Warum erkennt mich diese Website immer wieder???

    Auf der Website http://www.mumm-sekt.de findet derzeit eine Aktion statt, bei der man u.a. die Äußerungen anderer Teilnehmer bewertet. Die Aktion wird über den Adope Flash Player umgesetzt. Sofern man eine Äußerung doppelt bewertet, erhält man den Hinweis, dass dies nicht zulässig ist.

    Allerdings erkennt die Mumm-Seite auch bei einem erneuten Besuch immer noch, dass man wieder man selbst ist. Und dies, obwohl:

    1. Ich eine neue IP-Adresse habe
    2. Die Cookies gelöscht wurden
    3. Private Daten gelöscht wurden
    4. Lt. Adope Flash Player keine Informationen gespeichert wurden.

    Also wie schafft es die Mumm Seite blos trotzdem die Nutzer zu identifizieren??? :?:

    Einmal editiert, zuletzt von Gnorf (6. Januar 2007 um 21:45)

    @Wawuschel

    Danke für die Antwort, aber daran liegt es nicht.

    Mit

    "4. Lt. Adope Flash Player keine Informationen gespeichert wurden."

    meinte ich, dass ich dies bereits überprüft habe. Von Mumm wurden keine Daten im Flash Player gespeichert. Habe sogar vorsorgliche sämtliche vorhandene Einträge gelöscht, aber ohne Erfolg.

    Die Mumm Seite muss also einen anderen Trick benutzen.

    Zitat von Wawuschel

    Hi,

    Flash setzt IMHO eigene "Cookies", mir will leider nicht einfallen wie sie genau heißen bzw. wo sie abgespeichert werden :cry:

    Die Flash-Einstellungen der jeweiligen Sites werden unter %appdata%\Macromedia\Flash Player\#SharedObjects gespeichert. Möglicherweise wird die Bewertung über die IP mitgeloggt.

    Edit: http://speedtest.net hat zB. auch meine IP gespeichert und zeigt bei jeden Besuch meine letzten Testergebnisse.

    MfG
    Alexs

    Zitat von Alexs

    Die Flash-Einstellungen der jeweiligen Sites werden unter %appdata%\Macromedia\Flash Player\#SharedObjects gespeichert. Möglicherweise wird die Bewertung über die IP mitgeloggt.

    Daran liegt es auch nicht. Die IP Adresse habe ich natürlich ebenfalls geändert.

    Jeder Computer hat einen eigenen Timestamp. Gab da mal so eine Meldung bei Heise... *kram* ich find sie leider gerade nicht mehr.
    Damit könntest du aber auch identifiziert werden.
    Versuch doch mal mit VMware und nem virtuellen OS nochmal zu voten.

    Selbst wenn es so einen Timestamp gibt, solange er nicht rausgegeben wird, kann die Seite das Ding auch nicht nutzen. Und ein Timestamp wäre mit für den Webbereich gänzlich neu.

    Ist Browserorientiert, da ich mit jedem Browser unabhängig von der IP einmal Voten kann. Ein Cookie im Browser wird nicht gesetzt. Was mit flash alles möglich ist, kann ich allerdings nicht sagen.

    Die MAC Adresse alleine wird kaum ausreichen. Höchstens MAC-Adresse in Verbindung mit was Browserspezifischem, z.B. dem Browserstring.

    Und das die MAC-Adresse mit den üblichen Webmitteln ausgelesen werden kann, wäre mir neu. Ich kenn mich jetzt nicht sosehr damit aus, aber ich glaub meine MAC-Adresse kommt über den den Verbindungsserver meines Providers nicht hinaus, oder?

    Wie es gemacht wurde ist allerdings schon interessant. : )

    Zitat von bugcatcher

    ...
    Und das die MAC-Adresse mit den üblichen Webmitteln ausgelesen werden kann, wäre mir neu. Ich kenn mich jetzt nicht sosehr damit aus, aber ich glaub meine MAC-Adresse kommt über den den Verbindungsserver meines Providers nicht hinaus, oder?

    Das auf jeden Fall nicht. Ich meine sogar nur bis zur ersten NAT im
    Routing System.

    Spricht ist ein aktiver Router vor dem Modem/ IPS entfällt die MAC
    schon im Router für die NA-Table

    ...AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    Gnorf fragte:

    Zitat

    Also wie schafft es die Mumm Seite blos trotzdem die Nutzer zu identifizieren???


    Nach meinem Wissen ist so etwas nur durch ein Konglomerat an Daten möglich, welches durch BrowserPlugIn´s, Webbugs, Session-ID´s, Bilschirmauflösung über Auswertung der serverseitigen Logfiles, etc. erstellt wird. Eine Art anonymes User-Profil.


    Oliver

    Würde das nicht zusammenklappen, wenn eine der Schlüsseldaten verloren geht? Und bis auf IP, Providerkennung und Cookies sind die normalen Daten eines Browsers in der Regel mit denen anderer Browser (gleicher Klasse) recht identisch. So würde man schnell sehr viele aussperren.

    Das stimmt - geht ein Element aus dieser übertragenen Daten-Ansammlung verloren, wird die Wiedererkennung damit unsicherer.

