Das besondere bei Evercookies ist, dass sie sich nicht löschen lassen und auch im "Private Surfen" Modus des Browser noch funktionieren. Darüber hinaus sind Cookies immer an eine Seite/Domain gebunden, wohingegen Evercookies diesen Sicherheits-Mechanismus durchbrechen und auch auf anderen Seiten den Benutzer weiter verfolgen.
Generell missbraucht die Technik zahlreiche Funktionen, die gar nicht zum Speichern von Daten gedacht sind und stört so deren eigentlichen Zweck. Wie ein Virus kopiert das Script seine Daten an alle verfügbaren Stellen. Löscht oder überschreibt man eine Speicherort, wird dieser automatisch aus den anderen Quellen wiederhergestellt. So zum Beispiel, wenn im Browser seine Cookies löscht.
Der Autor selbst gibt einige Gründe an warum man Evercookie nicht verwenden sollte und schreibt "Be warned! Evercookie can potentially cause problems for you or your users.". Aufgeführt sind Performance- und Darstellungs-Probleme, aber auch das es Ansehen und Ruf der Seite schaden kann.
Ich persönlich finde es eine Frechheit, was die AZ ihren Lesern zumutet. Zudem bezweifel ich, dass solche Hacker Methoden in Deutschland legal sind.
Der Evercookie ist bei der Allgemeinen Zeitung zur Zeit hier zu finden:
- http://www.allgemeine-zeitung.de/js/evercookie.v2635.js
- http://www.allgemeine-zeitung.de/js/customfuncs.v2635.js, Zeile 2379
Update 01.10.2015
Da ich verwundert war, dass sich jemand in Deutschland traut Evercookies einzusetzen habe ich mal nach anderen Seiten gesucht ob dies eine verbreitete Technik ist. Bei der Quellcode-Suchmaschine meanpath findet sich jedoch nur 5 Treffer. Die meisten davon schein zwar eine deutsche .de Domain zu haben, aber zu einem ausländische Unternehmen zu gehören.
Außerdem habe ich noch einen Rechsanwalt gefunden, der die Verwendung in Deutschland ebenfalls als problematisch bewertet.
Keine Kommentare:
Kommentar veröffentlichen