Denken Sie, Sie sind online anonym? Ein Drittel der beliebten Websites macht einen „Fingerabdruck“.

Geoffrey Fowler und der Hund Pepper von der Washington Post erklären die erschreckende nächste Grenze der Datenverfolgung: Fingerabdrücke. (Jonathan Baran/Washington Post)

Gerade als Sie dachten, wir hätten den Tiefpunkt erreicht bei all den Möglichkeiten, wie das Internet uns ausspionieren könnte – nein. Wir sind noch tiefer gesunken.

Im Internet verbreitet sich eine Taktik, die nach einer Behandlung benannt ist, die normalerweise Kriminellen vorbehalten ist: Fingerabdrücke. Mindestens ein Drittel der 500 Websites, die Amerikaner am häufigsten besuchen, verwenden versteckten Code, um eine Identitätsprüfung auf Ihrem Computer oder Telefon durchzuführen.

Helpdesk: Technologieabdeckung, die Technik für Sie arbeiten lässtPfeilRechts

Websites von CNN und Best Buy bis hin zu Pornoseiten Xvideos und WebMD stauben Ihre digitalen Fingerabdrücke ab, indem sie Details über Ihr Gerät sammeln, die Sie nicht so leicht verbergen können. Dabei spielt es keine Rolle, ob Sie den „Private Browsing“-Modus aktivieren, Tracker-Cookies löschen oder ein virtuelles privates Netzwerk verwenden. Einige nutzen sogar die Tatsache, dass Sie in Ihrem Browser als 'Nicht verfolgen' gekennzeichnet haben, um Sie mit einem Fingerabdruck zu versehen.

Die Geschichte geht unter der Werbung weiter

Sie tun es, vermute ich, weil immer mehr von uns Schritte unternehmen, um unsere Daten zu schützen. Privatsphäre ist ein Wettrüsten – und wir fallen zurück.

Helpdesk: Stellen Sie unserem technischen Kolumnisten eine Frage

Fingerabdrücke treten auf, wenn Websites Ihren Browser zwingen, unschuldig aussehende, aber weitgehend unveränderliche technische Informationen über Ihren Computer zu übermitteln, wie z. B. die Auflösung Ihres Bildschirms, Ihr Betriebssystem oder die von Ihnen installierten Schriftarten. Zusammen ergeben diese Details ein Bild Ihres Geräts, das so einzigartig ist wie die Haut an Ihrem Daumen.

Websites können Ihren digitalen Fingerabdruck verwenden, um festzustellen, ob Sie schon einmal besucht haben, Profile Ihres Verhaltens erstellen oder Anzeigen schalten, die Ihnen folgen. Sie können damit auch verhindern, dass Sie ein Passwort teilen, Betrüger identifizieren und schädliche Bots blockieren.

Fingerabdrücke gibt es schon seit mehr als einem Jahrzehnt, aber meistens als theoretische Bedrohung für Sie und mich angesehen. Nicht mehr. Ich fragte Patrick Jackson, Chief Technology Officer von Unternehmen für Datenschutzsoftware , um die 500 beliebtesten Websites der Amerikaner auf Anzeichen von Fingerabdrücken zu testen. Er enthüllte, was diese Seiten in ihrem Code verbergen und auf unseren Computern tun, was wir auf unseren Bildschirmen nicht zu sehen bekommen.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Ich nenne Namen. Von den 183 wahrscheinlichen Fingerabdruckern, die Jackson zwischen dem 30. September und dem 8. Oktober identifizierte, bat ich 30 der bekanntesten, ihr Verhalten zu erklären. (Eine Liste finden Sie unten.) Einige behaupteten, es sei der Industriestandard für Fingerabdrücke. Viele sagten, sie hätten es nicht bemerkt oder unsere Daten nie selbst gesammelt, weil sie Teile ihrer Websites von Werbe- und Datenpartnern betreiben lassen. Nachdem ich von mir gehört hatte, sagten sechs Websites, dass sie Fingerabdrücke entfernen würden, darunter vier von der US-Regierung.

