Nutzer-Tracking standardmäßig ohne Opt-Out?

  • Die Überschrift dieses Themas ist reißerisch und damit unseriös. Man kann über das Thema doch auch problemlos sachlich sprechen, ohne durch eine bewusst einseitige Formulierung eine negative Grundstimmung vorzugeben, bevor über die Fakten gesprochen wird…

    Mal ganz grundsätzlich: Wer eine Webseite betreibt, kann selbstverständlich selbst bestimmen, ob bei Klick auf einen Link ein Ping irgendwo hin erfolgt, ist ja seine Webseite. Analyse ist gängige Praxis für Webseitenbetreiber und wer damit ein Problem hat, nutzt in der Regel Erweiterungen, um das zu unterbinden. Soweit alles vollkommen normal und überhaupt nichts Neues.

    Hyperlink Auditing ist lediglich ein standardisierter Weg, um einen Ping zu senden. Es sollte eigentlich unstrittig sein, dass es die Aufgabe eines Browsers ist, den HTML-Standard korrekt zu implementieren. Ich würde sogar sagen: Das ist die mit Abstand wichtigste Aufgabe, die der Browser hat. Der Vorteil des standardisierten Weges ist, dass die Browser für das Anwendungsszenario optimieren können, dem Nutzer also die wenigsten Nachteile entstehen, wenn dieser Weg gewählt wird. Der Nutzer profitiert also davon. Wieso? Ganz einfach: Ohne diesen standardisierten Weg wird das halt über einen der zahlreichen anderen Wege implementiert, über die das gleiche Ergebnis möglich ist. Man wäre schon sehr naiv, wenn man wirklich glaubt, dass mit einer Abschaltung von Hyperlink Auditing keine Anfragen an andere Domains gesendet werden könnten. Das passiert in Wahrheit ständig auf fast jeder Webseite, die wir besuchen. Und jede Anfrage kann potentiell als Ping betrachtet werden. Beispielsweise sendet auch dieses Forum bei jedem Aufruf eine Anfrage an analytics.agenedia.com, eine von mir betriebene Software. Darüber könnte ich ebenso einstellen, dass bei Klick auf einen Link eine beliebige Aktion passiert und müsste dafür den Code des Forums nicht einmal berühren. Wenn die Webseite also so oder so das macht, was sie macht, sollte sie dafür doch den Weg wählen, der dafür gedacht und damit die wenigsten Nachteile für den Nutzer hat. Sollte eigentlich auch klar sein. Und wenn, siehe Beitrag von sailor56, das durch Erweiterungen genauso deaktivert werden kann wie jede andere Form der Analyse, sehe ich absolut keinen Grund zur Aufregung, weil damit alles wie immer ist.

    Das Problem ist doch, dass das Thema künstlich von IT-Medien hochgeschaukelt wird, die ihrerseits Geld dadurch verdienen, dass sie durch ihre bewusst gewählten Formulierungen Klicks generieren und Diskussionen anregen. Und nichts bringt den Webseiten mehr Geld, als Themen, welche die Nutzer dazu bringen, sich aufzuregen. Auch das kann ich durch meine langjährige Erfahrung als Webseitenbetreiber, der damit auch Geld verdient, bestätigen. Ich habe, anders als die meisten Webseiten, immer darauf verzichtet, Themen bewusst derart zu lenken (manipulieren!) und damit freiwillig auf Geld verzichtet, weil Seriosität mein persönlicher USP ist, aber auch wenn man über kontroverse Themen sachlich schreibt, merkt man die Auswirkungen natürlich. Bei diesen Themen hatte dann auch ich immer die meisten Werbeeinnahmen.

  • Hat da eigentlich jemand den Text beim Linux-Magazin richtig gelesen? Hier mal das entsprechende Zitat:

    Zitat

    Dasselbe gilt für den Inside Build von Microsoft Edge und für Opera 61 Developer Build, das auf Chrome basiert. Auch hier entdeckte der Autor keine Möglichkeit, das Ping-Feature abzuschalten. Lediglich Brave und Firefox würden das Feature demnach standardmäßig abschalten. Wer es einschalten möchte, könne den Parameter „browser.send_pings“ über die URL „about:config“ auf „True“ setzen.

