Sicherheit :: Was man gegen "Zombie-Cookies" tun kann.

[SilentCry]

Hallo Freunde der gepflegten Paranoia.

Ein neues Schreckgespenst beim "User Tracking" ist ins Licht der Öffentlichkeit gerückt: Die Rückkehr der Zombie-Cookies
Kurz:

[...]fand sich ein Kissmetrics-Cookie auf dem Testrechner, der sich nicht dauerhaft löschen ließ, weder durch manuelles Entfernen, noch durch Abschalten der Adobe-Flash-Cookies (siehe Telepolis). [...] Auch das generelle Abschalten von Cookies schützt ebensowenig vor KISSmetrics wie ein im Browser voreingestellter "Privatsurfmodus".
Da die solchermaßen derzeit unlöschbaren Cookies aber einem einzelnen Tracking-Dienst zugeordnet sind, häufen sich dort alle Informationen über den Nutzer an, die von sämtlichen beteiligten, mutmaßlich Tausenden von Webseiten erhoben werden: Name, Emailadresse, Wohnadresse, Bankverbindung, Telefonnummer, Einkaufsgewohnheiten, Surfverhalten. [...]

Da ich das Programm "Cookie" verwende hat mich natürlich interessiert, ob dieses Programm diese neue Bedrohung abfangen würde. Eine Anfrage beim Support ergab eine beruhigende Nachricht:

www.sweetpproductions.com][/url][...]if you select the option to also remove the Browser Cache, then yes it should. I have added the kissmetrics cookie definitions to the tracking cookie
definitions for v1.9.1 which should be available soon.
you can add them manually in the meantime if you like. just open up
the advanced cookie editor, and add km, and _km as definitions.

D.h. ab Version 1.9.1 wird das Programm auch standardmäßig vor kissmetric-Cookies schützen.

 

[ImperatoR]

Danke für die Information, das Programm schaue ich mir doch mal näher an!

Aber wieso sollte man diese Kissmetric-Cookies nicht über den konventionellen Weg löschen können? Wenn ich dem Browser alle Cookies schreddern lasse, dann sollten doch restlos alle Krümel entfernt sein? Oder wie soll das funktionieren?

 

[landplage]

Aber wieso sollte man diese Kissmetric-Cookies nicht über den konventionellen Weg löschen können?

Weil sie extra so gebaut sind. Siehe auch den Heise-Artikel.

 

[ChloroPhil]

Wie ist denn die allgemeine Meinung Lohnen sich die 12 Euro für das Programm "Cookie" ?

Gruß ChloroPhil

 

[SilentCry]

Warum diese Kissmetric-Cookies so resistent sind, kann man in dem von mir verlinkten Artikel plus Hintergrundartikel nachlesen. Ist ein bisschen verworren, scheint sich mit HTML5 zu erklären; mir persönlich ging es (ich leide im Moment unter knapper Zeit) weniger um das totale Verstehen der dahinter liegenden Technik sondern mehr "lösungsorientiert" was man dagegen tun kann.
Und insofern finde ich die 12 Euro jetzt nicht so schlimm. Ich hatte früher "washing machine"; der Vorteil von Cookie ist, dass es im "Hintergrund" alle (bei mir 15 Minuten) X Minuten die tracking Cookies löscht. Es ist unauffällig und man kann schön die Ausnahmen definieren, also die Adressen von denen man Cookies nicht löschen will und _dennoch_ die tracking Cookies löschen lassen (auch von diesen Seiten).

 

[Macbeatnik]

Wie ist denn die allgemeine Meinung Lohnen sich die 12 Euro für das Programm "Cookie" ?

Gruß ChloroPhil

Letztendlich muss das jeder für sich selbst entscheiden.
Für diejenigen, die Google, FaceBook, aber auch iOS oder Androit etc. nutzen ist es dann eher zu viel Geld, achten ja eh nicht auf ihre Daten, für andere ist es eine zur Zeit passable Lösung, sich aus dem Datensammeldreck herauszustehlen.