Es passiert auf Websites, von denen Sie nicht glauben würden, dass sie so aufdringlich sind, darunter Thesaurus.com und AllRecipes.com – sogar der Hersteller von Sicherheits- und Datenschutzsoftware Norton.com. Zwei Pornoseiten haben meine Fragen nicht beantwortet, aber Jackson vermutet, dass sie sie verwenden, um Inhalte zu verfolgen und an die Personen anzupassen, die sie in privaten Browsermodi anzeigen, die sich als nicht so privat herausstellen.

Die Website der Washington Post erfasst Fingerabdrücke von Besuchern, wenn sie Cookies blockiert haben, was ein Signal sein sollte, dass Besucher nicht verfolgt werden möchten. Auf unterschiedliche Weise tun dies auch die Websites von Fox News und New York Times.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Fingerabdrücke sind noch nicht so weit verbreitet wie Cookies, diese winzigen Dateien, die Websites in Ihrem Browser ablegen, um Sie zu verfolgen. Aber es ist besorgniserregend, weil es viel, viel aggressiver ist.

„Fingerprinting ist so konzipiert, dass es benutzerfeindlich ist“, sagte Jackson. „Es braucht sogar die Tatsache, dass Sie nicht als Parameter verfolgt werden möchten, um Ihren Fingerabdruck einzigartiger zu machen.“

Google, Apple und Mozilla, die die meistgenutzten Browser der Welt sind, sind sich selten einig, aber sie alle haben Fingerabdrücke als wachsende Bedrohung identifiziert. „Da Fingerabdrücke weder transparent sind noch der Kontrolle des Benutzers unterliegen, führt dies zu einem Tracking, das die Wahl des Benutzers nicht respektiert.“ schrieben die Chrome-Browser-Ingenieure von Google im Mai.

Die Geschichte geht unter der Werbung weiter

Auf dem Spiel steht ein ziemlich grundlegendes Attribut des Webs: Anonymität. Einer der ursprünglichen Vorteile des Internets besteht darin, dass sich jeder ohne Angst ausdrücken und auf Informationen zugreifen kann. Aber um ein Sprichwort zu aktualisieren: Jetzt im Internet, sie weiß definitiv, dass du ein Hund bist .

Warum tun dies einige der bekanntesten Websites? Und was können wir tun, um es zu stoppen? Es ist eine weitere Geschichte der Technologiebranche, die ihre eigenen Bedenken über Ihre Privatsphäre stellt.

Wie sie Fingerabdrücke von dir haben

Fingerabdruck-Sites kennen Sie nicht unbedingt mit Namen. Aber sie verbinden die Punkte mit Informationen, die genauso wertvoll sein könnten.

Werbung

Wenn Sie eine Site laden, fragt der Fingerabdruck-Code Ihren Computer nach Dingen ab, die nicht zum üblichen Prozess des Zeichnens einer Seite gehören. Wenn Sie wissen, welches Betriebssystem Sie verwenden, welche Schriftarten Sie installiert haben oder wie Ihre Adresse in Ihrem internen Netzwerk lautet, sehen Sie anders aus als andere Besucher der Website.

Die Geschichte geht unter der Werbung weiter

Einige Websites verwenden als Signal, ob Benutzer das Flag „Nicht verfolgen“ in ihrem Browser aktiviert haben. (Das ist nicht ironisch, sondern bösartig.)

Oftmals führt der Fingerabdruck-Code das digitale Äquivalent eines Sonartests aus und sendet ein Signal, nur um zu sehen, was zurückkommt. Der Website-Code weist Ihren Browser an, wie er Text zeichnen soll. Die darin enthaltene Codierung für Fingerabdrücke kann Wörter oder Symbole enthalten, die nie auf Ihrem Bildschirm angezeigt werden, sodass Websites winzige Unterschiede in der Reaktion jedes Geräts verfolgen können. Die Best Buy-Website verwendet diese unsichtbare Tinte, um „F1n63r,Pr1n71n6!“ zu schreiben. – treten Sie zurück und Sie könnten sehen, dass „Fingerabdrücke“ buchstabiert wird!

