Labels Milestones

New Issue

Anregung: Aufnahme in die Trackerdatenbank: OneTrust, connect.facebook.net, script.ioam.de, etc. #94

Open

opened 2 weeks ago by w4ts0n · 3 comments

w4ts0n commented 2 weeks ago

Ich habe mal die letzten Tage mit dem Firefox und den AddOns uMatrix und PrivacyBadger verschiedene Internetseiten besucht, die entweder von jungen Medien- und Kreativschaffende, die auf YouTube und Twitch sind, in letzter Zeit häufig in ihren Streams und/oder Videos verwendet haben oder deren eigene Internetseite ist. Dabei sind mir folgende (potenzielle) Tracker aufgefallen. Diese habe ich in der Trackerdatenbank so nichtgefunden, deswegen die Anregung der Aufnahme in die Trackerdatenbank - die Internetseiten, wo mir das auffiel stehen in Klammern dahinter.

• https://geolocation.onetrust.com/cookieconsentpub/v1/geo/location (Discord.com)

• https://connect.facebook.net/en_US/ (Discord.com)

• https://quantcast.mgr.consensu.org (pietsmiet.de)

• https://script.ioam.de/ (pietsmiet.de)

• https://c.amazon-adsystem.com (pietsmiet.de)

• https://rsms.me (pietsmiet.de)

• https://static-cdn.jtvnw.net/ (pietsmiet.de)

• https://pixel.adsafeprotected.com (pietsmiet.de)

• https://unpkg.com/ (tellonym.me)

• https://api.adinplay.com (garticphone.com)

Ich habe mal die letzten Tage mit dem Firefox und den AddOns uMatrix und PrivacyBadger verschiedene Internetseiten besucht, die entweder von jungen Medien- und Kreativschaffende, die auf YouTube und Twitch sind, in letzter Zeit häufig in ihren Streams und/oder Videos verwendet haben oder deren eigene Internetseite ist. Dabei sind mir folgende (potenzielle) Tracker aufgefallen. Diese habe ich in der Trackerdatenbank so nichtgefunden, deswegen die Anregung der Aufnahme in die Trackerdatenbank - die Internetseiten, wo mir das auffiel stehen in Klammern dahinter. - https://geolocation.onetrust.com/cookieconsentpub/v1/geo/location (Discord.com) - https://connect.facebook.net/en_US/ (Discord.com) - https://quantcast.mgr.consensu.org (pietsmiet.de) - https://script.ioam.de/ (pietsmiet.de) - https://c.amazon-adsystem.com (pietsmiet.de) - https://rsms.me (pietsmiet.de) - https://static-cdn.jtvnw.net/ (pietsmiet.de) - https://pixel.adsafeprotected.com (pietsmiet.de) - https://unpkg.com/ (tellonym.me) - https://api.adinplay.com (garticphone.com)

rufposten added the

enhancement

label 2 weeks ago

rufposten self-assigned this 2 weeks ago

rufposten commented 2 weeks ago

Owner

Danke! Schaue ich mir gerne an, sobald ich dazukomme. Gleich vorweg einige Einordnungen:

• onetrust und consensu sind Consent-Management-Systeme, die sind absolut notwendig und nicht zu beanstanden. Die Geolocation-Funktion schaue ich mir aber mal genauer an, evtl. aber nur für die Feststellung, dass die IP in Europa ist.

• Facebook hat viele Einbettungen, die keine Cookies setzen. Da sie trotzdem lesen, wenn du bereits von woanders ein Cookies hast, ist das ein Verstoß, den ich aber nachrangig behandle (= erst einbaue, wenn ich keine anderen Tracker mehr finde)

• amazon-adsystem ist shchon länger auf meiner Liste, setzt manchmal aber auch keine Cookies, mal schauen.

• ioam.de ist die gängige deutsche Reichweitenmessung für Onlinemedien, die auch Klickbetrug vorbeugt. Cookie nutzt tw. schwaches Fingerprinting, nicht ganz unproblematisch und die Frage, ob ein Verstoß gegen e-Privacy schwierig. Habe ich schon länger auf dem Schirm, ist aber nicht für personalisierte Werbung und eine recht anerkannte Institution, daher für den Moment ebenfalls zurückgestellt.

• adsafeprotected.com: Übelstes Fingerprinting, aber auf dem Papier nur für Botkontrolle/gegen Werbebetrug. Muss man daher rechtlich ausklammern.