    Bei Firefox und Brave ist dieses Tracking doch aus, während man es bei den anderen Browsern nicht mehr abschalten kann! Aktivieren kann man es aber bei Brave und Firefox über "about:config". Ich weiß also nicht, was die merkwürdige Diskussion hier bedeuten soll. :-???


  • Würde ja bedeuten, dass es für Nutzer von 'UBlock Origin' irreleavant ist, da UBlock Origin per Default pings blockiert.


    Die strategische Ausrichtung von Mozilla ist/sollte für den Nutzer nicht irrelevant sein, egal welchen Blocker man benutzt.
    Übrigens benutze ich uBlock0 und weiß dass es Hyperlink Auditing blocken kann.

    Abgesehen davon bastelt Google an Manifest v3 dass nachher von den paar übriggebliebenen Mainstream-Browser übernommen wird. Auch von Firefox.
    Damit könnte langfristig der Funktionsumfang von uBlock0, schon jetzt vielen ein Dorn im Auge, eingeschränkt werden.

    Gorhill zum Thema

    Und das im Browser implementierte Nutzer-Tracking welches sich nicht deaktivieren lässt, im Interesse des Anwenders ist, kann ein jeder für sich selbst beurteilen. Genauso die fadenscheinige Ausreden von Mozilla und Apple.


  • Hat da eigentlich jemand den Text beim Linux-Magazin richtig gelesen? Hier mal das entsprechende Zitat:


    Bei Firefox und Brave ist dieses Tracking doch aus, während man es bei den anderen Browsern nicht mehr abschalten kann! Aktivieren kann man es aber bei Brave und Firefox über "about:config". Ich weiß also nicht, was die merkwürdige Diskussion hier bedeuten soll. :-???

    Der Link zu Linux Magazin ist alt. Sollte nur dazu dienen Leuten die der englischen Sprache nicht mächtig sind ein besseres Bild von Hyperlink Auditing zu machen.

    Bei Brave wird es weiterhin die Möglichkeit geben in "about:config" diese Einstellung zu kontrollieren. Bei Firefox nicht.
    Ich hoffe du verstehst jetzt "was die merkwürdige Diskussion hier bedeuten soll. :-???"

  • Zitat

    Damit könnte langfristig der Funktionsumfang von uBlock0, schon jetzt vielen ein Dorn im Auge, eingeschränkt werden.


    Und wenn du alles dazu gelesen hättest, wüsstest du, dass dort noch gar nichts entschieden ist, sondern die Google-Entwickler sogar zurückgerudert sind. Ausserdem ist chrome chrome und nicht firefox, von Mozilla habe ich noch nichts dazu gelesen, aber evtl kann Sören aushelfen. Brinkmann in Ehren, aber gut die Hälfte seiner Beiträge zu Firefox sind nur Hysterie. Wenn OttoNormal all seine Tips umsetzen würden, könnte er jeden Tag das Profil zurücksetzen. Welche Fortschritt.

    Zitat

    Bei Firefox nicht.


    Sagt wer? Also in v68 =nightly ist es umschaltbar. Es gibt sogar zwei Optionen mehr dazu.

    Brave-Browser, sicher doch. Rühr ich nicht mit der Kneifzange an diesen Schrott. Ein verkappter Firefox mit kommerzieller Ausrichtung.

  • Die strategische Ausrichtung von Mozilla ist/sollte für den Nutzer nicht irrelevant sein, egal welchen Blocker man benutzt.

    Die Implementierung des HTML-Standards hat nicht viel mit einer strategischen Ausrichtung zu tun, außer du siehst es als nennenswerte Strategie eines Browsers, dass er Webseiten so umsetzt, wie sie funktionieren sollen. Aber diese Strategie hätten ausnahmslos alle Browser gemeinsam.

    Abgesehen davon bastelt Google an Manifest v3 dass nachher von den paar übriggebliebenen Mainstream-Browser übernommen wird. Auch von Firefox.

