Donnerstag, 24.07.2014

Rauf auf die digitale Couch

Luftballon, Häschen, Sonne, Rakete, Konfettikanone - ja, das sind ein paar meiner zuletzt benutzen Emojis. Aber ich habe mir ehrlich gesagt noch nie Gedanken darüber gemacht, was das jetzt über meinen derzeitigen Seelenzustand aussagt. Könnte aber spannend sein.

screenshot_emoticons.jpeg Screenshot: Meine zuletzt in Nachrichten benutzten Emojis

WWW: Dan Brill verspricht nämlich in seinem WWW: tumblr: "You show me your recently used emojis. I tell you whats wrong with your life." Na dann! Einfach einen Screenshot mit Vornamen und Alter per Mail oder über Twitter an ihn und los geht's. Bin gespannt, was er zu meinem sagt. In der Wartezeit lese ich einfach die Analysen der anderen Emoji-Opfer (für die es schon bald eine eigene WWW: Online-Selbshilfegruppe geben könnte) in Dans tumblr und merke, der Gebrauch des ein oder anderen Bildchens in meinen Nachrichten sollte überdacht werden - ernsthaft WWW: ;-) und WWW: <3

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Rauf auf die digitale Couch

Zum Anfang dieses Eintrags

Mittwoch, 23.07.2014

Wenn der Gazastreifen im Rheinland läge ...

Wer regelmäßig Bilder aus den weltweiten Kriegs- und Krisengebieten konsumiert, stumpft irgendwann ab. Oft fehlt mir außerdem auch die geografische Grundlage, um das Gesehene einordnen zu können. Wie groß ist z.B. dieser aktuelle "Krisenherd" im Nahen Osten? Und was heißt es eigentlich, wenn durch den Start einer Hamas-Rakete in 120 Kilometer Entfernung Leben bedroht wird? Und wie groß ist das Gebiet, in dem die Menschen derzeit unter dem Einmarsch der israelischen Armee leiden?


Kartenausschnitt Kartenausschnitt: Größenvergleich Gazastreifen/Köln/Bergisches Land


WWW: Die ebenso simple wie beeindruckende Web-App "If Gaza or Israel was in..." hilft mir Antworten auf diese Fragen zu finden: Indem ich interaktiv eine maßstabsgetreue Schablone des Gazastreifens über eine beliebige Vergleichsregion auf einer WWW: Openstreetmap-Karte ziehen kann. Nach demselben Prinzip bekomme ich auch ein realeres Gefühl für die Reichweite der Hamas-Raketen. Schrecklich und hilfreich zugleich.

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Wenn der Gazastreifen im Rheinland läge ...

Zum Anfang dieses Eintrags

Dienstag, 22.07.2014

Neue Tracking-Technik Canvas Fingerprint

Was WWW: Cookies so können, hat sich wohl mittlerweile herumgesprochen. Cookies können nützlich sein, etwa damit wir uns im Onlineshop einen Warenkorb zusammenstellen können. Sie können aber vor allem auch der Werbeindustrie helfen, uns besser kennenzulernen. Die wissen dann, auf welchen Webseiten wir so waren und wie lange wir uns dort aufgehalten haben.

Immerhin lassen sich Cookies recht gut in den Griff bekommen: Wer mag, kann im Browser oder mit geeigneten Schutzprogrammen einzelne Cookies löschen oder Webseiten sogar verbieten, Cookies zu speichern. Die Cookies werden dann einfach blockiert. Eine wirksame Methode für den User, nicht so schön für all jene, die uns gerne im Netz beobachten.

fingerprints.png
Fingerabdrücke: Auch im Web spielen sie eine große Rolle


Minibilder ersetzen Cookies
Doch die Industrie denkt sich immer neue Methoden aus, wie man dem User auf die Pelle rücken kann, ohne die Möglichkeit, die Beobachtung zu unterbinden. Eine Methode ist Blog: Browser Fingerprinting. Da jeder PC anders aussieht, mit anderer Ausstattung, anderer Software, anderen Geräten liefert jeder Browser eine Art unverwechselbaren Fingerabdruck. Auf diese Weise lassen sich Rechner und damit User unterscheiden, ohne dass der davon etwas mitbekommt. Doch auch diese Methode ist bereits wieder überholt. Die neueste Methode zum User Tracking nennt sich Canvas Fingerprinting und hat es wirklich in sich.