Werbung

Jede Site verwendet verschiedene Datenpunkte, um Ihren Fingerabdruck zu erstellen, was ein Teil dessen ist, was es so schwer macht, aufzuhören. In seinen Tests, die nicht endgültig waren, zeigte Jackson nur das verdächtigste Verhalten an.

Die Geschichte geht unter der Werbung weiter

Apps können auch Fingerabdrücke verwenden, indem sie noch mehr Attribute verwenden, die auf Telefonen und Tablets verfügbar sind.

Können Ihre Krankenakten zu Marketing werden? Wir untersuchen das verdächtige „Patientenportal“ eines Lesers.

Der Ingenieur Valentin Vasilyev hat mit der kostenlosen Software Fingerprint2.js dazu beigetragen, Fingerabdrücke über die akademische Forschung hinaus zu bringen. Wir haben Spuren davon auf vielen Websites gefunden. EIN Vorführung auf seiner Seite , das behauptet, es habe eine 'Identifizierungsgenauigkeit von 99,5 Prozent', hat meinen Browser innerhalb einer Woche ein halbes Dutzend Mal korrekt erkannt.

Wassiljew sagte mir, dass Fingerabdrücke nur die Punkte auf Informationen verbinden, die Browser bereits öffentlich machen – und er kann nicht dafür verantwortlich gemacht werden, wie die Leute sie verwenden. „Durch die Entwicklung dieses Produkts habe ich allen, einschließlich Browseranbietern und Forschern, gezeigt, wie es geht“, sagte er.

Eine 'Pro'-Version, die er verkauft, 'ist hauptsächlich Unternehmen, die versuchen, sich vor Problemen wie Betrug zu schützen', sagte er.

Eine digitale Streifensuche

Es stimmt, dass nicht alle Fingerabdrücke für hinterhältige Zwecke verwendet werden. Aber es ist das digitale Äquivalent der Flughafensicherheit, die Streifendurchsuchungen bei allen durchführt. Effektiver? Womöglich. Gut? Nein.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Chase, Wells Fargo, Airbnb, Best Buy, eBay und Marriott sagten mir, dass Fingerabdrücke die Sicherheit erhöhen können, beispielsweise gegen Versuche, gestohlene Kreditkarten oder Passwörter zu verwenden. (Ein Gerät sieht verdächtig aus, wenn es versucht, viele verschiedene Kartennummern oder Logins auszuprobieren.) Die Lehrbuchfirma Cengage sagte, dass sie Piraterie und das Anpassen von Inhalten unterbindet. Die New York Times und Fox News sagten, dass Fingerabdrücke dabei helfen, automatisierte Bots zu identifizieren, die den Betrieb der Website stören könnten.

„Wir verwenden keine Fingerabdrücke, um unsere Leser zu verfolgen, und haben interne Regeln, die dies verbieten“, sagte die Sprecherin der Times, Danielle Rhoades Ha. „Der einfache Vorgang, einen Fingerabdruck zu erzeugen, ist nicht aggressiv; es zu verwenden, um einen Benutzer anzusprechen, wäre.”

Wir stellten fest, dass vier Bundesbehörden – der Internal Revenue Service, das State Department, Citizenship and Immigration Services und der National Weather Service – im Rahmen einer Kundenzufriedenheitsumfrage Fingerabdrücke hatten, um die Leute nicht immer wieder zum Ausfüllen des Fragebogens aufzufordern. Nachdem ich mich kontaktiert hatte, sagten alle, dass sie ihre Software aktualisieren würden, um sie zu entfernen. (Der Anbieter dieser Software, Verint, sagte, der Code sei im Rahmen eines Tests hinzugefügt worden und „unbenutzt“.)

Die Werbegeschichte wird unter der Werbung fortgesetzt

Marketing schien unter den Websites, die Jackson identifizierte, die größte Verwendung für Fingerabdrücke zu sein. Websites wie Reddit und Thesaurus.com gaben an, dass es Werbetreibende vor Betrug und sensiblen Inhalten schützt – und gleichzeitig einer Firma namens DoubleVerify ermöglicht, Details über die Computer von Millionen von Menschen zu untersuchen. (Das Unternehmen hat meine Fragen, wie es Daten verwendet, wie lange es diese aufbewahrt oder wie es schützt, nicht beantwortet.)

