Ghostery schützt… nicht immer

Ghostery ist ein häufig eingesetztes Plugin für alle modernen Browser, das vor Trackingskripten und -cookies schützt. Ghostery ist die ideal Wahl für User, die Sicherheit zwar als Prozess sehen, diesen Prozess aber mit der Installation und Konfiguration des Moduls beendet haben wollen.

Mehrwert in Geburtstagsgrüßen#

Wer auf einen Geburtstagshinweis eines sozialen Netzwerks reagiert, bestätigt und bestärkt den Grad an „Freundschaft“.

It was my birthday recently. […] Google Plus, the zombie social network I have barely used since its launch in 2011, alerted my contacts that have Android phones. And anyone with iCal synced to Google Calendar had it marked in their iPhones. […] My guess is that Google set up the alert to calibrate the affinity score of everyone who sent me a message with „birthday“ in the email. Those who contacted me that day are now marked as stronger connections than those who didn’t. The Facebook algorithms […] must factor in birthday engagement […] when calculating the affinity score of the relationships of users.

Zu Inhaltsleere, Langeweile und Stress gesellt sich also auch noch der Algorithmus. Der Geburtstag wird auf ein Mittel zum Werbezweck reduziert. Was für ein Fest! (Fast wie Weihnachten.)

Canvas Fingerprinting: Cwm fjordbank glyphs vext quiz

Schonmal youporn.com1, addthis.com, pof.com, t-online.de, nydailynews.com, ca.gov, theblaze.com, movie4k.to, cbslocal.com, amung.us, sex.com, chron.com, linternaute.com, mystart.com, sfgate.com, biblegateway.com, largeporntube.com, dealshark.com, kinox.to, ustream.tv, noaa.gov, dantri.com.vn, pornsharing.com, perezhilton.com, programme.tv.net oder viele weitere (~6.000 äußerst populäre) Websites besucht?

Onlinewerbung kennt deine Haarfarbe#

Die Onlinewerbeplattform GumGum zeigt nur bei Usern mit bestimmter Haarfarbe Werbung für Haarpflegeprodukte von L’Oreal an. Doch woher wissen sie die Haarfarbe eines Users?

the company tracks and uses your Web history to create a digital picture of what you probably look like. […] “If you’re reading something about curly hair, we can see that.” Gumgum can then pair that data nugget with all the other crumbs of personal information you leave around the Internet—where you live, your gender, your income level, and how often you visit the websites GumGum tracks. Then it uses all that information to decide which ads to place in front of you.

Für Werbefirmen ist das Business as usual. Der einzelne User kann sich aber eigentlich ganz gut vor Tracking schützen.

Google Webfonts in WordPress 3.8+ deaktivieren#

Schon kurz nach Erscheinen von WordPress 3.8 (und nun haben wir schon 3.8.1!) wollte ich auf diesen Artikel von Wolfgang Wiese verlinken, der auf eine Datenschutzlücke im WordPress 3.8-Core hinweist: Die im Backend verwendete Schrift „Open Sans“ wird direkt von Google-Servern geladen. Und das ist ein Problem, weil Google…

dessen Kerngeschäft der Handel mit Metadaten […] ist, hier eine weitere “Tracking-Station” erhält: Der Zugriff des Users wird getrackt, wobei mindestens die Header-Daten des Connection-Requests übermittelt werden. Dazu gehören dann auch Cookies von der Google-Domain. Google erfährt hier, dass jemand […] eine Beziehung zur Site hat. Das ist das eine.

Google ist aber nicht nur auf dieser Website. Auch andere Websites nutzen Google Webfonts. […] Google [kann dadurch] sehen, wenn sich ein Account […] bei der einen Website anmeldet oder die andere Website schlicht nur aufruft. Ruft der Account letztendlich auch noch eine Website auf, bei der Google dann persönliche Daten mit diesem Account verbinden kann (z.B. Google Plus oder der Login bei YouTube), weiß die Firma auch, wer dann hinter dem Account steht.

Zum Glück ist die Lösung des Problems einfach: Disable Google Fonts installieren und aktivieren; damit wird das Laden der Schrift von Google unterbunden. Wem die nun in einer Fallback-Schriftart erscheinende WordPress-Administrationsoberfläche zu spartanisch ist, kann – danke für den Hinweis an Sergej Müllers WP Letter No. 88 – die Schriftart „Open Sans“ lokal installieren (und damit vom Computer aus laden).