Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 

CNAME Cloaking: Werbebranche trickst Tracking-Sperren aus

03.03.2021

 zur Newsdatenbank home

Website-Betreiber lagern Cookies vermehrt auf eigene Subdomains aus, um den Tracking-Sperren von Browsern wie Firefox, Apples Safari oder Brave zu umgehen. Das mit "CNAME Cloaking" benannte Verfahren wurde im Rahmen einer aktuellen Studie von vier Forschern der Universität Leuven und dem unabhängigen Privatsphäre-Forscher Lukasz auf mehr als 10.000 Websites gefunden.

Grund für den Einsatz des Verfahrens sind die zunehmend strengen Regeln der Anti-Tracking-Techniken von Firefox und Safari, welche Inhalte wie Cookies anderer Domains herausfiltern, wenn sie dem Tracking zu Werbezwecken zu dienen scheinen. Beim "CNAME Cloaking" wird das User-Tracking dann stattdessen direkt von der ursprünglichen Domain gestartet. Einige Nutzerdaten können so noch immer gesammelt werden - Nutzer können jedoch nicht mehr quer durch das Netz getrackt werden.

Die Forscher griffen in der Studie auf einen Datensatz von HTTP Archive zurück, welcher die Inhalte von fünf Millionen Websites sowie detaillierte technische Logs über Skripte und Umleitungen enthält. Weiterhin wurden auch bekannte Sperrlisten von Anti-Tracking-Anbietern ausgewertet, sodass insgesamt 13 Tracker auf mindestens 100 Websites entdeckt wurden. Insgesamte wurde die Technik auf über 9501 Webseiten gefunden - die tatsächliche Anzahl dürfte jedoch weit höher liegen. Besonders bei Domains mit hohem Traffic gehen durch die Tracking-Blockaden viele Werbeinnahmen verloren. Der Adtech-Anbieter Criteo setzt das CNAME Cloaking laut der Forscher dann ein, wenn gewöhnliche Cookies blockiert werden.

Die Tracking-Forscher stellten außerdem fest, dass Umleitungen im Falle von Tracking-Skripten unter der eigenen Domain nicht immer sauber konfiguriert waren. HTTPS-Webseiten öffneten so parallel eine unverschlüsselte HTTP-Verbindung. In einigen Fällen konnten zudem sensitive Informationen von den Trackern auf der Subdomain sowie Informationen der First-Party-Cookies von der Adtech-Subdomain mitgelesen werden.

uBlock Origin, eine beliebte Adblock-Software, hat bereits eine Technik integriert, um die neuartigen Cookie-Umleitungen zu unterbinden.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89