Surfdatenbox

Dieses kleine Tool hat folgenden Zweck: ich möchte euch allen Angst machen.

Buh!

Ok, etwas sachlicherer Versuch:
Diese Box ist ein Sensibilisierungsversuch. Ich wette, die allermeisten wissen nicht genau und leider oft nichtmal grob, was alles so läuft oder laufen kann, wenn man eine Webseite aufruft. Diese Webseite hier ist insgesamt relativ harmlos, da ich halbwegs bemüht bin, z.B. externes Tracking zu vermeiden. Nichtsdestotrotz vermeide ich es nicht ganz und anderswo geht's noch ganz anders ab.

Hier geht es also um einen Transparenz- und Aufklärungsversuch.

Tracking durch externe Tools

Diese Seite verwendet Google Analytics, ein Tracking-Tool, über welches ich mir Seiten-/Trafficstatistiken und das Nutzerverhalten auf meiner Webseite auswerten lassen und analysieren kann. Google gewinnt auf diese Art eine ganze Menge Daten. Ich habe zwar die Funktion zum Anonymisieren der IP eingebaut, was Google da aber wie genau macht, kann ich nicht beurteilen. Google Analytics versendet Cookies, um das Nutzerverhalten besser tracken zu können. Google versichert, keine personalisierten Informationen zu sammeln. Aber wer weiß das schon so ganz genau?

Bekannteste Tracker neben Google Analytics sind die ganzen irgendwie via IFrame einzubauenden Vorlagen diverser großer Websites, wie z.B. die Buttons und Boxen von Facebook, Twitter und Google + oder auch Werbeboxen/-banner von Amazon, Ebay und (wieder Google) AdSense. Youtube-Videos (auch Google :D ) tracken sicher auch.

Um Tracking halbwegs vermeiden bzw. kontrollieren zu können, empfehle ich das Browser-Plugin (Firefox, Safari, Chrome, Opera, Internet Explorer) Ghostery.

Header-Daten

Diese Daten werden hier an dieser Stelle durch dieses Script nicht gespeichert, sondern direkt ausgegeben. Ich sehe davon nichts. Ich könnte sie aber theoretisch speichern (wobei es da auch gesetzliche Bestimmungen gibt, wie lange man was speichern darf, aber wer kontrolliert das schon?).

  • Du hast diese Seite wohl direkt (Adresszeile, Bookmark) aufgerufen.
  • Dein Browser (und OS):
    CCBot/2.0 (http://commoncrawl.org/faq/)
  • Deine IP (über das Ding bist du quasi persönlich identifizierbar, sofern du nicht über Proxy surfst und sofern dein Provider deine Daten rausgibt / rausgeben muss, welche über einen längeren Zeitraum dort gespeichert werden):
    54.205.141.4
  • Deinen Host (Provider) gibt es noch gratis zur IP dazu:
    ec2-54-205-141-4.compute-1.amazonaws.com

Session-ID

47f72e238b40099b1b121bbd40bc7c80

Session-IDs werden häufig als Authentifizierung von Usern für Login-Systeme verwendet, also z.B. Shops und Communities. Das Senden von Session-IDs über unverschlüsselte Verbindungen macht angreifbar für Session Hijacking.

Cookies

Aktuell gibt es hier noch keine Cookies. Kommt aber sicher noch.

Grundsätzlich sind Cookies Daten, die auf deinem Rechner gespeichert werden und über welche du (bzw. dein Rechner / dein Browser) identifiziert werden kannst, wenn die aktuelle Session nicht mehr gültig ist und du eine andere IP dynamisch zugewiesen bekommen hast. Das ist für bestimmte Funktionalitäten sehr praktisch (Cookies sind nicht immer böse, sondern oft hilfreich), bietet aber auch Missbrauchpotential.

In Cookies werden nämlich bestimmte Werte gespeichert und diese werden vom eigenen Rechner zur Webseite beim Aufrufen gesendet, d.h. auch hier können Daten über eine unverschlüsselte Verbindung ggf. ausgelesen werden. Sehr kritisch ist, wenn in Cookies sensible Daten (z.B. Login-Daten) gespeichert werden. Auch wenn die Werte an sich nicht kritisch sind, werden sie dennoch i.d.R. auf der Webseite für bestimmte Funktionalitäten verwendet, wie z.B. Auto-Logins in Foren. D.h. wer auch immer an diese Werte heran kommt, kann damit ggf. (nicht grundsätzlich, es kommt drauf an, wofür genau ein Cookie verwendet wird) eine Menge Unsinn anstellen.

Oh Gott, was kann man dagegen tun?

  • Tracking-Schutz und/oder Ad-Blocker (z.B. über Browser-Plugins)
  • außerdem nett: Plugins zur Kontrolle über Javascript/IFrames/Cross-site-scripting
  • nicht jeden Scheiß anklicken (auch nicht in E-Mails, auf Facebook etc.)
  • aus Shops/Communities immer ausloggen, wenn fertig
  • Cookies im Auge behalten.
  • Unterschiedliche Passwörter auf allen Seiten verwenden (geht z.B. mit keypass gut)

Trau, schau, wem?

Hat dir der Artikel gefallen? Sag's weiter ...

auf Facebook teilen    Twittern    Pluseinsen G+