Schnüffelspielchen im Internetz

  • Moin.


    Schon seit einiger Zeit ärgerte ich mich darüber, dass mich bestimmte Websites (z.B. SpOn) wegen eines angeblichen Adblockers (den ich tatsächlich früher mal hatte (also z.B. bei Oma Lenovo, nicht jedoch bei Maiden Lenovo) aussperrten. Jetzt zeigt sich, dass diese Seiten offenbar nicht unbedingt wegen Werbeblockern abweisen, sondern wenn man mit Add-ons Schnüffelscripte abwehrt - oder sogar einfach nur die Do-not-track-Funktion aktiviert hat.


    Das hat mich heute mal verleitet zu schauen, was man denn heutzutage so alles herauskriegen kann. und war doch einigermaßen erstaunt, wie tief das jetzt geht: Offenbar lässt sich sogar die Fensterauflösung bestimmen und auch die benutzte Grafik(karte).
    Ich hatte früher mal selbst einen Tracker auf einer Website und konnte schon einige Infos einsehen (OS, Browser etc.), aber dass sogar eine Intel HD klar bestimmt werden kann, hat mich jetzt doch einigermaßen verblüfft.
    Wer's mal selbst checken will: dein-ip-check.de - und das ist nur eine 08/15-Website dafür ... :/

  • Bei deinen Check, kannst Du gleich mal prüfen ob bei deinen Hacki alles läuft.....
    ...und mal im Ernst, bei mir zeigt es da auch viel Unsinn an.

    iMac17,1 GA-Z170N WiFi F22f |i5-6600 HD530 |RX560 |16GB |250GB SSD |macOS 14.4 |*
    MacBook9,1XiaoMi Air 12,5"(erster XiaoMi im Forum)|M3 6Y30 HD515 |4GB |128 & 250GB SSD |macOS 11.6 |Clover
    MacBookPro15,4XiaoMi-Pro-15,6" |i5-8250U UHD620 |8GB |250 & 250GB SSD |macOS 14.4 |*
    MacBookPro16,1XiaoMi RedMi 14" (erster RedMe im Forum)|i7-10510U | 8GB | 512GB SSD | macOS 14.4 |*
    MacMini8,1 NVISEN Y-MU01(erster NVISEN im Forum)|i7-10510U |24GB |256GB SSD |macOS 14.4 |*
    MacMini8,1HYSTOU S210H (Adventskalender vs. DSM2 samt Fake Profil)|i9-9880H UHD630|32GB |250GB SSD |macOS 14.4 |*
    MacMini8,1HYSTOU P05B (erster Hack mit OpenCore im Forum)|I7-8550U UHD620|16GB |500GB SSD |macOS 14.4 |*

    * BootLoader OpenCore REL-100-2024-03-12


    Experte ist nicht immer gleich Expertise

  • Jetzt bin ich extra von Linux auf Sierra gewechselt wegen dir und da zeigt die Seite die HD620 nicht mehr an, sondern nur noch "Intel Inc. (SKL Graphics)", dafür aber nicht nur die Fenstergröße sondern auch die Bildschirmauflösung, interessant.
    Offenbar verrät jedes OS unterschiedliche Infos.

  • Das sind alles Dinge die der Browser in die Weltgeschichte posaunt und so ganz unsinnig ist das auch nicht diese Informationen zu haben. Wie soll zum Beispiel ein responsive Design arbeiten wenn die Auflösung des Zielgeräts nicht bekannt ist woher soll der Server also wissen welche Version er ausliefern soll? Wie sollen WebGL Anwendungen funktionieren wenn sie nicht wissen welches GL FeatureSet zur Verfügung steht? Die Informationen die da übertragen werden (Client Info vom Browser) sind nicht neu und auch nix wo man sich Sorgen drüber machen müsste da alle Informationen eher von allgemeiner Natur sind...


    Das diverse Seite nicht mehr funktionieren wenn man Scripte per se blockt muss einen indes auch nicht wundern. So lustige Plugins wie "noScript" verhindern nämlich nicht nur das ausführen von möglicherweise schädlichem code sondern einfach das ausführen sämtlicher scripte was zum Beispiel auch die Funktionsweise des Forums beeinflusst so verschwinden auf die Weise nämlich die Like Buttons und auch das automatische aktualisieren der Portal Seite wird so unterbunden (der Ajax Request der hierfür nötig ist wird geblockt). Auch das grundsätzliche ausschließen von cookies kann ein Problem werden denn ein Session Cookie hat ebenfalls seine Berechtigung denn wie soll der Server ohne die Informationen die in einem solchen cookie gespeichert werden wissen mit wem er es zu tun hat nachdem die Seite gewechselt wurde (zum Beispiel hier im Forum auf einen Beitrag geklickt wurde)?


    Natürlich ist es nie falsch solche Dinge kritisch zu hinterfragen aber vieles ist auch einfach unbegründete Paranoia.

  • Genau so betrachte ich das, aber trotzdem interessant was da so ausgelesen werden kann.