Die Gehaltsabrechnungsfirma ADP verwendet Fingerabdruck-Skripte von mindestens zwei Ad-Tech-Firmen, um ihr Marketing zu unterstützen. „Die bei dieser Standardpraxis erhobenen Daten sind anonym, nicht identifizierbar und aggregiert“, sagte Sprecherin Allyce Hackmann. Einige behaupten, die Technologie sei anonym, weil sie Computer und Telefone und nicht die Namen der Personen identifiziert.

Die Sprecherin der Washington Post, Molly Gannon, sagte: 'Die Post verwendet branchenübliche Werbesysteme, um unser Anzeigengeschäft zu unterstützen und unseren Nutzern relevante Anzeigen zu liefern.'

Studentenverfolgung, geheime Punktzahlen: So bewerten Zulassungsstellen von Hochschulen potenzielle Kunden, bevor sie sich bewerben

Nur weil Fingerabdrücke immer häufiger werden, ist es nicht richtig. Die meisten Websites geben in den Datenschutzrichtlinien nicht ausdrücklich an, dass sie Fingerabdrücke haben, geschweige denn, wie sie und ihre Partner die Daten verwenden und teilen könnten.

Werbung

Was ist die große Sorge? Es ist schwer zu sagen, wie dieses Schnüffeln verwendet werden könnte, um uns zu schaden oder auszubeuten. „Die heute gesammelten Daten können heute, morgen oder sogar in 10 Jahren gegen uns verwendet werden“, sagt Jackson, der früher für die National Security Agency arbeitete. „Ihr Browserverlauf, die von Ihnen genutzten Apps und die Daten, die Sie Unternehmen geben, können zu Wählermanipulationen, gezielten Verhaltensänderungen führen und die Massenüberwachung unserer Aktivitäten on- und offline weiter unterstützen.“

Zumindest einige Websites verstanden, dass Fingerabdrücke ein ethisches Problem darstellen. Nachdem ich es kontaktiert hatte, forderte AccuWeather seine Werbefirmen auf, es zu entfernen.

So auch Comcast, eines der größten Medienunternehmen des Landes. Als ich berichtete, wir fanden heraus, dass die Xfinity.com-Site Fingerabdrücke von Benutzern erfasste, entfernte Comcast den Code – und ließ die Werbefirma, die die Daten gesammelt hatte, bestätigen, dass sie nichts davon speicherte oder teilte.

Werbung

„Wir verwenden keine Fingerabdruck-Tracker auf unserer Website und erlauben unseren Geschäftspartnern und Dienstleistern dies nicht“, sagte Comcast-Sprecherin Jennifer Khoury. „Wir werden regelmäßige Site-Scans durchführen, um dies zu verhindern, und zusätzliche Überprüfungssysteme für unsere Partner einrichten.“

Wie kann man sich wehren

Fingerabdrücke sind nicht wie andere Online-Schnüffeln. Wir können dies nicht vollständig verhindern, indem wir Cookies blockieren oder andere einfache Änderungen an unseren Browsern vornehmen. Die Taktik entwickelt sich weiter.

Die gute Nachricht ist, dass es beim Fingerabdruck Abstufungen der Sicherheit gibt – nicht alle Geräte und Browser sind gleich leicht zu erkennen.

Vasilyev, der Fingerabdruck-Software entwickelt hat, sagte, es sei immer noch möglich, sich mit Software wie z Tor . Es ist ein datenschutzorientierter Browser, der große Anstrengungen unternimmt, um das Gerät jedes Benutzers gleich aussehen zu lassen – aber nur für sehr technisch versierte Personen nützlich, da er gängige Websites unterbricht.

Sie können auch einen gewissen Schutz durch verbraucherfreundlichere Software erhalten.

Jeder AirPods wird sterben. Wir haben den Trick, sie zu ersetzen.

Apple iPhones, iPads und Macs, auf denen der Safari-Browser des Unternehmens ausgeführt wird, gehören zu den am schwersten zu erfassenden Fingerabdrücken. Das liegt zum Teil daran, dass Apple eine relativ begrenzte Produktlinie hat und diese Geräte in der Regel standardisiert sind – sie ähneln also eher Fingerabdruck-Software (im Vergleich zu den unzähligen Variationen bei Android-Telefonen und Windows-Laptops da draußen). Es ist eine Art Online-Herdenimmunität.

