Web Tracking, Click stream etc?

Hi zusammen,

ich hätte zwei grundlegende Frage zu dem Thema Online Marketing (Web Tracking, Click stream etc.).

1) Dadurch, dass mittlerweile alle Webseiten verschlüsselt sind (SSL), ist das Cross Site Tracking doch nutzlos, da man maximal nur den Rechnernamen sieht, ohne die genaue URL und die Inhalte, die der Nutzer, der Webseiten übergreifend getrackt werden soll, anklickt?

2) zudem sind die meisten Endgeräte heutzutage gegen solches Tracking abgesichert siehe Apple etc. Inwiefern ist es dann überhaupt effektiv und nutzvoll, für Unternehmen, wie zB Netflix, Cross Site Tracking zu betreiben. Oder gibt es da andere Merhoden?

Viele Grüße

1 Antwort

verreisterNutzer

08.04.2024, 14:26

Das stimmt nicht ganz. Das Tracking ist trotz SSL mehr da denn je. Heute funktioniert das meist über Fingerprints und Cookies.

Die wenigsten Browser, inklusive Safari, sind wirklich gut geschützt. Manche Browser, wie Chrome, vereinfachen das seitenübergreifende Tracking sogar noch weil sie etwa Google Ads stützen.

Von dnip gibt es dazu einen guten Artikel

https://dnip.ch/2024/03/26/der-taegliche-data-breach/

Levfi

Beitragsersteller

09.04.2024, 19:28

Müssten die Inhalte der Seite nicht trotzdem geschützt sein, d.h. wenn ich zum Beispiel irgendwo meine Bankdaten eintrage oder ein YouTube Video anschaue, kann der Tracker nicht genau wissen, was ich auf den Seiten treibe, die getrackt werden? Stimmt das?

verreisterNutzer

10.04.2024, 08:43

@Levfi

Das wiederum stimmt natürlich. Da ist auch auf dem Übertragungsweg SSL der Schutz. Erfasst werden meistens eher Metadaten: Wann warst du wo, wie lange bleibst du auf der Seite, aus welcher Region kommst du, welches Gerät nutzt du, was sind deine Interessen, ....

Ähnliche Beiträge

Brauche ich (In meinem Falle) ein Impressum?

Hallo,

ich habe eine private Webseite erstellt mit Google Sites. Dort gebe ich Infos für meine Youtube Projekte und verlinke meinen Discord Server. Brauche ich nun ein Impressum mit Adresse etc. ?

...zum Beitrag

Tracking? Wenn ja wie entfernen?

Irgendwie habe ich das Gefühl getrackt zu werden. Bei fast jeder Werbung die ich freiwillig oder unfreiwillig sehe steht eine Adresse aus meinem Dorf und wenn ich was in Googel eingebe kommen auch immer direkt Ergebnise aus meinem Dorf. Standortberechtigung ist aber bei allen Apps, ja auch Googel und Chrome, und beim Handy selber ausgeschaltet und das Wlan bzw. der Router und das Handy werden ständig neugestartet. Von Konten melde ich mich immer ab bevor ich die App/ Webseite schließe, Cookies akzeptiere ich nie und ich bin nur auf normalen Webseiten unterwegs. Als ich googeln wollte wie man merkt, dass man getrackt wird, habe ich dazu keine Ergebnisse bekommen, als wolle man es verschleiern. Heute habe ich zum Test mal mein Handy über Nacht komplett ausgehabt und den Router neugestartet. Und zack, die erste Werbung die ich heute sehe wieder aus meinem Dorf. Avast findet aber bei keinem Scan was. Die einzige App, die ich zu der Zeit neu installiert habe ist Hungry Shark, aber ich bezweifle, dass die sowas machen oder?

Also was ist das und wie bekomme ich es weg?

...zum Beitrag

The Pirate Bay sicher?

Hallo liebe Community,

über den TOR-Browser kann man die Webseite "The Pirate Bay" aufrufen (Webseite für Raubkopien). Wenn ich mir dort etwas downloade, kann ich dann Viren auf meinen PC bekommen? Kann ich mir dort Filme/Music etc auch online streamen, ohne Gefahr zu laufen, mir benötigen Virus einzufangen? Ich wollte bisher nicht auf die Links unter den Suchergebnissen klicken, es nicht drauf ankommen lassen da ich da keine Erfahrung hab. Kann mir wer weiterhelfen?

PS: Antworten bitte NUR von Experten!

Danke :D

...zum Beitrag

Nachforschungsauftrag DHL, web link falsch?

Hallo, ich habe ein Paket versendet welches beim Empfänger nicht ankam. Nun soll ich einen Nachforschungsauftrag stellen, was kein Thema ist. Aber wo zum Geier finde ich die Webseite, denn wenn ich auf den DHL Link zur Nachforschung gehe, führt dieser und nirvana. Hat jemand bitte einen Hinweis, Telefonnr. Etc? Danke euch

...zum Beitrag

Opera öffnet keine Webseiten, was ist der Grund?