  • ich hab mal testhalber in eine webseite so abfragen eingebaut:


    client, wer bist du?
    - mobil oder desktop?
    - deine bildschirmauflösung?
    - welcher browser, welche version?
    - was für ein betriebssystem hast du (version fände ich auch interessant..)?


    hintergrund: die darstellung an das betreffende endgerät anpassen zu können. die bildschirmauflösung bzw. browserfenstergrösse abzufragen ist zwar auch schon eine hilfe für das richtige servieren der inhalte, aber etwas mehr info heisst auch mundgerechteres servieren (auf darstellung und benutzung durch den client/user optimiert).
    dass solche infos auch für andere "statistiken" verwurstet werden können ...
    aber hexenwerk war das nicht. selbst mit meinem php-kriegsfuss wars simpel zu schreiben.

    ersthilfe vor ort für altes zeugs (-> laptops) 8)

    berliner häckinTosh.stammTisch am 3.monatsmittwoch im maxFish/kunsthaus ACUD

    der stammtisch in berlin ist WIEDER DA!! nächster termin voraussichtlich: mittwoch 15.9.21, 19.00 uhr


  • Natürlich ist es nie falsch solche Dinge kritisch zu hinterfragen aber vieles ist auch einfach unbegründete Paranoia.


    Nun ja, wenn der SpOn die Do-not-track-Funktion als Begründung für das Blocken seiner Website zugrundelegt, hat das wohl kaum noch mit Paranoia zu tun. Dann ist ganz klar, dass sie nicht nur mit Werbung Geld machen, sondern auch offenbar auch Daten der Besucher verkaufen.
    Das Beispiel FB zeigt ja, wie's geht. :whistling:

  • Vielleicht kann oder will die Websoftware gar nicht unterscheiden.


    Oh der will was blockieren? - Alles klar den Sperr ich aus!

    iMac 15,1 - Gigabyte GA-Z77-DS3H Rev. 1.0
    i5 3750K :: PowerColor RedDevil RX480 8 GB :: 32 GB Ram DDR 3 :: macOS 11.1 @ Clover r5 & Windows 10 Pro
    MacBook Pro 15,4 - Terra Mobile 1550 :: 15,6" FullHD
    i5-8265U :: Intel UHD620 :: 8 GB RAM :: DW1560 :: macOS 10.15.5 @ Clover r5096

    MacBook Pro 8,1 - 13" Anfang 2011 :: MacBook Air 7,2 - 13" Anfang 2015


  • wenn der SpOn die Do-not-track-Funktion als Begründung für das Blocken seiner Website zugrundelegt... Dann ist ganz klar, dass sie nicht nur mit Werbung Geld machen, sondern auch offenbar auch Daten der Besucher verkaufen.


    Warum ist das ganz klar?
    Ist vielleicht nicht ganz abwegig, aber halte ich dennoch für eine gewagte These.

    Mac Pro - Gigabyte GA-H87-D3H - i7-4790K 4.40 GHz - HD Graphics 4600 - 4 x 8 Gb DDR3-RAM - OS X 10.9.5 - MacOS 10.15
    Power Mac - Foxconn G31MG-S - Core 2 Duo E8500 3.17 GHz - 2 x 2 Gb DDR2-RAM - ATI HD6450 1GB - OS X 10.9.5 - OS X 10.11.6

    ThinkPad T450

    ThinkPad X240
    iMac 27" (Late 2015) - Mac mini Server (Late 2012)

  • Na ja unter anderem alles was man mit Cookies macht.


    Ungelesenen Artikel anzeigen. Dazu muss man wissen welche Artikel du schon gelesen hast. Geht nicht, weil man darf sich nichts merken.


    Atikel bevorzugter Autoren oder Themen, geht nicht, weil man darf sich nichts merken.


    Unabhängig von der Vermarktung, ist es für einen Webseitebetreiber interssant, welche Angebote seine Besucher interessiert.


    Die wirklich bösen Jungs ignorieren einfach den DNT Header und gut ist.

  • Was wäre denn (d)eine plausible Erklärung?

    Bei der von dir genannten Fenstergröße und Bildschirmauflösung ist die Darstellung der Website naheliegend.


    Andersrum, wer kann was mit der Fenstergröße und Bildschirmauflösung anfangen und ist bereit dafür zu bezahlen?


    Die meisten Nachrichtenportale müssen Geld einnehmen um Büros, Mitarbeiter, (Gast)Autoren, Bildrechte, Server usw zu bezahlen - meist durch Werbung. Deine Blocker werden Werbung oder einzelne Funktionen der Werbeanzeigen blockieren.


    Ohne Werbung keine kostenlose/durch Werbung finanzierte Inhalte.

    Mac Pro - Gigabyte GA-H87-D3H - i7-4790K 4.40 GHz - HD Graphics 4600 - 4 x 8 Gb DDR3-RAM - OS X 10.9.5 - MacOS 10.15
    Power Mac - Foxconn G31MG-S - Core 2 Duo E8500 3.17 GHz - 2 x 2 Gb DDR2-RAM - ATI HD6450 1GB - OS X 10.9.5 - OS X 10.11.6

    ThinkPad T450

    ThinkPad X240
    iMac 27" (Late 2015) - Mac mini Server (Late 2012)

  • Community Bot

    Hat das Label Erledigt hinzugefügt