Beim Canvas Fingerprinting wird HTML5 genutzt. Der Browser wird aufgefordert, eine kleine Grafik zu zeichnen, "Canvas" genannt. Beim Zeichnen werden verschiedene Fähigkeiten genutzt, etwa werden Texte in die Grafik "gezeichnet". Das macht jeder Rechner anders, je nachdem, unter welchem Betriebssystem der Browser läuft, welche Fonts installiert sind, welche Bildschirmauflösung zum Einsatz kommt und welchen Browser man verwendet. In Wahrheit fließen noch viel mehr Parameter ein. Am Ende entsteht dann eine kleine Grafik - und die muss nicht mal wirklich zu sehen sein. Diese Grafik (Canvas) ist die individuelle ID des Rechners - auch als Zahlencode.


Deeplink: So funktionieren Cookies


Effektive Methode und nicht zu blocken
Wie gut das funktioniert, zeigt diese WWW: kleine Demo. Blitzschnell wird eine unverwechselbare ID errechnet, die sich in einer Datenbank speichern lässt und dabei hilft, einen Besucher wiederzuerkennen. Das Prinzip dieser Form des Trackings haben Wissenschaftler in Princeton und der KU Leuven Universität aus Belgien erarbeitet, es WWW: wird hier erklärt. Die Methode ist äußerst wirksam. Nur wenn sich etwas Grundlegendes an der Konfiguration ändert, dann ändert sich auch die ID und der Tracking-Prozess ist zu Ende. Aber wer seine Cookies löscht, der wird auch nicht wieder erkannt.

Für die Werbeindustrie ist diese Methode ein Glücksfall, denn sie lässt sich nicht erkennen und auch nicht blocken. Diverse Anbieter wie AddThis, Ligatus oder Plentyoffish setzen die Technik bereits ein. WWW: Hier gibt's eine Liste bereits ertappter Webseiten und Onlinedieste. Vom Weißen Haus bis Youporn sind alle mit dabei. Das Problem: Typische Werbeblocker wie Ad-Blocker sind wirkungslos. Auf diese Weise lassen sich dann Profile von den Usern erstellen, basierend auf den besuchten Webseiten. Je nach Profil bekommt der User dann automatisch passende Anzeigen, Artikel oder andere Inhalte angezeigt. Vollautomatisch.

Canvas Fingerprinting lässt sich nur schwer verhindern. Man könnte dann Javascript abschalten, den WWW: Tor-Browser nutzen, WWW: NoScript-Erweiterungen verwenden oder eine Browser-Erweiterung wie WWW: Chameleon einsetzen. All diese Methode haben allerdings auch ihre Nachteile - und sind für unbedarfte User nur mit Aufwand richtig zu nutzen. Canvas Fingerprinting macht uns also eindeutig besser identifizierbar.

"bewi mode"on:Wie so oft Herr Schieb,schiebt er Zeit hinterher.Canvas tracking verhindert schon seit langem der _einfache_(!)Einsatz von JonDo+JonDoFox!Mann muss halt nur wollen!Aber wenn man immer nur das neueste iPhone und aehnliche gimmicks propagieren muss um zu leben kann einem so etwas schon einmal entgehen.

Robin am 22.07.14 14:53

@robin: Vielen Dank für die freundliche Empfehlung. Ich schreibe ja, dass es Mittel und Wege gibt, aber die sind durchaus tricky - und das ist nicht etwa meine Privatmeinung, sondern auch die der Wissenschaftler, die die aktuellen Trackingmethoden untersucht haben. Aber vermutlich bestehen diese auch nicht.

Jörg Schieb am 22.07.14 15:08

Die Benutzung von JonDoFox und Jondo ist mitnichten"tricky"-die ist simpel!Beides wird nur in den gleichen Pfad entpackt(sind portable) und JonDo wird gestartet-schon kann man sicher sein das die "private eyes"mich nicht mehr tracken koennen.Prinzip ist hier:Verstecke "die Nadel unter anderen Nadeln"und nicht im Heuhaufen!Gegen die 9eyes ist wie beim Tor bundel natuerlich nur ein begrenzter Schutz gegeben.Will ich mich auch gegen die schuetzen-muss ich sehr konsequent sein und mich grundlegender mit der Materie befassen.Die so haeufig propagierten VPNs sind nur reine abzocke und helfen nur den Betreibern.will heissen-das ist wie SoftwarFW und AV soft reines snake oil!

Robin am 22.07.14 15:18

Es gibt verschiedene Möglichkeiten, sich dem zu entziehen. Allerdings verstehe ich den WDR nicht. Einerseits wird über Nutzerverfolgung berichtet, andererseits werden Onlineaktivitäten auf Facebook ausgelagert. Was mich übrigens besonders ärgert, da ich als FB-Verweigerer von vielen Feedbackmöglichkeiten ausgeschlossen werde.

jeff am 23.07.14 10:01


Hier werden Methoden üblich, die man vor Kurzem noch als kriminell betrachtet hätte. Verharmlosung ist fehl am Platz. Es kann nicht sein, dass sich der Anwender ein Wettrüsten mit den Schnüfflern liefern muss. Diese "selbst-schuld"-Kommentare sind extrem kontraproduktiv. Sie hätscheln den Betrüger und machen den Betrogenen zum Deppen. Solche Machenschaften wären ganz schnell bei den seriösen Webseiten weg, wenn die User (wir!) protestieren würden. Dass man sich nicht entziehen kann, stimmt nur deshalb, weil dem Normalanwender alles egal ist. Gäbe es Proteste, gäbe es nur ein paar Prozent Besucherrückang, würde keine seriöse Webseite Tracker einbauen. Man testet immer auch, wie weit man gehen kann. Inzwischen kann man sehr weit gehen! Wer anderer Meinung ist, muss dann noch diese verharmlosenden Kommentare ertragen.

Bertram in Mainz am 23.07.14 14:46

Kleine Korrektur: Dass man mal wieder "selbst schuld" ist, stand jetzt nicht so da. Es kommt nur sehr häufig vor bei solchen Themen. Es kann nicht sein, dass man solche böswilligen Angriffe einfach als normal ansieht wie schlechtes Wetter.

Bertram in Mainz am 23.07.14 15:30

Sind das jetzt wieder Tochter-Unternehmen der NSA, diese AddThis usw.? Wenn diese Klitschen sowas wie das Verstecken dieser Datensammel-Maschinen unternehmen, ist Matrix bald nicht mehr so weit weg.

MäckRR am 23.07.14 16:01

Ich weiss ja nicht wie alt du bist und seit wann du dich im Netz bewegst-aber"diese Methoden"gab es schon immer im Netz!Darum benutzte auch niemand mit ein bischen Verstand den IE.Netscape liess sich gegen cookies,referer tracking etc besser "abdichten". Ende der 90ger kam einer der ersten Filterproxys"webwasher"(von Siemens Mitarbeitern entwickelt)heraus,der dann auch u.a. "web bugs"filterteDa gab es auch noch"Junkbuster"(spaeter dann als Privoxy)und Proxomitron.Derartige Ansaetze einer externen(nicht im browser selber)Filterung sind aber gegen die neuesten Techniken wirkungslos.Den browser selber zu"haerten"ist sicherer.@MäckRR diese Unternehmen sind bereits seit den 90gern im Geschaeft und "eigenstaendig".Mann kann aber davon ausgehen das in bestimmten Faellen mit der NSA zusammengearbeitet\zugearbeitet wird.

@Bertram am 24.07.14 7:34

Nachtrag @ Schieb-diese Technik ist im uebrigen nicht"neu"!Bereits im Mai 2012 wurde in der JonDo wicki eine Veroeffentlichung dieser Technik verlinkt:"Pixel Perfect: Fingerprinting Fingerprinting Canvas in HTML5"(12 Seiten, Englisch, veröffentlicht Mai 2012).

Robin am 24.07.14 13:53

Der Artikel mutet so wie der von heise security an, in dem vom russischen Geheimdienst berichtet wird, der bei den alten IBM-Kugelkopfschreibmaschinen mitgelesen hatte ... von wegen jetzt Schreibmaschine!

Was soll das Geschrei um Trojaner ... diese Grafiken sind doch dann viel besser - oder ...

Für den nächsten RG Internet bitte ich um einen Beitrag um dieses Thema!

Schwadralla am 3.08.14 15:23

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Neue Tracking-Technik Canvas Fingerprint

Zum Anfang dieses Eintrags

 
 

Oktober 2014

Mo Di Mi Do Fr Sa So
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

Über das Blog

Digitalistan: Heimatkundliches aus dem Land der Einsen und Nullen

Suche im Blog

Aktuelle Einträge

Autoren

Blogregeln und Glossar

Newsreader-Feeds (XML/RSS)


Permanente URL dieser Seite: http://wdrblog.de/digitalistan/