Die anderen kenne ich (noch) nicht.

Danke! Schaue ich mir gerne an, sobald ich dazukomme. Gleich vorweg einige Einordnungen: * onetrust und consensu sind Consent-Management-Systeme, die sind absolut notwendig und nicht zu beanstanden. Die Geolocation-Funktion schaue ich mir aber mal genauer an, evtl. aber nur für die Feststellung, dass die IP in Europa ist. * Facebook hat viele Einbettungen, die keine Cookies setzen. Da sie trotzdem lesen, wenn du bereits von woanders ein Cookies hast, ist das ein Verstoß, den ich aber nachrangig behandle (= erst einbaue, wenn ich keine anderen Tracker mehr finde) * amazon-adsystem ist shchon länger auf meiner Liste, setzt manchmal aber auch keine Cookies, mal schauen. * ioam.de ist die gängige deutsche Reichweitenmessung für Onlinemedien, die auch Klickbetrug vorbeugt. Cookie nutzt tw. schwaches Fingerprinting, nicht ganz unproblematisch und die Frage, ob ein Verstoß gegen e-Privacy schwierig. Habe ich schon länger auf dem Schirm, ist aber nicht für personalisierte Werbung und eine recht anerkannte Institution, daher für den Moment ebenfalls zurückgestellt. * adsafeprotected.com: Übelstes Fingerprinting, aber auf dem Papier nur für Botkontrolle/gegen Werbebetrug. Muss man daher rechtlich ausklammern. Die anderen kenne ich (noch) nicht.

w4ts0n commented 1 week ago

Poster

Laut PrivacyBadger könnten darüber hinaus auch noch folgende Einbindungen in Webseiten möglich Tracker sein, @rufposten - wo diese potenziellen Tracker angezeigt wurden, habe ich in Klammern wieder dahinter geschrieben:
• https://api.hubspot.com (https://wbs-law.de)
• https://forms.hubspot.com (https://wbs-law.de)
• https://app.usercentrics.eu (https://wbs-law.de)
• https://api.usercentrics.eu (https://wbs-law.de)
• https://graphql.usercentrics.eu (https://wbs-law.de)
• https://aggregator.service.usercentrics.eu (https://wbs-law.de)
• https://use.typekit.net (https://marti-fischer.com)
• https://shop.app (https://shop.doktorfroid.de)

Laut PrivacyBadger könnten darüber hinaus auch noch folgende Einbindungen in Webseiten möglich Tracker sein, @rufposten - wo diese potenziellen Tracker angezeigt wurden, habe ich in Klammern wieder dahinter geschrieben: • https://api.hubspot.com (https://wbs-law.de) • https://forms.hubspot.com (https://wbs-law.de) • https://app.usercentrics.eu (https://wbs-law.de) • https://api.usercentrics.eu (https://wbs-law.de) • https://graphql.usercentrics.eu (https://wbs-law.de) • https://aggregator.service.usercentrics.eu (https://wbs-law.de) • https://use.typekit.net (https://marti-fischer.com) • https://shop.app (https://shop.doktorfroid.de)

w4ts0n commented 7 days ago

Poster

Weitere potenzielle Tracker

• sb.scorecardresearch.com (https://twitcht.tv)
• www.asadcdn.com (https://bild.de)
• cdn.taboola.com (https://bild.de)
• tags.tiqcdn.com (https://bild.de)

Weitere potenzielle Tracker * sb.scorecardresearch.com (https://twitcht.tv) * www.asadcdn.com (https://bild.de) * cdn.taboola.com (https://bild.de) * tags.tiqcdn.com (https://bild.de)

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

master

tracktorlytics

0.1.0

1.0.0

1.0.1

1.0.2

1.0.3

1.0.4

1.0.5

v.0.2.3

v0.2.1

v0.2.2

v0.2.4

v0.2.5

Labels

Apply labels

Clear labels

bug
Something is not working duplicate
This issue or pull request already exists enhancement
New feature help wanted
Need some help invalid
Something is wrong question
More information is needed wontfix
This won't be fixed

No Label bug duplicate enhancement help wanted invalid question wontfix

Milestone

Set milestone

Clear milestone

No items

No Milestone

Assignees

Assign users

Clear assignees

No Assignees

rufposten

2 Participants

Notifications

Subscribe

Due Date

The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

This issue currently doesn't have any dependencies.

Write Preview

Loading…

Cancel

Save

There is no content yet.