    Google arbeitet an einem Manifest v3, ja. Mozilla wird auch schauen, dass sie möglichst viel Kompatibilität mit Chrome erreichen, das ganz bestimmt. Mozilla ist aber nicht an Google gebunden und den Beweis dafür müssen wir nicht erst in der Zukunft suchen, den sehen wir bereits in der Gegenwart. Es gibt auch jetzt schon einige Dinge, in denen sich die WebExtension-Implementierung in Firefox von der in Chrome unterscheidet. Nicht grundlos schreibt auch gorhill - du hast die Diskussion selbst verlinkt! - dass uBlock Origin in Firefox am besten funktioniert. Weil es eben doch ganz entscheidende Unterschiede für Erweiterungen zwischen Firefox und Chrome gibt. Und Mozilla wird auch in Zukunft selbständig entscheiden, was sie von Google übernehmen und was nicht. Was du also über Googles Manifest v3 schreibst, ist nicht zwingend relevant für Firefox.

    Und das im Browser implementierte Nutzer-Tracking welches sich nicht deaktivieren lässt, im Interesse des Anwenders ist, kann ein jeder für sich selbst beurteilen.

    Im Browser implementiertes Nutzer-Tracking? Damit kann aber Firefox nicht gemeint sein. Und was das Interesse des Anwenders betrifft, was mir ganz offensichtlich ein Bezug zu meinem Beitrag sein soll: Vielleicht liest du nochmal langsam meinen gesamten vorherigen Beitrag durch und verstehst dann dessen tatsächliche Aussage. Deine Antwort darauf macht deutlich, dass du meinen Beitrag nicht verstanden hast.

    Genauso die fadenscheinige Ausreden von Mozilla und Apple.

    Jetzt geht es dann ins Getrolle. Mit solchen Aussagen disqualifizierst du dich selbst davon, als seriöser Gesprächspartner wahrgenommen zu werden. Also überlege dir bitte gut, ob du eine ernsthafte Diskussion zum Thema führen möchtest oder nicht. Auf das Niveau werde ich mich nicht herab begeben.

  • Ausserdem ist chrome chrome und nicht firefox, von Mozilla habe ich noch nichts dazu gelesen, aber evtl kann Sören aushelfen.

    Mozilla hat im Oktober 2018 angekündigt, ebenfalls für das Jahr 2019 am Manifest v3 zu arbeiten, und Google damit eingeladen, mit Mozilla zusammenzuarbeiten:

    https://blog.mozilla.org/addons/2018/10…thy-extensions/

    Ausgehend von Googles bisherigen (Nicht-) Bemühungen, bei Erweiterungen mit anderen Browserherstellern zusammenzuarbeiten, würde ich persönlich nicht davon ausgehen, dass Google dieses Angebot angenommen hat. Die Formulierung des entsprechenden Abschnittes macht für mich aber einmal mehr deutlich, dass Mozilla nicht davon abhängt, was Google für Chrome entscheidet, und sie die Firefox-Implementierung nicht vollständig von Google abhängig machen werden.

    Brinkmann in Ehren, aber gut die Hälfte seiner Beiträge zu Firefox sind nur Hysterie.

    Das Niveau von ghacks.net hat leider spürbar nachgelassen, ja. Und das will was heißen, wenn es von mir kommt, da ich bekanntermaßen sehr sparsam mit Lob im IT-Journalismus bin und es in der Vergangenheit mehr als nur eine Empfehlung dieser Seite von mir gab.

    Brave-Browser, sicher doch. Rühr ich nicht mit der Kneifzange an diesen Schrott. Ein verkappter Firefox mit kommerzieller Ausrichtung.

    Brave stammt zwar vom Mozilla-Mitbegründer Brendan Eich, ist aber ein Chromium-basierter Browser. Und das passt schon ganz gut. Denn genau wie Google verdient Brave sein Geld durch Werbung. Womit ich übrigens grundsätzlich kein Problem habe. Mir misfällt nur, wie sich das Projekt selbst darstellt. Einerseits so tun, als wären sie der beste Browser und würden Werbung blockieren, andererseits leben sie von Werbung. Und das Projekt stellt sich auch gerne so dar, als wären sie die einzigen am Browsermarkt, denen Privatsphäre etwas bedeutet, was man so sicher nicht sagen kann. Mozilla macht definitiv auch eine ganze Menge für die Privatsphäre und zwar mehr als die meisten. Sie tun aber nicht so, als wären sie die einzigen. Ganz im Gegenteil. Aktueller Fall die Werbe-ID von Apple. Mozilla fordert hier eine Änderung von Apple, aber nicht ohne sie vorher auch dafür zu loben, dass sie durchaus auch einiges Gutes für die Privatsphäre tun. Die Konkurrenz anzuerkennen und sich selbst nicht alleine auf ein Podest zu heben, ist für mich wichtig, weil das für mich den Charakter der Organisation zeigt.


