Mehr dark pattern geht nicht, trotz langjähriger Erfahrung habe ich mich hier verklickt.

Na, was meint ihr, was ist der richtige Weg um keine Marketing-Cookies zu bekommen?

New release with some new features for power users
💥 New supervisory authority stats (starting today)
💥 Improved tracker search
💥 Filter statistics

Thanks @tsmr!

Wenn ihr Sand ins Getriebe der personalisierten Werbung geben wollt, dann nehmt wenigstens eine Schaufel.

Hier findet ihr den Radlader:
tracktor.it

Erfolg gegen Dark Pattern 🎉

Die Datenschutzbehörde Bayern hat bei einer Website durchgesetzt, dass ein gleichwertiger Ablehn-Button bereitgestellt wird.

Anschreiben und Beschwerde wurde mit unseren optionalen Text-Snippets erstellt:
codeberg.org/rufposten/trackto

Grüße an
@noybeu 👋

Viele Seiten übersehen, dass Cookies nach der ePrivacy-RL auch nicht gelesen werden dürfen. Das macht eine Drittanbieter-Einbettung aber automatisch, wenn das Cookie bereits woanders gesetzt wurde.

Hier im Screenshot wurde "uu" beim Abendblatt rechtswidrig gesetzt und dann bei freenet.de ausgelesen (obwohl Freenet es nie ohne Einwilligung setzt).

Solche Konstruktionen sind also ein mächtiges Beschwerde-Werkzeug, das auch ungerecht wirken kann. Also gut überlegen, gegen wen man es einsetzt.

Show thread

Neuer Tracker: Yieldlab ist bei deutschen Publishern ziemlich gut vertreten, die deutsche Firma bietet Technologie für Echtzeitversteigerungen an. Nicht verwechseln mit Yieldlove! Wenn kein Cookie gesetzt wird, ist alles sauber - aber auf vielen Seiten löst ein Videoplayer das Cookie aus - also wie immer: ein bisschen herumklicken 😈

Wenn ihr einen Parameter "ids" seht, dann hat man außerdem einen schönen Einblick in die IDs von Dritten, die Yieldlab für das RTB erhält.
tracktor.it/tracker.php

Hier sind Mediamath (mathtag.com) und adscale.de von der Morgenpost eingebunden.

Adscale startet einen Aufruf an Mediamath und sendet dabei IDs mit. Manche Anbieter senden ihre Originalcookies, andere chiffrieren sie.

Der Server von Mediamath reagiert mit einem Redirect an die Adresse, die im ersten Request mit meinen IDs geschickt wurde. Der Redirect enthält mein Mediamath-Cookie.

Beide Anbieter können nun die IDs von mir in einer Tabelle "matchen".

Show thread

Wir kommen langsam bei den Cookie-Matching-Diensten weiter: Heute die URL mathtag.com, die zu Mediamath gehört.

Ihr müsst nicht mehr darüber wissen, was das ist - Hauptsache das Cookie uuid kommt vor.

In einem zweiten Post gebe ich aber gleich noch etwas Hintergrundwissen zum Cookie-Matching.

Es gibt noch etwa 10-20 Cookie-Matching-Dienste auf der Todo-Liste und wir brauchen dafür Unterstützung:

Spenden:
rufposten.de/blog/spenden/

Mitmachen:
codeberg.org/rufposten/trackto

Pookie, rt11, um, rec und arv.

Klingt wie Panzerknacker, sind aber Plistacookies. Das deutsche Werbenetzwerk Plista spielt damit interessensbasierte Werbung aus und sendet eure Daten an viele Drittanbieter. Wenn ein Cookie ohne Einwilligung auftaucht, dann kümmert sich unser Tracktor-Tool gerne um eine Beschwerde.

Heute ist adform.net als neuer Tracker dazugekommen: Die URL wird oft ohne personalisierendes Cookie eingesetzt, z.B. bei freenet.de - dann gibt es nichts zu beanstanden.

