Usertracking
Inhaltsverzeichnis
Begriff
Unter Usertracking versteht man das bewusste Verfolgen und Auswerten des Surfverhaltens der Benutzer durch einen Webserver. Dies kann sowohl über mehrere verschiedene Websites erfolgen als auch nur beschränkt auf eine.
Folgende Daten können im Allgemeinen erhoben werden:
- Welche URLs wurden besucht
- Was für Daten wurden übermittelt
Es existieren verschiedene Anbieter welche "Tracking" kommerziell anbieten oder verwenden. Zu den bekanntesten gehören u.a. Google Analytics und Facebook.
Sinn & Zweck
Werden die erhobenen Daten über einen längeren Zeitraum gespeichert können daraus verschiedene Informationen abgeleitet werden. Dies können sowohl benutzerspezifische als auch allgemeine sein, z.B.
- Interessen und Vorlieben eines Besuchers
- Besucherfokus auf der eigenen Website
- Zeitliche Auslastung des eigenen Angebotes
- Ursprung der Besucher
Anhand dieser Informationen kann das eigene Angebot Zielgerichtet ausgebaut werden. Ein weiterer Schwerpunkt liegt darin Werbung gezielt zu verteilen und somit den Ertrag der eigenen Website zu steigern.
Techniken
Internet Protocol (IP) Adresse
Die einfachste Möglichkeit Benutzer im Web zu verfolgen, geschieht über das Speichern der IP Adresse. Diese kann man sich wie eine eindeutige Postanschrift innerhalb eines Netzwerkes vorstellen. Da IP-Adressen jedoch von den meisten Internet Service providern dynamisch, d.h. bei jedem Neustart des Client Routers neu, vergeben werden und sich alle Benutzer eines lokalen Netzwerkes diese im WEB teilen, eignet sich diese Art des Usertrackings nur wenn eine eindeutige Identifikation nicht zwingend ist. Weiterhin können Benutzer ihre IP-Adresse jederzeit durch Benützung eines Proxy oder VPN Services "verstecken". Hinweis: In Kombination mit JavaScript und Ajax kann auch die lokale IP-Adresse eines Besuchers ermittelt werden.
Http Referer und Useragent Informationen
Bei jedem Seitenaufruf sendet der Browser eine Vielzahl an Informationen mit. Beim Http-Referer handelt es sich hierbei um die URL der von ihnen zuletzt besuchten Seite. Das Auslesen und statistische Auswerten von Refererdaten kann für einen Seitenadministrator von grossem Nutzen sein, da es ihnen erlaubt Rückschlüsse zu ziehen von wo auf ihr Angebot verlinkt wird.
[Finden sie heraus was ihr Browser so über sie verrät]
Eingebettes JavaScript
Die Einbindung von JavaScript Code ist die am häufigsten anzutreffende Form, welche es erlaubt Benutzer domainübergreifend zu verfolgen. Hierbei stellt typischerweise ein kommerzieller Anbieter dem Seitenbetreiber den Trackingcode zur Einbettung in seine Seiten zur Verfügung. Im Gegenzug erhält der Seitenbetreiber detaillierte Besucherstatistiken seiner Seite und wird falls er vom gleichen Anbieter Werbung bezeht an deren Gewinn beteiligt.
Beispiel Google Analytics Trackingcode:
<script type="text/javascript">
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-XXXXX-Y']);
_gaq.push(['_trackPageview']);
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();
</script>
Tracking Cookies
Cookies sind kleine "Informationsschnippsel", welche von einer Webseite durch den Browser gespeichert werden können. Sie werden gemäss der "Same Domain Policy" vom Browser bei jedem Seitenaufruf, der Domain welche das Cookie gesetzt hat, mitgesendet. Da das HTTP-Protokoll keinen Zustand kennt, werden Cookies von Webservern u.a. verwendet um Sessions zu implementieren. Kommerzielle Tracker verwenden Cookies jedoch auch in Kombination mit Trackingscripts, Drittanbieter Cookies sollten deshalb nicht akzeptiert werde.
Flash Cookies
Flash Cookies (Local Shared Objects LSO) sind Cookies welche an den Adobe Flash Player gebunden sind. Sie sind im allgemeinen persistenter, da noch kein Browser ihre automatische Entfernung anbietet. Da es sich beim Adobe Flash Player um ein Browserübergreifendes Plugin handelt, ermöglichen Flash Cookies auch ein Browserübergreifendes Tracking.
Fingerprinting
Beim Fingerprinttracking handelt es sich um eine relativ neue Technik. Dabei werden verschiedene Schlüsselinformationen, welche vom Browser übermittelt werden (s.o.), gehasht. Durch das Hashing entsteht ein mehr oder weniger eindeutiger "Fingerabdruck" des Besuchers. Diese Technik ist vor allem für Online-Werbe-Firmen interessant, da sie auch die Verfolgung von Benutzern ermöglicht, welche regelmässig ihre Cookies löschen.
[Testen sie die Eindeutigkeit ihres Browsers]
Problematik
(Erweiterbar)
Gegenmassnahmen
| Problem | Firefox | Chrome | Safari | IE | Opera |
|---|---|---|---|---|---|
| Tracking der IP-Adresse | Proxy, VPN_Service | ||||
| Browserinformation | about:config anpassen | ||||
| Embedded JavaScript | Plugin NoScript | ||||
| Tracking Cookies | Plugin Ghostery | ||||
| Flash Cookies | Plugin BetterPrivacy | ||||
| Fingerprinting | - |
