Website-Betreiber lagern Cookies vermehrt auf eigene Subdomains
aus, um den Tracking-Sperren von Browsern wie Firefox, Apples Safari
oder Brave zu umgehen. Das mit "CNAME Cloaking" benannte
Verfahren wurde im
Rahmen einer aktuellen Studie von vier Forschern der Universität
Leuven und dem unabhängigen Privatsphäre-Forscher Lukasz
auf mehr als 10.000 Websites gefunden.
Grund für den Einsatz des Verfahrens sind die zunehmend strengen
Regeln der Anti-Tracking-Techniken von Firefox und Safari, welche
Inhalte wie Cookies
anderer Domains herausfiltern, wenn sie dem Tracking zu Werbezwecken
zu dienen scheinen. Beim "CNAME Cloaking" wird das User-Tracking
dann stattdessen direkt von der ursprünglichen Domain gestartet.
Einige Nutzerdaten können so noch immer gesammelt werden -
Nutzer können jedoch nicht mehr quer durch das Netz getrackt
werden.
Die Forscher griffen in der Studie auf einen Datensatz
von HTTP Archive zurück, welcher die Inhalte von fünf
Millionen Websites sowie detaillierte technische Logs über
Skripte und Umleitungen enthält. Weiterhin wurden auch bekannte
Sperrlisten von Anti-Tracking-Anbietern ausgewertet, sodass insgesamt
13 Tracker auf mindestens 100 Websites entdeckt wurden. Insgesamte
wurde die Technik auf über 9501 Webseiten gefunden - die tatsächliche
Anzahl dürfte jedoch weit höher liegen. Besonders bei
Domains mit hohem Traffic gehen durch die Tracking-Blockaden viele
Werbeinnahmen verloren. Der Adtech-Anbieter Criteo setzt das CNAME
Cloaking laut der Forscher dann ein, wenn gewöhnliche Cookies
blockiert werden.
Die Tracking-Forscher stellten außerdem fest, dass Umleitungen
im Falle von Tracking-Skripten unter der eigenen Domain nicht immer
sauber konfiguriert waren. HTTPS-Webseiten
öffneten so parallel eine unverschlüsselte HTTP-Verbindung.
In einigen Fällen konnten zudem sensitive Informationen von
den Trackern auf der Subdomain sowie Informationen der First-Party-Cookies
von der Adtech-Subdomain mitgelesen werden.
uBlock Origin, eine beliebte Adblock-Software, hat bereits eine
Technik integriert, um die neuartigen Cookie-Umleitungen zu unterbinden.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|