Hey lieber User,

ich brauche dringend Eure Hilfe und ich bin mir sicher, dass es einige gibt die sich gut auskennen. Der Web Browser Opera, welchen ich benutze, öffnet keine Webseiten mehr und zeigt fast immer '' Die Website ist nicht erreichbar '', nur einige wenige Seiten lassen sich öffnen aber überwiegend die anderen nicht.

Zur Info: Mein Betriebssystem ist Microsoft 10 Home Kaspersky Internet Security benutze ich ( Vollversion )

Hab auch andere Web Browse wie Mozilla, Chrome etc probiert und keinen Erfolg.

Ich bitte und danke vielmals um Eure Hilfe ;)

LG Aquos

...zum Beitrag

SMS bekommen mit einer Nachricht die auf einer Webseite wäre?

Hi,

Ich werde das wohl nicht anklicken
ich hab kein Internet auf dem Handy
die nachricht ist unter http://charms-tech.com/k.php?rj5110f***
Die Nummer ist 01764126**94

Nachricht: Verpasster Anruf. Nachricht ist verfügbar unter....(s.o.)

Was soll das sein Phishing? Kann ich den Link checken?

...zum Beitrag

Probleme mit verschiedenen Webseiten bei Nutzung von Tor Browser?

Gibt es eigentlich eine Erklärung wieso es mit verschiedensten Webseiten massive Probleme gibt, wenn ich mit Tor im Clearnet unterwegs bin? Hatte da jetzt bereits Beef mit mehreren verschiedenen Anwendungen:

Proton zb. verlangt für die Accountregistrierung plötzlich eine zwingende "2te Mailadresse", beim Surfen mit Firefox oder Chrome wird diese Frage nicht gestellt.

Re-Captchas oder Roboterchecks laden deutlich langsamer und verhalten sich z.t übermäßig penetrant, auch Cloudflare Checks failen regelmäßig.

Manche Webseiten funktionieren garnicht oder anstatt des Contents kommt eine Fehlermeldung, dass die IP-Adresse gesperrt wurde.

Ich hab versucht mich in einem Forum zu registrieren. Direkt nach der Freischaltung ist das Konto wegen angeblichen "Spams" gesperrt.

Neu erstellte Mailaccounts auf Tutanota überleben keine 10 Minuten...

Ich schätze mal, dass irgendwas mit dem Datenverkehr der zwischengeschalteten Proxys?! hier nicht stimmt. Doch was genau könnte das sein was hier durch die Leitungen fließt, was direkt von verschiedenen (nicht allen) Webseiten bzw. Boardadmins erkannt und als agressiven 'Spam' oder zumindest als 'problematisch / verdächtig' registriert wird?

Ich hatte auch hier auf GF schon Warnmeldungen wegen angeblicher Cross Site Angriffe von No-Script.

Bei einigen Seiten ist aber bislang auch alles normal und ohne Probleme....

Sollte ich besser wieder zu einem anderen Browser wechseln? Oder könnten diese "Spam" Vorwürfe im Extremfall zu irgendwelchen Nachteilen oder Problemen führen?

Wer kennt sich aus mit der Thematik oder kann mir möglichst genau erklären was hier abgeht? (oder was ich bei der Verwendung falsch mache)

...zum Beitrag

Sind Quantencomputer hackbar?

Ich versuche einen SciFi zu schreiben, in welchem so einer eine Rolle spielt. Inzwischen fand ich heraus, sie selbst könnten so gut wie alles hacken/ entschlüsseln. Aus der Funktionsweise schloß ich, sie könnten nicht ausgehorcht werden, weil die Qbits nicht verortet werden können. Dazu las ich gerade anderes ... sie seien extrem empfindlich und störbar - das ist noch lange nicht auslesen ...

...zum Beitrag

paket verloren gegangen wegen falscher adresse?

Hallöchen,

also ich habe vor langer zeit etwas bestellt aus der Türkei (es war ein brief mit sendungsnummer) und der ist nicht angekommen weil meine adresse falsch geschrieben wurde. Mein straßenname fängt mit It an und die wurden so geschrieben dass es wie ein H aussah. Bei allen Webseiten für tracking etc. kann ich nicht herausfinden wie ich diesen brief bekommen kann, der wird auch einfach nicht wieder zum sender zurück gesendet. Was soll ich machen? oder soll ich einfach aufgeben und annehmen dass der brief schon zerstört wurde? (macht die post sowas überhaupt)

...zum Beitrag

Welcher laptop zum Programmieren Apple, Windows?

Ich bin auf der Suche nach dem passenden Laptop für meinen Studiengang Web Design mit Schwerpunkt Informatik. Ich programmiere viel in Richtung Webseiten d.h. Javascript etc. Allerdings kann ich mir in Zukunft auch vorstellen mit python und mehr backend zu arbeiten. Nun ist meine Frage welches Betriebssystem das beste hierfür ist.

Ich hatte bis dato nur windows.. mir wurde aber gesagt das apple in der hinsicht auch gut was bietet.

Preis aussehen etc. ist egal.

