Intelligente Tracking-Prävention

tracking-prävention

Verhindern Sie Tracking mit den passenden Tools, damit Sie das Vertrauen Ihrer Nutzer nicht verlieren.

Der Erfolg eines Webangebots hängt vom Vertrauen der Nutzer ab. Genau dieses Vertrauen wird für viele dann gebrochen, wenn sie getrackt werden und sensible Daten über ihre Web-Aktivitäten nachverfolgt werden. Wir haben uns daher entschieden, Cookies von Drittanbietern zu blockieren. Jetzt nutzen wie eine Intelligente Tracking-Prävention (eine neue WebKit-Funktion), mit der das Cross-Site-Tracking limitiert wird.

Was ist Cross-Site-Tracking und was sind Drittanbieter-Cookies?

Webseiten können Inhalte wie Bilder oder Skripte auch von anderen Domains abrufen. Dies wird als Cross-Origin- oder Cross-Site-Loading bezeichnet. Eigentlich ist dies eine sehr nützliche Webfunktion, die aber auch das das Nachverfolgen von Nutzeraktivitäten über eine Page hinweg ermöglicht.

Stellen Sie sich etwa einen User vor, der gerade auf einer Page (neue-Produkte.de) nach neuen Produkten gesucht hat und später auf das Angebot eines Lieferdienstes surft, weil er sich etwas zum Abendessen bestellen möchte (Abendessen-bestellen.de). Wenn beide Seiten Ressourcen von Beispiel-Tracker.de laden und ein entsprechendes Cookie im Browser gespeichert ist, dann kann Beispiel-Tracker.de ganz einfach herausfinden, dass der Nutzer vorher auf neue-Produkte.de und Abendessen-bestellen.de unterwegs war. Mehr noch: es wurde auch erfasst, was der Nutzer dort angeschaut hat und welchen Browser er benutzt usw. Das ist Cross-Site-Tracking und das Cookie, was Beispiel-Tracker.de nutzt ist ein sogenanntes Drittanbieter-Cookie. Bei unseren Tests haben wir auf bekannten Webpages mehr als 70 solcher Tracking-Cookies gefunden, die alle heimlich Nutzerdaten sammeln. Die meisten Nutzer wollen nicht auf diese Weise nachverfolgt werden.

Wie funktioniert die Intelligente Tracking-Prävention?

Die Intelligente Tracking-Prävention sammelt Statistiken über das Laden von Ressourcen und Nutzerinteraktionen wie das Öffnen von Tags, Klicks und Texteingaben. Diese Statistiken werden dann genutzt, um herauszufinden, wann ein User das letzte Mal mit einer Page interagiert hat und wann die Cookies dieser Page gelöscht werden sollten. Mit einem maschinellen Lernmodell kann klassifiziert werden, welche Domains User über Seiten hinweg nachverfolgen. Um das zu bestimmen, werden die gespeicherten Statistiken genutzt.

Wenn die Intelligente Tracking-Prävention eine Seite als trackingverdächtig klassifiziert, also erkennt, dass diese Seite User über verschiedene Seiten hinweg nachverfolgen kann, was passiert dann? Wenn der User mit der trackingverdächtigen Page in den letzten 30 Tagen nicht interagiert hat, dann werden die Cookies gelöscht und das Löschen erfolgt auch, wenn weitere Daten hinzukommen. Wenn der Nutzer doch mit der trackingverdächtigen Seite interagiert – der First-Party-Domain – dann erkennt die Intelligente Tracking-Prävention, dass der Nutzer sich für diese Page interessiert und lässt die Cookies für kurze Zeit zu.

Wenn der Nutzer mit der Page nun nochmals innerhalb der nächsten 24 Stunden interagiert, dann sind die im Cookie gespeicherten Daten verfügbar. Dadurch ist es etwa möglich, Szenarien, wie „Anmelden mit meinem X-Account auf Y“ umzusetzen. Langfristig bleiben also nur die Cookies der Seiten erhalten, die Sie täglich besuchen. Wenn der Nutzer nun gelegentlich mit der Page interagiert, nicht jeden Tag, aber innerhalb der letzten 30 Tage, dann bleiben die Cookies erhalten, aber sie werden partioniert. Die Cookies können dann nur noch für Logins verwendet werden, aber nicht für das Cross-Site-Tracking.

Was bedeutet dies für Web-Developer?

Mit der Intelligenten Tracking-Prävention schlägt WebKit einen Bogen zwischen dem Schutz der Privatsphäre und dem Speichern wichtiger Informationen. Stellen Sie sicher, dass Sie keine Cookies einsetzen, die Informationen speichern, auch wenn der Nutzer gar nicht direkt mit Ihrer Seite interagiert. Wenn Sie Daten länger speichern wollen, dann holen Sie das Einverständnis der User ein. Dies erhöht auch die Transparenz Ihrer Webpage.

Stellen Sie Ihre Web-Analyse-Software so ein, das sie keine Cookies von Drittanbietern nutzt. Wir empfehlen einen serverseitigen Speicher für die Zuordnung von Anzeigenimpressionen auf Ihrer Webpage. Wenn Sie ein einzelnes Anmeldesystem mit einer zentralisierten Sitzung verwenden, dann muss der Nutzer mit der Domain interagieren, welche die Sitzung verwaltet. Denn ansonsten gehen Sie das Risiko ein, dass die Intelligente Tracking-Prävention die Session-Controller-Domain als Tracker identifiziert.