Das von Robin Linus entwickelte Online-Tool Your Social Media Fingerprint zeigt dir an, bei welchen Plattformen und Diensten du gerade eingeloggt bist, ohne es vielleicht zu wissen. Tracker nutzen die Daten, um dich zu verfolgen.
Wer mal eben zwischendurch eine E-Mail beantwortet, einen Facebook-Post schreibt, ein Youtube-Video sucht oder bei Amazon einkauft, meldet sich im Lauf eines Tages bei zahlreichen Diensten an. Das Ausloggen vergessen viele Nutzer aber anschließend und sind somit oft seiten- oder sogar geräteübergreifend verfolgbar. Das von Robin Linus programmierte Online-Tool Your Social Media Fingerprint zeigt dir an, bei welchen Plattformen und Diensten du aktuell angemeldet bist. Um den Trackern die Datensammelei zumindest zu erschweren, solltest du dich nach dem Besuch einer Website von deinem Konto wieder abmelden.
Viele Website-Betreiber setzen Tracking-Cookies ein, um dich bei der Anmeldung auf einer Seite zu identifizieren und dein Online-Verhalten zu protokollieren. Die gesammelten Informationen dienen den Anbietern zufolge meist dazu, personalisierte Werbung anzuzeigen oder die eigenen Dienste besser auf den jeweiligen Nutzer zuzuschneiden.
Your Social Media Fingerprint listet alle Dienste oder Plattformen auf, an denen du gerade aktiv angemeldet bist. Zu den berücksichtigten Services gehören etwa Dropbox, Facebook, Flickr, Google+, Gmail, Paypal, Pinterest, Skype, Spotify, Twitter und Youtube. Im Cliqz-Browser musst du zunächst das integrierte Anti-Tracking ausschalten, um alle Dienste angezeigt zu bekommen, bei denen du aktuell eingeloggt bist. Klicke dazu auf das Control Center (Q-Menü rechts neben der Browserzeile) und stelle den Schalter bei Anti-Tracking von „AN“ auf „AUS“. Danach kannst du die Website aktualisieren und alle angemeldeten Dienste sehen. Bitte vergiss danach nicht, das Anti-Tracking wieder einzuschalten.
Um den Anmeldestatus zu erkennen, prüft Your Social Media Fingerprint sogenannte URL-Redirects. Es ruft bei den verschiedenen Diensten Deeplinks auf, die nur zum Ziel führen, wenn du eingeloggt bist. Bist du nicht angemeldet, erfolgt in der Regel eine Umleitung von der angesteuerten Unterseite zur Log-in-Seite. Diese Redirects erkennt das Tool von Robin Linus und leitet daraus den Anmeldestatus ab. Dazu muss lediglich JavaScript im Browser aktiviert sein.
Wie du dich schützen kannst
Mit derselben Methode kann im Grunde jede beliebige Website erkennen, wo ein Besucher gerade angemeldet ist. Dies erlaubt konkrete Rückschlüsse auf sein Surfverhalten und seine Interessen. Deshalb solltest du dich immer sofort wieder von deinem Konto abmelden, wenn du einen Dienst genutzt hast.
Wie Linus anmerkt, ist schon seit Jahren bekannt, dass der Anmeldestatus bei aktiviertem JavaScript sehr leicht überprüfbar ist und sich auch für böswillige Zwecke ausnutzen lässt. Dritte könnten den Exploit beispielsweise für Deanonymisierung, Clickjacking oder Phishing missbrauchen.
Um dich zu schützen, solltest du im Browser zunächst Cookies von Drittanbietern blockieren. Oder du verwendest Plug-ins wie Ghostery, Privacy Badger oder uMatrix. Ganz einfach und ohne Konfigurationsaufwand geht es mit unserem Cliqz Browser. Hier ist Anti-Tracking bereits eingebaut, so dass du keine zusätzliche Software installieren musst. Cliqz Anti-Tracking verhindert, dass dich Tracker persönlich identifizieren können, erlaubt jedoch zugleich Funktionen wie in Webseiten eingebundene Videos oder Schaltflächen zum Teilen von Inhalten.