  • Im Browser implementiertes Nutzer-Tracking? Damit kann aber Firefox nicht gemeint sein.


    Webstandard hin oder her (wer auch das führende Wort bei solch einer Standardisierung hatte), Hyperlink Auditing ist Nutzer-Tracking. Da hilft auch keine Rethorik und Schönreden deinerseits.

    Genauso die fadenscheinige Ausreden von Mozilla und Apple.


    Jetzt geht es dann ins Getrolle.
    Auf das Niveau werde ich mich nicht herab begeben.


    Ich auch nicht. Deshalb habe ich falls noch nicht bemerkt, bisher auf dein Geschreibe auch nicht reagiert.
    Dies hier ist eine Ausnahme wegen deiner Unverfrorenheit und beleidigendem Ton zum wiederholtem Male.
    Und übrigens, Wer sich da disqualifiziert und trollt solltest du lieber dem Leser überlassen.

    Gute Besserung und Frohe Ostern.

  • Ich habe sachliche Argumente geliefert und dich nicht beleidigt, schon gar nicht zum wiederholten Mal. Niemals kann es eine Beleidigung sein, wenn man feststellt, dass ein Leser einen Beitrag nicht richtig verstanden hat. Wenn man das nicht sagen kann, kann man das Forum schließen, denn dann ist eine Diskussion nicht möglich. In einer Diskussion muss es möglich sein, den Gegenüber auf ein falsches Verständnis hinzuweisen, damit dieser Gegenargumente liefern kann. Und dass es Getrolle ist, von vermeintlich fadenscheinige Ausreden seitens Mozilla zu sprechen, ohne selbst auch nur ein einziges Argument zu haben, welches das belegt, darüber müssen wir auch nicht diskutieren. Das hat mit einer sachlichen Diskussion nicht im Entferntesten zu tun. Dieser Beitrag von dir bestätigt leider den letzten Absatz meines vorherigen Beitrages zu 100 Prozent, denn auf Argumente nicht einzugehen, die Argumente mit der Unterstellung des Schönredens abzuwerten, zu behaupten, man würde dich beleidigen, obwohl dich niemand beleidigt hat, und dann mit einem "Gute Besserung" auch noch auszudrücken, dass der Gegenüber ja krank sein muss, das ist trollen und unterstes Diskussion-Niveau. Eine seriöse Diskussion sieht wahrlich ganz anders aus. Ich bitte dich also ein letztes Mal, dir selbst zu überlegen, ob du eine ernsthafte Diskussion zum Thema führen möchtest oder nicht. Denn wenn du nur trollen und Menschen mit anderer Sichtweise als deiner eigenen angreifen willst, dann schließe ich hier. Das ist nicht die Idee eines Diskussions-Forums, sondern der Austausch von Argumenten.

  • Ok, Brave als Chromium-Verschnitt, danke, dann doch lieber das Original. Ich hatte immer im Kopf, wegend es Ex-CEO, es wäre Firefox inside. Ein Artikel aus 2016
    https://techcrunch.com/2016/09/01/ad-…-not-ad-clicks/

    Ich vermute ebenfalls, dass Google das Angebot ausschlagen wird, nicht nur wegen der letzten Schlagzeile, man hätte Mozilla nach Möglichkeit behindert bzw "sabotiert". Ich hoffe auch, dass Mozilla die Restriktionen mit der neuen API nicht so übernimmt, wenn Erweiterungen wie uBlock und ähnliche drastisch an Funktionsweise reduziert werden würden, wäre das nach Quantum ein wirklich herber Schlag. Die bisherigen Verweigerer gewöhnen sich inzwischen um auf Quantum, endlich, und dann schon wieder Nüsse für nichts?