Aber wenn das Cookie "uid" zu sehen ist, wie hier bei volksstimme.de, dann ist der Spaß zu Ende:

Adform sammelt eure Verhaltensdaten über mehrere Geräte, ergänzt sie mit Daten Dritter und stellt sogar einen Marktplatz zu Verfügung, wo diese Daten weitergehandelt werden können.
site.adform.com/products/integ

Dann: 🚜 -✉️ 😎

Und noch ein neuer Tracker in unserem Tool:

Adition ist eine deutsche Plattform, die für Werbekunden und Agenturen personalisierte Werbung organisiert.

Das Cookie "UserID1" wird oft korrekt mit Einwilligung eingesetzt (z.B. bei GMX) - manchmal aber auch nicht.

Ein neuer Tracker:
Hinter der Domain adnxs.com verbirgt sich der Trackingriese Xandr, der beachtliche Verhaltensprofile anlegt.

Wenn die Einbettung irgendwo mit dem Cookie "uuid2" auftaucht, könnt ihr mit unserem Tool dagegen vorgehen.

Ein Tipp, der auch für andere Datenschutzerforschungen hilfreich ist: Mit der Code-Suchmaschine Nerdydata kann man nach unseren Tracker-Code-Snippets suchen (nur die ohne Leerzeichen).

Zwar bekommt man nur die ersten zehn Ergebnisse kostenlos, aber über die zahlreichen Filter kann man eine recht große Anzahl unterschiedlicher Listen erzeugen.

💯 🥳 100 Beschwerden - ihr seid super!

Aber viel besser: Hunderte von Seiten, die auch ohne Beschwerde trackingfrei wurden.

Kennt sich jemand mit Spam aus? Unsere Datenschutz-Anschreiben landen immer öfter im Spam-Filter. Das ist doof für uns (geringere Erfolgsquote) und für die Betroffenen (keine Möglichkeit, eine Beschwerde zu vermeiden).

Hat jemand Ideen, wie wir das lösen können?

Einer unserer Poweruser hat die Seiten der Kanzler-Kandidat*innen geprüft und armin-laschet.de ist tatsächlich durchgefallen und hat sich nun eine Aufforderung eingehandelt. Lol.

Tracktor hat nun 200 Beschwerden und Anschreiben generiert. Danke euch! Auch wenn ein nicht unerheblicher Teil noch von uns ist :awesome:

Und zwei weitere Tracker eingefügt, die mit Google Analytics in Verbindung stehen. Beide werden auch von den Behörden gerne übersehen, weil sie selbst keine Cookies setzen:

stats.g.doubleclick.net weist auf Aktivierung der Werbefunktionen in GA hin.

pagead2.googlesyndication.com stammt u.a. vom Google Ad Manager. Problematisch ist die Einbindung dann, wenn das Cookie '_ga' von Analytics als Parameter 'ga_vid' übertragen wird. Der Seitenbetreiber hat dann beides verbunden.

Frohes Suchen!

Spannend: Erstmals eine Implementierung von Google Analytics gefunden, die ohne personenbezogene Cookies funktioniert, bei idealo.de (ohne Einwilligung). Jeder Request hat einen eigenen, neuen Parameter 'cid'. Keine Profilbildung mehr.

Entsprechendes Update für tracktor.it, dass vor Anschreiben auf das Cookie '_ga' geachtet werden muss.

Probleme mit anderen Marktforschungsdaten (Auflösung, Browser-Kennung) und IP-Adresse (Speicherung, Schrems II) bleiben, aber soweit sind wir noch nicht.

Neuer Tracker eingefügt: Google Analytics Retargeting (/ads/ga-audiences).

Hintergrund: Dieser Tracker wird leicht übersehen, weil er oft erst nach vielen Aktionen auf der Seite ein Cookie unter google.com oder doubleclick.net setzt - je nachdem welche Aktion für's Retargeting definiert wurde. Dabei versendet er vorher bereits die ID aus dem 1P-Cookie 'ga' von Google Analytics an diese zwei URLs - aber als Request-Parameter 'cid'. Und das braucht genauso wie 'ga' selbst ein Einwilligung.

Show older
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community