicherheit möchte man mit überprüften Add-Ons gehen. Die Pre-Beta von Firefox blockiert deshalb standardmäßig nicht verifizierte Add-Ons. Mehr Informationen dazu finden Sie im Add-Ons-Blog von Mozilla. Die Pre-Beta von Firefox können Sie hier herunterladen.

Firefox 22 blockiert Third-Party-Cookies

firefox9Ein Patch für Firefox, der ab Version 22 wirksam wird, sorgt dafür, dass Third-Party-Cookies weitgehend blockiert werden. Das sind solche Cookies, die nicht von der besuchten Website, sondern von darin eingebundenen Inhalten Dritter gesetzt werden (sollen) – in den meisten Fällen Werbung oder Funktionen Sozialer Netzwerke wie Facebook.

Webseiten, auf denen der Surfer vorher gewesen ist, dürfen auch weiterhin ihre Cookies setzen, um den Surfer durch das Internet zu verfolgen. Es werden also Third-Party-Cookies von solchen Seiten angenommen, die davor ein First-Party-Cookie setzen durften.

Das ist für Ersteller von Internetseiten recht wichtig, denn wer Onlinewerbung oder Trackinglösungen anbietet bzw. programmiert, muss die Surfer jetzt vor dem Setzen eines Third Party Cookies um Erlaubnis fragen oder sich besser direkt ein anderes Konzept überlegen.