    Soweit ich bisher hier informiert bin, wird aus der Menge der schürfbaren User-Daten ein Mittelwert gebildet (eine Art Hash-Wert), der über die Log-Files auf den Servern im Vorfeld ausgewertet wird.

    Die Möglichkeiten der User-Wiedererkennungen und Profilerstellungen werden immer perfider - Cookies alleine sind es schon längst nicht mehr.


    Oliver

    Interessant und erschreckend!

    Und dagen gibts kein "Gegenmittel" ?! Ich dachte bisher, dass gerade Firefox in diesem Datenschutzbereich soetwas noch verhindern könne.... :-???

    Gegenmittel gibts bestimmt. Aber erst müsste man wissen, was die genau machen. Das jetzt aber zu Filtern ist mir zuviel Arbeit. Flash ist eh Pfui. ^^

    Was ich mir noch vorstellen könnte, wäre ein vergleich der genauen Versionen der Plugins die installiert sind. Da Systeme zu finden, die 100% identisch sind, ist sehr schwer. Aber ich bezweifle jetzt erstmal das Flash dazu fähig ist.

    Ich konnte auch nach dem Laden des Hauptfilms keine Verbindung durch das Flash nach Außen feststellen... insofern muss das wohl schon irgendwo lokal gespeichert sein.

    Gnorf fragte:

    Zitat

    Und dagegen gibt es kein "Gegenmittel" ?! Ich dachte bisher, dass gerade Firefox in diesem Daten-Schutzbereich so etwas noch verhindern könne....


    Um nicht ganz der Orwellschen Theorie zu verfallen - Firefox ist meines Wissens nach kein Universalmittel gegen User-Spionage. JavaScripte und Cookie-Auswertungen funktionieren browserunabhängig - sie sind damit übertragbar und daher auch serverseitig auslesbar - gleiches gilt für Flash-Applikationen.

    Ein profitorientiertes Unternehmen im I-Net würde Dir nicht ein separates Programm kostenlos zur Verfügung stellen, wenn es davon nicht irgendwo einen Nutzen hätte - kostenlos heisst dabei nicht immer umsonst - und Du nutzt ja schliesslich den FF nicht isoliert.

    Es ist nicht der Firefox alleine, der meiner Meinung nach zwar als relativ sicher einzustufen ist, sondern es sind eher jene propetiären Zusatz-Programme, die an ihm "vorbeifunken" können, verbunden mit der Arglosigkeit vieler Anwender als mehr oder weniger unfreiwillige "Erfüllungsgehilfen". Es stellt sich darüberhinaus auch die Frage, ob wir nicht auf Dauer vielleicht zu viele Informationen über uns unbewusst Preis geben.

    Gleiches gilt für die sog. "gutgemeinten" Kundenrabattsysteme (Bonussysteme) einiger Firmen, die über Data-Mining eigentlich nichts weiteres als eine indirekte elektronische Datenerhebung betreiben. (Happydigits, Webmiles, etc.) - wobei nach meiner Meinung die Naiven die Glücklichen bleiben werden...

    ("They give you this, but you "pay" for that"... / Neil Young - Crazy Horse-Album -1979) - Die älteren Jahrgänge hier kennen es vermutlich noch :) - bringt es meiner Ansicht nach auf den Punkt und hat damit gerade, bezüglich des I-Nets heutzutage mehr als Bestand.


    Oliver

    Einmal editiert, zuletzt von Oliver222 (8. Januar 2007 um 05:06)

    Zitat von Dr. Evil

    Verwechselst du da nicht was? http://de.wikipedia.org/wiki/Timestamp


    Damit meint er dass jeder Computer eine andere Uhrzeit hat, auch wenn es ein Bruchteil einer Millisekunde unterschiedlich ist. Beim erstmaligen Einlesen wird die genau Differenz zu der eigenen Systemuhr gespeichert, welches wegen der Genauigkeit meistens eine Atomuhr ist, und beim nächsten einlesen der Systemzeit wird diese Differenz verglichen. Stimmt die mit dem gespeicherten überein kann man sagen dass es sich um das gleiche Computer gehandelt hat.

    Ein Freund erzählte mir das und meinte auch dass es in heise mal stand. Würde mich auf ein Link freuen.


    schon gelesen?
    http://www.macromedia.com/support/docume…elp/help02.html

    Zitat von Lord-Ali

    Damit meint er dass jeder Computer eine andere Uhrzeit hat, auch wenn es ein Bruchteil einer Millisekunde unterschiedlich ist. Beim erstmaligen Einlesen wird die genau Differenz zu der eigenen Systemuhr gespeichert, welches wegen der Genauigkeit meistens eine Atomuhr ist, und beim nächsten einlesen der Systemzeit wird diese Differenz verglichen. Stimmt die mit dem gespeicherten überein kann man sagen dass es sich um das gleiche Computer gehandelt hat.


    Die internen Uhren der meisten Rechner haben eine so hohe Drift dass eine solche Erkennungsmethode gar nicht funktionieren kann. Dazu müsste jeder PC seine eigene Atomuhr haben, denn nur so würde die Differenz auch konstant bleiben.

    Gruß
    Werner