...zum Beitrag

Daten richtig sichern, damit nichts verloren geht?

Ich muss einen Laptop zur Reparatur einschicken und davor alle Daten sichern. Ich habe einfach den gesamten Festplatteninhalt auf eine Harddrive kopiert. Dabei sind bei mir Unsicherheiten aufgetaucht.

Beim Kopieren einiger Files kam die Meldung, dass sie nicht kopiert werden können und ich musste "überspringen" drücken. Habe ich Probleme, wenn ich später all die Files von der Festplatte auf den Laptop zurück kopiere? Also werden dann Dinge fehlen? Falls ja, was muss man dagegen tun?
Als ich die Eigenschaften der kopierten Files auf der Festplatte angeschaut hat, sah ich eine Datenmenge, die "Größe" heißt und eine die "Größe auf dem Datenträger" heißt. Und beide sind verschieden. Sollte das so sein?
Sollte ich vor dem Einschicken zur Reparatur alle Daten auf dem Datenträger löschen oder kann ich sonst was machen, damit die Leute keinen Zugriff auf meine Daten haben, so wegen Datenschutz und so?

...zum Beitrag

Wie kann ich ein SSL Zertifikat auf einem Apache2 Server aktivieren (Docker)?

Ich versuche schon über mehrere Tage es irgendwie hinzubekommen, dass der Webserver mit "https" erreichbar ist. Das gültige Zertifikat/ die Dateien habe ich schon:

cert.pem  chain.pem  fullchain.pem  privkey.pem

Jedoch läuft der Apache-Webserver als Docker Image. Ich weiß jedoch nicht, wie ich das SSL Zertifikat hinzufüge, da keine "normale" Apache2 Config vorliegt.

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateChainFile "path to fullchain.pem"
  SSLCertificateKeyFile "path to privkey.pem"
</VirtualHost>

Dies habe ich ich dann via in den Apache2 Server-config importiert. (Wichtig zu wissen ist, dass der Pfad "sites-available" nicht exsestiert.

./configfile.conf:/etc/apache2/sites-available/000-default.conf

Port 80, also http funktioniert auch noch weiter... (80 und 443 sind freigegeben)

Weiß jemand, wie ich ein SSL Zertifikat auf einem Apache2 Server aktiviere, welcher auf Docker läuft / Wie ich die Config Datei richtig lade (denke nämlich nicht, dass diese richtig geladen wird)

Hier nochmal meine docker-compose.yml (unvollständing) :

   web:
    build:
        context: ./php
        dockerfile: Dockerfile
    container_name: php73
    depends_on:
      - db
    volumes:
      - /home/pi/web_dev/uploads.ini:/usr/local/etc/php/conf.d/uploads.ini
      - ./php:/var/www/html/
      - ./my_vhost.conf:/vhosts/myapp.conf:ro
      - ./certs:/certs
    ports:
      - 443:443
      - 80:80

Und meine Dockerfile:

FROM php:7.3.3-apache

RUN a2enmod ssl && a2enmod rewrite
RUN mkdir -p /etc/apache2/ssl

COPY /etc/letsencrypt/live/MYIP/*.pem /etc/apache2/ssl/
COPY ../config/000-default.conf /etc/apache2/sites-available/000-default.conf


RUN apt-get update && apt-get upgrade -y
RUN docker-php-ext-install mysqli
RUN mv "$PHP_INI_DIR/php.ini-production" "$PHP_INI_DIR/php.ini"
ADD php.ini /home/pi/web_dev
EXPOSE 80
EXPOSE 443

...zum Beitrag

Privat Livestreamen?

Ich würde gerne für ein paar Leute einen Livestream veranstalten, vergleichbar mit Twitch.tv. Allerdings soll dieser nicht für die Öffentlichkeit zur Verfügung stehen.

Programme die beide Parteien brauchen (Remoteaccess/TeamViewer/etc) sind inakzeptabel. Am besten eine Streaming-Webseite auf der man den Stream mit einem Passwort schützen kann o.ä.

Kennt jemand eine Möglichkeit?

...zum Beitrag

SQL Injektion und Cross Site Scripting verhindern?

Wie würde ich das hier in sicher machen ?

Es ist der Php Code von einem Unsicheren Chat aber es geht mir um XSS oder SQL Injectons, nicht um Verschlüsselungen etc.

<?php
    $host = 'localhost';
    $user = 'root';
    $pw = '';
    $database = 'Chat';
$db = mysqli_connect($host, $user, $pw, $database);

if ($db) {
} else {
    exit("Error" . mysqli_connect_error());
}
if (isset($_GET['message']) && $_GET["message"] != "") {
    $username = "Alice";
    $message = $_GET['message'];
    $sql_insert = 'INSERT INTO messages SET
                  user = "' . $username . '",
                  message = "' . $message . '"';
    $sql = "SELECT * FROM messages";
    $res =  $db->query($sql);
    $insert = mysqli_query($db, $sql_insert);
    echo "Sucessfull";
}
else {
    echo '<script> alert("Bitte Trage etwas ein")';
}

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen