Anfang Februar 2012 hat Google seine Suchmaschine überarbeitet. Die Webseite macht jetzt intensiven Gebrauch von Javascript. Eine vollständige Analyse der verwendeten Schüffeltechniken liegt noch nicht vor. Einige vorläufige Ergebnisse sollen kurz vorgestellt werden:
Einsatz von EverCookies
Der Surfer wird offenbar mit
EverCookie Techniken markiert, wenn Cookies deaktiviert sind. Die Markierung wird im DOMStorage gespeichert. Der
DOMStorage wurde vom W3C spezifiziert, um Web-Applikationen die lokale Speicherung größerer Datenmengen zu ermöglichen und damit neue Features zu erschließen, kann aber auch als Cookie-Ersatz missbraucht werden.
Beim Browser Mozilla Firefox erfolgt keine Markierung, da bei Firefox mit einer Sperrung von Cookies auch der DOMStorage gesperrt wird.
Tracking der Klicks auf Suchergebnisse
Bei Klick auf einen Link in den Suchergebnissen wird die Ziel-URL umgeschrieben. Aus der für den Surfer sichtbaren Zieladresse
https://www.privacy-handbuch.de/handbuch.htm
wird im Moment des Klick eine Google-URL:
http://www.google.de/url?q=https://www.privacy-handbuch.de/......
Die zwischengeschaltete Seite enthält eine 302-Weiterleitung auf die ursprüngliche Ziel-URL. Der Surfer wird also fast unbemerkt über einen Google-Server geleitet, wo der Klick registriert wird. (Bei deaktiviertem Javascript ist stets die Google-URL sichtbar, nicht die Zieladresse.)
Diese Umschreibung der Links gibt es auch bei Bing, Facebook, Youtube und anderen Datensammlern. Das Firefox Add-on
Google Privacy kann diese Umschreibung verhindern. Das Add-on ist noch im Beta Status. Die Entwicklung von "Google Privacy" ist ein
Wettlauf zwischen Hase und Igel. Einfacher und sicherer ist es, privacy-freundliche Suchmaschinen zu nutzen.
Browser Fingerprinting
Mittels Javascript wird die innere Größe des Browserfensters ermittelt. Folgenden Code findet man in den Scripten:
I[cb].oc= function() {
var a=0, b=0;
self.innerHeight?(a=self.innerWidth,b=self.innerHeight):....;
return {width:a, height:b}
};
Die ermittelten Werten werden als Parameter
biw und
bih in der Google-URL übergeben. Sie haben aber keinen Einfluss auch die Bildschirmdarstellung. Auch wenn das Browserfenster zu klein ist und die Darstellung nicht passt, bleiben die festen Größen der HTML-Elemente erhalten.
Die inneren Abmessungen des Browserfensters sind sehr individuelle Parameter, der von Betriebssystem und gewählten Desktop-Einstellungen abhängig sind. Sie werden von der Schriftgröße in der Menüleiste, der Fensterdekoration, den aktivierten Toolbars der Desktops bzw. der Browser usw. beeinflusst. Sie sind für die Berechnung eines individuellen Fingerprint des Browsers gut geeigent.
Anhand des Browser-Fingerprint können Surfer auch ohne Cookies oder EverCookies wiedererkannt werden. Die Google Technik kann dabei besser differenzieren als das Projekt
Panopticlick der EFF, das berets 80% der Surfer eindeutig identifizieren konnte.
Schlußfolgerung
Auf der Webseite der Google-Suche kann man dem Tracking kaum entgehen. Wer unbedingt die Ergebnisse von Google braucht, kann die Suchmaschine
Startpage.com als anonymisierenden Proxy nutzen. Sie ist mit dem Datenschutzsiegel EuroPriSe zertifiziert. Andere Suchmaschinen bieten eine andere Sicht auf das Netz - auch nicht schlecht, erfordert manchmal etwas Umgewöhnung.