Apples Safari geht auch direkt gegen Fingerabdrücke vor, indem es die Menge der geteilten Informationen reduziert, wie z. B. eine Liste integrierter Schriftarten (anstelle von benutzerdefinierten). Safari bittet Sie auch um Erlaubnis, bevor Sie Informationen über die Ausrichtung und Bewegung Ihres Geräts weitergeben, zwei weitere potenzielle Datenpunkte für Fingerabdrücke. Sie müssen keine Einstellungen anpassen, um diese Schutzmaßnahmen zu aktivieren – sie sind die Standardeinstellungen.

Die meisten Menschen auf der Welt besitzen jedoch keine Apple-Geräte. Alle anderen sollten den Firefox-Browser in Betracht ziehen, den ich zuvor wegen seines aggressiven Standardschutzes vor Tracker-Cookies empfohlen habe. Es befindet sich auch in der Endphase des Hinzufügens einiger Standard-Fingerabdruck-Schutzmaßnahmen, die auf dem Blockieren des Datenverkehrs von bekannten Fingerabdruck-Adressen basieren – was, wie es bestätigt, nur einen Teil des Problems behebt. Sie können jetzt eine frühe Version dieser Schutzmaßnahmen aktivieren, indem Sie in den Datenschutz- und Sicherheitseinstellungen auf die Registerkarte 'Benutzerdefiniert' gehen.

Googles Chrome-Browser tut derzeit nicht viel, um Fingerabdrücke standardmäßig zu stoppen. Sie können Browser-Datenschutzerweiterungen hinzufügen, wie z uBlock-Ursprung , der Electronic Frontier Foundation Datenschutz-Dachs oder Jacksons Trennen um einige Fingerabdrücke zu stoppen. Aber Vorsicht, diese Software könnte einige der Websites beschädigen, die Sie besuchen möchten.

Im Mai versprach Google, sich dem Kampf gegen Fingerabdrücke anzuschließen – ein wichtiger Schritt, da Chrome mit Abstand der am häufigsten verwendete Browser ist. Es heißt, seine Pläne umfassen eine Reduzierung der Art und Weise, wie Browser „passiv“ Fingerabdrücke erstellen können, damit sie „aktive“ Fingerabdruckbemühungen erkennen und dagegen eingreifen können.

Wenn diese Änderungen in der ersten Hälfte des Jahres 2020 in Chrome eintreffen, sollten sie einen Unterschied machen. Das heißt, bis es Zeit für die nächste Kampfrunde gegen die Schnüffler ist.

  • Accuweather.com*
  • Adobe.com
  • Adp.com
  • Airbnb.com
  • Allerezepte.com
  • Bestbuy.com
  • Cengage.com
  • Chase.com
  • Cnn.com
  • Costco.com
  • eBay.com
  • Foxnews.com
  • Hotels.com
  • Imdb.com
  • Irs.gov*
  • Livejasmin.com
  • Marriott.com
  • Norton.com
  • nytimes.com
  • Reddit.com
  • Staat.gov*
  • Thesaurus.com
  • Uscis.gov*
  • Washingtonpost.com
  • Wetter.gov*
  • Webmd.com
  • Wellsfargo.com
  • Xfinity.com*
  • Xvideos.com
  • Yahoo.com

* = sagte, es würde aufhören

Lesen Sie mehr aus unserer Serie Secret Life of Your Data:

Alexa hat dich die ganze Zeit belauscht

Es ist mitten in der Nacht. Wissen Sie, mit wem Ihr iPhone spricht?

Der Spion im Portemonnaie: Kreditkarten haben ein Datenschutzproblem

Auf Wiedersehen, Chrome: Googles Webbrowser ist zur Spionagesoftware geworden

Ich habe deine Daten gefunden. Es steht zum Verkauf.

Du siehst fern. Ihr Fernseher schaut zurück.

Kommentar Kommentare GiftOutline Geschenkartikel Loading...