New release with some new features for power users
💥 New supervisory authority stats (starting today)
💥 Improved tracker search
💥 Filter statistics
Thanks @tsmr!
Wenn ihr Sand ins Getriebe der personalisierten Werbung geben wollt, dann nehmt wenigstens eine Schaufel.
Hier findet ihr den Radlader:
https://tracktor.it
#rc3
Erfolg gegen Dark Pattern 🎉
Die Datenschutzbehörde Bayern hat bei einer Website durchgesetzt, dass ein gleichwertiger Ablehn-Button bereitgestellt wird.
Anschreiben und Beschwerde wurde mit unseren optionalen Text-Snippets erstellt:
https://codeberg.org/rufposten/tracktor.it/wiki/Text-Snippets
Grüße an
@noybeu 👋
Viele Seiten übersehen, dass Cookies nach der ePrivacy-RL auch nicht gelesen werden dürfen. Das macht eine Drittanbieter-Einbettung aber automatisch, wenn das Cookie bereits woanders gesetzt wurde.
Hier im Screenshot wurde "uu" beim Abendblatt rechtswidrig gesetzt und dann bei freenet.de ausgelesen (obwohl Freenet es nie ohne Einwilligung setzt).
Solche Konstruktionen sind also ein mächtiges Beschwerde-Werkzeug, das auch ungerecht wirken kann. Also gut überlegen, gegen wen man es einsetzt.
Neuer Tracker: Yieldlab ist bei deutschen Publishern ziemlich gut vertreten, die deutsche Firma bietet Technologie für Echtzeitversteigerungen an. Nicht verwechseln mit Yieldlove! Wenn kein Cookie gesetzt wird, ist alles sauber - aber auf vielen Seiten löst ein Videoplayer das Cookie aus - also wie immer: ein bisschen herumklicken 😈
Wenn ihr einen Parameter "ids" seht, dann hat man außerdem einen schönen Einblick in die IDs von Dritten, die Yieldlab für das RTB erhält.
https://tracktor.it/tracker.php
Hier sind Mediamath (mathtag.com) und adscale.de von der Morgenpost eingebunden.
Adscale startet einen Aufruf an Mediamath und sendet dabei IDs mit. Manche Anbieter senden ihre Originalcookies, andere chiffrieren sie.
Der Server von Mediamath reagiert mit einem Redirect an die Adresse, die im ersten Request mit meinen IDs geschickt wurde. Der Redirect enthält mein Mediamath-Cookie.
Beide Anbieter können nun die IDs von mir in einer Tabelle "matchen".
Wir kommen langsam bei den Cookie-Matching-Diensten weiter: Heute die URL mathtag.com, die zu Mediamath gehört.
Ihr müsst nicht mehr darüber wissen, was das ist - Hauptsache das Cookie uuid kommt vor.
In einem zweiten Post gebe ich aber gleich noch etwas Hintergrundwissen zum Cookie-Matching.
Es gibt noch etwa 10-20 Cookie-Matching-Dienste auf der Todo-Liste und wir brauchen dafür Unterstützung:
Spenden:
https://rufposten.de/blog/spenden/
Mitmachen:
https://codeberg.org/rufposten/tracktor.it/wiki/Mithelfen
Pookie, rt11, um, rec und arv.
Klingt wie Panzerknacker, sind aber Plistacookies. Das deutsche Werbenetzwerk Plista spielt damit interessensbasierte Werbung aus und sendet eure Daten an viele Drittanbieter. Wenn ein Cookie ohne Einwilligung auftaucht, dann kümmert sich unser Tracktor-Tool gerne um eine Beschwerde.
Heute ist adform.net als neuer Tracker dazugekommen: Die URL wird oft ohne personalisierendes Cookie eingesetzt, z.B. bei freenet.de - dann gibt es nichts zu beanstanden.
Aber wenn das Cookie "uid" zu sehen ist, wie hier bei volksstimme.de, dann ist der Spaß zu Ende:
Adform sammelt eure Verhaltensdaten über mehrere Geräte, ergänzt sie mit Daten Dritter und stellt sogar einen Marktplatz zu Verfügung, wo diese Daten weitergehandelt werden können.
https://site.adform.com/products/integrated-advertising-platform-for-publishers/private-marketplace/
Dann: 🚜 -✉️ 😎
Ein Tipp, der auch für andere Datenschutzerforschungen hilfreich ist: Mit der Code-Suchmaschine Nerdydata kann man nach unseren Tracker-Code-Snippets suchen (nur die ohne Leerzeichen).
Zwar bekommt man nur die ersten zehn Ergebnisse kostenlos, aber über die zahlreichen Filter kann man eine recht große Anzahl unterschiedlicher Listen erzeugen.
Und zwei weitere Tracker eingefügt, die mit Google Analytics in Verbindung stehen. Beide werden auch von den Behörden gerne übersehen, weil sie selbst keine Cookies setzen:
stats.g.doubleclick.net weist auf Aktivierung der Werbefunktionen in GA hin.
pagead2.googlesyndication.com stammt u.a. vom Google Ad Manager. Problematisch ist die Einbindung dann, wenn das Cookie '_ga' von Analytics als Parameter 'ga_vid' übertragen wird. Der Seitenbetreiber hat dann beides verbunden.
Frohes Suchen!
Spannend: Erstmals eine Implementierung von Google Analytics gefunden, die ohne personenbezogene Cookies funktioniert, bei idealo.de (ohne Einwilligung). Jeder Request hat einen eigenen, neuen Parameter 'cid'. Keine Profilbildung mehr.
Entsprechendes Update für tracktor.it, dass vor Anschreiben auf das Cookie '_ga' geachtet werden muss.
Probleme mit anderen Marktforschungsdaten (Auflösung, Browser-Kennung) und IP-Adresse (Speicherung, Schrems II) bleiben, aber soweit sind wir noch nicht.
Neuer Tracker eingefügt: Google Analytics Retargeting (/ads/ga-audiences).
Hintergrund: Dieser Tracker wird leicht übersehen, weil er oft erst nach vielen Aktionen auf der Seite ein Cookie unter google.com oder doubleclick.net setzt - je nachdem welche Aktion für's Retargeting definiert wurde. Dabei versendet er vorher bereits die ID aus dem 1P-Cookie 'ga' von Google Analytics an diese zwei URLs - aber als Request-Parameter 'cid'. Und das braucht genauso wie 'ga' selbst ein Einwilligung.
Tracktor.it! ist ein DSGVO-Beschwerdegenerator für ein Internet ohne Tracking.