    Um auf das Hyperlink Auditing einzugehen, es wurde nie dafür gedacht

    Zitat

    Disable hyperlink auditing: Der HTML5-Standard sieht vor, dass an einen Link ein Tracking-Link angehängt werden dann. Mit dem kann der Website-Betreiber messen, wie oft der Link geklickt wurde. Indem Sie „Disable hyperlink auditing“ aktivieren, verhindern Sie, dass Chrome den Tracking-Link aufruft. Allerdings bringt das nichts, wenn die betreffende Website andere Tracking-Mechanismen einsetzt.


    Es ist einfach nur eine Messmethode. Allerdings könnte man es auch anders missbrauchen, aber es steht auch, wie Sören schrieb, dass es auch andere Möglichkeiten dafür gibt.

    Apropos dein geliebtes Linux-Mag - jene Seite, Zeile 1543, ist wesentlich nerviger. Da steckt nämlich das Werbescript ("Criteo")

  • Brächte es denn einen Nachteil mit sich dieses Feature nur optional anzubieten?
    Vor dem Hintergrund das entsprechende Optionen, eigentlich dazu gedacht tatsächlich "gutes" (i.S.v. Verbesserung der Nutzerfreundlichkeit) zu tun, heute eben auch dazu verwandt werden noch mehr Infos über Nutzer und deren Surfverhalten zu bekommen würde ich eine Abwägung was schwerer wiegt sehr begrüßen. Und im Zweifel das Ganze, wenn schon "notwendig", dann optional anzubieten, das diejenigen die es explizit nicht nutzen wollen entsprechend deaktivieren können.

  • Mozilla setzt doch nur die Funktion scharf, die es schon länger gibt und die Webstandard ist. Das hat mit Telemetrie/Nutzerfreundlichkeit gar nichts gemein. Deswegen hatte ich oben extra diesen Punkt betont:

    Zitat

    Mit dem kann der Website-Betreiber messen, wie oft der Link geklickt wurde.


    Die Funktion "ping" steckt ja im Link, sonst nicht. Wenn du den Link manuell kopierst&einfügst, umgehst du das ja schon.

  • Dass Webstandards in diesem Sinne optional sind, gibt es eigentlich immer nur eine begrenzte Zeit lang, nämlich bis ein Standard kein Entwurf mehr ist und es auch keinen Zweifel mehr daran gibt, dass die Implementierung vollkommen problemlos funktioniert.

    Und wie ich bereits erklärte: In diesem konkreten Fall wäre ein Abschalten auch überhaupt nicht zielführend, da es viele andere Wege für das gleiche Ziel gibt. Wenn nun Webseiten dazu gezwungen sind, einen anderen Weg zu wählen, der jedoch schlechter für das entsprechende Ziel funktioniert, nur weil das im Browser abgeschaltet werden kann, hat der Nutzer gar nichts gewonnen, weil dann seitens Webseite immer noch genau das Gleiche passiert, es ganz genauso durch Add-ons abgeschaltet werden kann und alle Nutzer, die es nicht abschalten, also die große Mehrheit, den Preis für die schlechtere Implementierung bezahlen. Und die grundsätzliche technische Möglichkeit, andere Webseiten anzupingen, lässt sich nicht deaktivieren ohne die komplette Möglichkeit zu entfernen, Anfragen an andere Domains zu senden, womit ein großer Teil des Webs nicht mehr funktionieren würde. Damit will ich sagen: So sinnvoll es auf den ersten Blick auch klingen mag, das abschaltbar zu machen, der praktische Nutzen liegt bei genau null.

  • Mozilla setzt doch nur die Funktion scharf, die es schon länger gibt und die Webstandard ist. Das hat mit Telemetrie/Nutzerfreundlichkeit gar nichts gemein.


    Verstehe nicht wieso das nichts mit Telemetrie gemein hat. Heißt Telemetrie denn nicht, sinngemäß, erfassen bzw. messen? Und IST Telemetrie nicht gerade einer der gewünschten Effekte, nämlich genau zu wissen welche Links angeklickt werden :-???

