Super Cookies: Favicons werden zum Spionieren genutzt

von | 25.01.2021 | Digital

Cookies sind zwar besser als ihr Ruf, lassen sich aber ohne jeden Zweifel aus missbrauchen. Vor allem zum Tracking. Nun bieten moderne Browser viele Einstellmöglichkeiten, um störende Cookies zu blocken. Deshalb denken sich findige Unternehmen immer wieder neue Methoden aus, um die Browser auszutricksen und ein Tracking über die Hintertür zu realisieren. Die neueste Masche: Favicons missbrauchen.

Cookies sind so eine Sache: Auf der einen Seite dienen sie dem Komfort:  Ein geöffneter Warenkorb bleibt auch auf Dauer mit ausgewählten Waren bestückt. Ich muss mich nicht ständig überall neu anmelden. Cookies machen das möglich. Also kleine Infohäppchen, die Server auf Festplatten oder im Smartphone-Speicher hinterlegen.

Auf der anderen Seite können aber vor allem Werbetreibende mit Hilfe von Cookies auch uns Nutzer „tracken“. Cookies helfen dann dabei, einen Nutzer wiederzuerkennen. Und weil das auf so vielen Webseiten möglich ist, entsteht eine Art lückenloses Profil.

Cookie

Cookies sind heute eine eigene Wissenschaft

Aus diesem Grunde werden Cookies heute streng reglementiert – und ihr Einsatz kontrolliert. Die Folge: Wir bekommen andauernd extrem verwirrende, aber vor allem nervende Cookie-Fenster präsentiert – die die meisten von uns am Ende doch einfach so bestätigen.

Doch die Werbebranche ist trickreich. Sie entwickelt ständig neue Methoden, um User selbst dann tracken zu können, wenn Gesetzgeber, Nutzer und Browser das untersagen oder effektiv verhindern. Sie „verstecken“ ihre Trackingmethoden.

Üblich ist zum Beispiel eine Art Fingerabdruck (Fingerprint), der mit Hilfe diverser Informationen erstellt wird, die bei jedem Surfvorgang anfallen: Verwendeter Browser, Bildschirmauflösung, Gerätename, IP-Adresse und vieles andere mehr. Anhand all dieser Daten lassen sich Nutzerinnen und Nutzer ebenfalls erstaunlich zuverlässig identifizieren.

Favicons lassen sich für Tracking missbrauchen

Doch jetzt ist ein neuer Trick dazu gekommen: Betreiber missbrauchen die bunten Favicons, um User zu identifizieren. Favicons sind die Minibildchen, die Browser anzeigen, damit wir Websites schneller erkennen. Wir sehen die Favicons direkt neben der Webadresse in der Adresszeile, in der Favoriten-Liste, in der Leiste mit Favoriten – oder auf dem Desktop, wenn wir dort einen Link einrichten. Praktisch, um eine Website blitzschnell zu erkennen. Jeder Browser lässt sie durch – und speichert sie dauerhaft.

An der University of Illinois haben Forscher herausgefunden, dass diese eigentlich praktische Funktion aber auch zum Tracking missbraucht werden kann – und auch missbraucht wird. Werbetreibende legen gezielt Favicons an, die automatisch geladen und dauerhaft lokal gespeichert werden. Die für uns unsichtbaren Minibildchen haben nur einen Zweck: Sie sollen helfen, einen Nutzer wiederzuerkennen. Indem sozusagen jeder User seine eigene Favicon-Grafik bekommt – und das macht ihn oder sie unverwechselbar. Und zack: ist eine eindeutige Identifizierung möglich. Samt Tracking.

Favicon

Tracking muss geregelt werden, nicht der Cookie-Einsatz

Diesen neuen Trick abzuwehren, das ist noch keinem Browser möglich.

Auf der einen Seite unzumutbare Cookie-Abnick-Fenster. Auf der anderen Seite Tricks, die niemand kennt oder erkennt, geschweige abwehren kann: Da ist die Frage erlaubt, wozu wir uns das mit den nervigen Cookie-Fenstern antun – wenn sich die hier gemachten Entscheidungen so leicht umgehen lassen.

Wichtig wäre, drakonische Strafen für unzulässiges Tracking auszusprechen – und so etwas am besten global zu ahnden.

[av_video src=’https://vimeo.com/423558561′ mobile_image=“ attachment=“ attachment_size=“ format=’16-9′ width=’16‘ height=’9′ conditional_play=“ av_uid=’av-7e1ndmh‘]

Schieb App