Forscher der Princeton University haben einer neuen Trackingtechnik auf die Finger geschaut und festgestellt, daß 80% der TOP Webseiten im Netz Ihre User über ein neues Trackingverfahren namens Audio-Fingerprinting verfolgen. Mehr oder minder sind es natürlich die Werbenetzwerke die den User damit tracken.
Benutzt wird dazu die Audio-Context API moderner Browser. Wie man vermuten würde, müßte hier Ton im Spiel sein, aber dazu müßte der Browser die Einwilligung des Benutzers einholen und das würde auffallen, also trackt man den User anhand der Geräte spezifischen Daten wie Signale verarbeitet werden.
„A third-party tracker uses the AudioContext API to send low-frequency sounds to a user’s computer and then measures how the computer processes the data, creating a unique fingerprint based on the hardware and software capabilities of the user’s computer.“
Meint, er sind ein Signal per API erzeugt, an die Audiohardware geschickt und dann geschaut was zurück kommt. Das wird auch beim Canvas-Fingerprinting benutzt.
Alle diese Methoden setzen aber Javascript voraus und sind damit mit NoScript leicht zu deaktivieren. NoScript bleibt damit das nützlichste Privacytool überhaupt.
Auf der Webseite der Hackernews findet sich auch eine Übersicht, wer trackt und wie. Treibende Kraft dahinter scheint Google zu sein.
Wer das mal live sehen will, klickt hier. Immer dran denken, ohne Javascript funktioniert es nicht.
Sehr schade, dass nur das Deaktivieren von Javascript in solchen Fällen hilft. Immer mehr User schalten es (verständlicherweise) aus … und Webentwickler müssen damit klarkommen :-/ Mit JavaScript kann man jede Menge toller Sachen machen, aber dadurch, dass es mittlerweile so mächtig ist und leicht missbraucht werden kann, kann man sich als Webentwickler mittlerweile nicht mehr darauf verlassen, dass eine Webapp beim Endnutzer sofort und ohne Probleme läuft. Wenn weniger technisch versierten Usern NoScript oder ähnliches von Freunden, Bekannten oder Familie installiert wird, kommen beim Webapp-Betreiber nur Beschwerden an von wegen „Funktioniert nicht!“ und die User sind frustriert, weil ihnen gff. nicht klar ist, dass sie mit NoScript das Problem selbst verursacht haben.
Wie gesagt: Verständlich, wenn man NoScript einsetzt, allerdings kann das auch zu Frust bei Entwicklern und einigen Usern führen. Es müssen Konzepte her, die zum einen den Entwicklern eine mächtige Schnittstelle bieten … und gleichzeitig Missbrauch möglichst eindämmen.
LG
Da stell sich mir immer die Frage nach dem Nutzen, wozu muß es eine Browser Api geben, die die Signaldämpfung der HW prüft ? Oder diesen Signalgenerator ? „Nur weils geht“ zieht hier nicht.