    So sinnvoll es auf den ersten Blick auch klingen mag, das abschaltbar zu machen, der praktische Nutzen liegt bei genau null.


    Versteh ich auch nicht. Wenn es doch andere Möglichkeiten der Erfassung gibt und es möglich ist das z.B. durch Erweiterungen zu unterbinden, dann GIBT es einen praktischen Nutzen. Für eine Minderheit die das halt gern hätte.

    Wie ist das denn bisher gemanagt worden, wenn erst jetzt so ein Bohei um die Anschaltung des Features gemacht wird? Muss doch auch funktioniert haben.

  • Verstehe nicht wieso das nichts mit Telemetrie gemein hat. Heißt Telemetrie denn nicht, sinngemäß, erfassen bzw. messen? Und IST Telemetrie nicht gerade einer der gewünschten Effekte, nämlich genau zu wissen welche Links angeklickt werden :-???

    Ja, grundsätzlich kann die automatisierte Erhebung von Daten als Telemetrie bezeichnet werden.

    Ich würde hier den Begriff Telemetrie aber vermeiden, weil das in Zusammenhang mit Firefox missverständlich ist. Wenn man bei Firefox von Telemetrie spricht, meint man nämlich normalerweise die Erhebung von Leistungsdaten, die an Mozilla gesendet werden.


    Versteh ich auch nicht. Wenn es doch andere Möglichkeiten der Erfassung gibt und es möglich ist das z.B. durch Erweiterungen zu unterbinden, dann GIBT es einen praktischen Nutzen. Für eine Minderheit die das halt gern hätte.

    Du hast meine Ausführung aus Beitrag #17 nicht verstanden. Ich versuche es nochmal anders:

    Es gibt eben keinen praktischen Nutzen, das zu deaktivieren, weil dahinter die Annahme steckt, dass damit etwas unterbunden wird, was de facto nicht unterbunden wird. Wie gesagt gibt es technisch auch andere Möglichkeiten, einen Ping zu senden. Und die kann man nicht so einfach im Browser abschalten, weil die Auswirkungen zu groß wären. Und wenn diese konkrete Funktion im Browser abgeschaltet werden kann, wird dieser Weg von Webseiten eben auch nicht genutzt, weil nicht effizient, sondern einer der anderen Wege. Und deswegen ist der praktische Nutzen gleich null. Denn nur durch die Möglichkeit, diesen konkreten Standard abzuschalten, gewinnt der Nutzer nichts. Gleichzeitig sind Webseiten, die genau das wollen, aber praktisch gezwungen, einen anderen Weg zu wählen, wenn das in jedem Browser abschaltbar ist, womit die Vorteile der bevorzugten Methode auch wegfallen, weswegen es sogar kontraproduktiv wäre, das abschaltbar zu haben. Wenn Webseiten schon einen Ping senden wollen, sollen sie doch bitte den besten Weg dafür wählen. Das setzt voraus, dass der Standard in jedem Browser funktioniert und nicht abschaltbar ist. Erweiterungen können das dann gezielt blockieren, genau wie Erweiterungen auch andere Dinge blockieren.

    Wie ist das denn bisher gemanagt worden, wenn erst jetzt so ein Bohei um die Anschaltung des Features gemacht wird? Muss doch auch funktioniert haben.

    Genau das sagte ich ja in mehreren Beiträgen, dass es technisch auch andere Wege gibt, einen Ping zu senden. Dass so ein "Bohei" darum gemacht wird, liegt an gewissen Webseiten, die bewusst darauf abzielen, mit Wörtern wie Tracking Unsicherheiten und Reaktionen zu erzeugen ohne dabei aufzuklären.

  • Wenn ich als Entwickler aber weiss, dass Erweiterungen den Ping blocken, bau ich doch gleich noch die alternativen Methoden zur Erfassung ein. Womit der Nutzen von Ping als Standardmethode wieder dahin wäre...

    Y: "All your data will be safe. It will be just between me and you. Oh and this company over here who's gonna make sure it's gonna be safe."
    Me: "I think just me and you was safer."