 

[ImperatoR]

Kann es sein, dass "Cookie" nicht richtig funktioniert? Es zeigt weniger Cookies an, als noch in Wirklichkeit im Browser vorhanden sind; wenn ich die Option "Browser Cache" anwähle zerschießt es hin und wieder einige Webseiten.

Es ist also fraglich ob das Programm überhaupt derart sinnvoll ist.

 

[Balkenende]

Liegt es vielleicht daran, dass Du im "Privatmodus" surfst...?

 

[SilentCry]

Ich habe noch keines dieser Phänomene erlebt; meine Erfahrung mit dem Support ist, dass sie extrem schnell reagieren, schildere denen doch mal deine Beobachtung und wenn sie was Interessantes antworten, teile dies bitte hier mit uns, ja?

 

[Pascolo]

Bezüglich diesen "Zombie-Cookies" habe ich folgendes für Firefox entdecken können:
https://addons.mozilla.org/de/firefox/addon/betterprivacy/

BetterPrivacy dient vor allem dem Schutz vor unlöschbaren Langzeit-Cookies, einer neuen Generation von Super-Cookies, welche mehr oder weniger heimlich das Internet erobert haben. Diese neue Cookie-Generation bietet der Industrie und der Marktforschung endlich die Möglichkeit, Aktivitäten der Computer Nutzer unbegrenzt erfassen zu können. Bezüglich des Datenschutzes sind derzeit vor allem 2 Klassen von Langzeit-Tracking bedenklich: 'Flash' und 'DOM Storage' -Cookies.

Flash-Cookies (Local Shared Objects) sind Informationen, welche via Flash Plugin in zentralen Ordnern des Computers platziert werden. So sind diese Super-Cookies in der Regel vor dem Löschen geschützt. Sie werden -wie normale Cookies- von sehr vielen Webseiten benutzt. Obwohl diese noch ein wesentlich höheres Gefahren-Potential als konventionelle Cookies haben, werden sie bislang noch wenig beachtet. Nicht selten sammeln sich auf einem Rechner mehrere hundert unbemerkt an. Und sie werden nie gelöscht! BetterPrivacy macht Schluss damit und kann Flash-Cookies vollautomatisch bei jedem Browserstart entfernen. Obgleich das automatische Löschen keinerlei negative Auswirkungen auf das Browsen hat, besteht auch die Möglichkeit neue Flash-Cookies nach Begutachtung manuell zu löschen. 'DOM Storage' ist von den grossen Browser Herstellern wissentlich gebilligt worden um das Nutzer Verhalten unbegrenzt verfolgen zu können. Dieses äusserst bedenkliche Feature wird durch BetterPrivacy deaktiviert.

Ich dachte, dass ich das noch erwähnen sollte. Ich werde jetzt auch einmal das Programm "Cookie" ausprobieren. Vielen Dank für diesen Tipp, SilentCry.

 

[ImperatoR]

Die Gefahr ist wohl geringer geworden. Aber was ich vermute ist, dass das Tracking über browserspezifische Daten effektiver ist. All meine Browser wurden als unique eingestuft.

Das Einzige was dagegen Hilft: gefälschte User-Agents, die zufällig generiert werden.

 

[SilentCry]

Das Tracking über browserspezifische Daten ist brutal. Man lernt nicht aus; ich hätte nicht gedacht, dass mein Firmen-Browser so einzigartig erscheint bei 1,7 Mio Referenzbrowsern.
Ich frage mich allerdings, wie ich das interpretieren soll: "has a fingerprint that conveys at least 20.72 bits of identifying information."
Alleine der User Agent hat schon mehr Bits, ich verstehe diese Aussage also nicht.

Und wahrscheinlich abhängig vom Verständnis dieser Aussage frage ich mich auch, ob ein "einfaches" Random-Setzen des User-Agents ausreicht, den Browser so zu verschleiern, dass er nicht wieder erkannt werden kann?

 

[ImperatoR]

Naja, wenn du ihn gut randomisiert, dann ist zwar jeder unique, aber kann nicht auf dich zurückgeführt werden, da du am Tag quasi mit 50 Browsern gesuft hast. Oder man setzt ihn so, dass er sich einfach als die meist verbreitetste Id ausgibt (diese ID müsste man halt noch herausfinden).