Facebook geht aggressiv gegen Anti-Tracking vor

Wer kennt das nicht? Du hast dir gerade bei einem Onlinehändler einige Produkte angesehen, gehst dann auf eine andere Website und bekommst dort Werbung zu genau diesen Produkten angezeigt. Möglich machen dies sogenannte Tracker. Diese laufen als Skripts im Hintergrund innerhalb einer Website und überwachen dein Surfverhalten. Sie messen beispielsweise, welchen Browser du benutzt, welche Auflösung dein Bildschirm hat oder von welcher Website und – falls möglich – mit welchem Suchbegriff du gerade auf die aktuelle Webseite gekommen bist.

Die in den Cliqz-Browser integrierte Anti-Tracking-Technik verhindert, dass Tracker Informationen über dich erhalten, anhand derer du persönlich identifizierbar bist. Unser Anti-Tracking erkennt solche unsicheren Daten, überschreibt sie mit zufälligen Informationen und sendet diese zurück an die Tracker. Es geht also über das bloße Blockieren von Cookies hinaus. Somit sind die Tracker-Betreiber nicht mehr in der Lage, den jeweiligen Seitenbesucher zu identifizieren.

Bei Facebook funktionierte dies bis vor Kurzem jedoch nur bedingt. So bekamen einige Nutzer trotz aktivierter Anti-Tracking-Funktion auf Facebook Werbung zu zuvor von ihnen im Cliqz-Browser betrachteten Produkten angezeigt. Dieses Problem beruhte auf der extrem aggressiven Anti-Tracking-Abwehr des Social Network. Facebook kann offenbar feststellen, dass Cookie-Informationen in dem zurückgesendeten Datenpaket fehlen beziehungsweise verändert wurden. Daraufhin sendet es sofort einen neuen Cookie dorthin, von wo es die anonymisierten Daten erhalten hat. Dieser Cookie heftet sich dann an den Nutzer, dessen Identität zu diesem Zeitpunkt eigentlich unbekannt ist. Bei der nächsten Anmeldung bei Facebook kann er anhand des neuen Cookies aber wieder identifiziert werden und bekommt dadurch auf ihn zugeschnittene Werbung zu sehen.

Unsere Techniker haben das beschriebene Problem eingehend untersucht und in der jüngsten Browserversion behoben. Wir blockieren nun den von Facebook gesendeten Befehl, einen neuen Cookie zu setzen. Da der Browser dadurch erst gar keinen neuen Cookie speichert, kann der Nutzer auch nicht später von Facebook wieder identifiziert werden. Im Grunde handelt es sich um ein Katz-und-Maus-Spiel: Während Anti-Tracking-Anbieter ihre Techniken ständig verfeinern, um Tracking zu verhindern, arbeiten Tracking-Betreiber stets an wirksamen Gegenmaßnahmen, um doch an die gewünschten Nutzerdaten zu kommen.

Generell sollten sich Anwender immer auf allen Geräten von Facebook abmelden, bevor sie andere Websites besuchen. Gleiches gilt übrigens auch für Nutzer von Google-Konten. Dadurch erschweren sie es den Internetkonzernen, ihre Aktivitäten im Netz – auch geräte- und seitenübergreifend – nachzuverfolgen. Doch auch dies macht ein Tracking durch Facebook und Co nicht völlig unmöglich. Technikinteressierte, die mehr über die Tricks der Tracker-Betreiber erfahren möchten, finden zusätzliche Informationen in unserem Techblog „Woher Facebook genau weiß, was dir gefällt“.

Mit der deutschlandweit umfassendsten Studie „Tracking the Trackers“ (mit Daten vom September 2015) hat Cliqz das Ausmaß der Verfolgung von Internetnutzern aufgezeigt. Demnach erheben Tracker – beabsichtigt oder nicht – bei über drei Vierteln der Webseitenaufrufe unsichere Daten, anhand derer sich einzelne Anwender identifizieren lassen. Eine Wiederholung der Untersuchung im September 2016 ergab, dass die zwei größten Tracking-Betreiber ihre Präsenz noch weiter ausgebaut haben: Google erhöhte seinen Anteil an der Gesamtheit aller Website-Aufrufe von 62,4 auf 68,6 Prozent. Facebook legte noch stärker zu, von 23,1 auf 37,2 Prozent. Dabei fragen beide Unternehmen oft auch unsichere Daten ab (50,27 beziehungsweise 31,51 Prozent).