Fingerprint-Tracking
April 27th, 2007 by Peter Glaeser |
RSS feed for comments on this post |
TrackBack URI
Erklärung
Im vorigen Artikel über das Cookie-Tracking habe ich erläutert, warum diese Tracking-Methode nicht immer sicher ist. Das sogenannte Fingerprint-Tracking versucht diese Defizite zu reduzieren. Es versucht nicht mehr auf dem Rechner des Users Daten zu speichern.
Stattdessen liest das Tracking-Netzwerk per Javascript bestimmte Systemdaten wie IP-Adresse, Bildschirmauflösung, Version von Betriebssystem, Browser und Flash-Plugin aus und speichert diese. Der User hinterlässt im System des Tracking-Netzwerks also einen Fingerabdruck, daher auch der Begriff des Fingerprints.
Bei einer zu trackenden Aktion werden diese Daten wieder erhoben und mit den zwischengespeicherten Fingerprints verglichen. Findet das System einen Fingerprint-User sieht es die Aktion als getrackt an.
Bedeutung
Das inzwischen eingestellte Affiliate-Netzwerk AdCatch warb massiv mit seiner Möglichkeit des cookielosen Trackings. Das war allerdings eher unter PR zu verbuchen. Nach meinen Erkenntnissen akzeptieren fast alle User Cookies. Nur ein bis zwei Prozent blockieren diese standardmäßig. Diese Zahl könnte mit zukünftigen Browser-Versionen steigen. Es ist nicht wirklich klar, wieviele User ihre Cookies regelmäßig löschen. Ich persönlich vermute der Anteil liegt bei unter fünf Prozent.
Kritik
Kauft der User nicht von dem Rechner aus, von welchem er ursprünglich auf die Internet-Seite des Merchants geleitet wurde, hilft auch das Fingerprint-Tracking nichts, denn es basiert auf den Systemdaten des jeweilig benutzten Rechners. Gleiches gilt wahrscheinlich, wenn er am gleichen Rechner nur einen anderen Browser benutzt.
Außerdem besteht beim Fingerprint-Tracking die Gefahr, dass zu viel getrackt wird. Wenn eine Behörde, Universität oder Unternehmen über eine einzige IP-Adresse ins Internet geht (Proxy, Firewall) und alle Mitarbeiter die exakt gleichen Rechner benutzen, würde das Tracking-Netzwerk sie als den identischen Nutzer sehen.
Alternative
Mit Cookie-Tracking wird wahrscheinlich etwas zu wenig getrackt, mit dem Fingerprint-Tracking wahrscheinlich zu viel. Die Wahrheit liegt irgendwo dazwischen. In der Praxis müssen Merchants einfach ihre Provisionen entsprechend anpassen. Wer mit Fingerprint arbeitet muss zwangsläufig pro Aktion weniger vergüten als würde er mit Cookie tracken.
One Response to “Fingerprint-Tracking”
By André on Sep 4, 2007 | Reply
Hallo,
@Akzeptanz von Cookies:
http://www.webhits.de/deutsch/index.shtml?webstats.html
98,5% ist ein wahrscheinlich guter Wert.
Wie es sich in Zukunft verhält, vor dem Hintergrund eines steigenden Sicherheits- und Datenschutzbedürfnisses vermag wohl momentan keiner zu sagen.
@Fingerprint-Tracking
Das war wesentlich mehr als einfach nur ein paar Daten, die sich per Javascript auslesen lassen. Nur soviel: der Fingerprint funktionierte einwandfrei
Natürlich hat man unter der Vorraussetzung, dass 1000 Menschen an einer Uni genau einen Rechner mit genau einem Benutzerprofil und genau einem installierten Browser beim Fingerprint das gleiche Problem, wie mit Cookies - man hat nur einen Fingerprint/Cookie.
Bei zwei Surfern am gleichen Rechner mit unterschiedlichen Logins habe ich dann genau zwei Cookies/Fingerprints usw - kein Nachteil beim Fingerprint.
Der einzig echte Vorteil des Fingerprint ist: du kannst ihn nicht ablehnen und nicht löschen. War IMO ein Vorteil bei adcatch
Viele Grüße