Anregung: Aufnahme in die Trackerdatenbank: OneTrust, connect.facebook.net, script.ioam.de, etc. #94

Open
opened 1 year ago by w4ts0n · 5 comments
w4ts0n commented 1 year ago

Ich habe mal die letzten Tage mit dem Firefox und den AddOns uMatrix und PrivacyBadger verschiedene Internetseiten besucht, die entweder von jungen Medien- und Kreativschaffende, die auf YouTube und Twitch sind, in letzter Zeit häufig in ihren Streams und/oder Videos verwendet haben oder deren eigene Internetseite ist. Dabei sind mir folgende (potenzielle) Tracker aufgefallen. Diese habe ich in der Trackerdatenbank so nichtgefunden, deswegen die Anregung der Aufnahme in die Trackerdatenbank - die Internetseiten, wo mir das auffiel stehen in Klammern dahinter.

Ich habe mal die letzten Tage mit dem Firefox und den AddOns uMatrix und PrivacyBadger verschiedene Internetseiten besucht, die entweder von jungen Medien- und Kreativschaffende, die auf YouTube und Twitch sind, in letzter Zeit häufig in ihren Streams und/oder Videos verwendet haben oder deren eigene Internetseite ist. Dabei sind mir folgende (potenzielle) Tracker aufgefallen. Diese habe ich in der Trackerdatenbank so nichtgefunden, deswegen die Anregung der Aufnahme in die Trackerdatenbank - die Internetseiten, wo mir das auffiel stehen in Klammern dahinter. - https://geolocation.onetrust.com/cookieconsentpub/v1/geo/location (Discord.com) - https://connect.facebook.net/en_US/ (Discord.com) - https://quantcast.mgr.consensu.org (pietsmiet.de) - https://script.ioam.de/ (pietsmiet.de) - https://c.amazon-adsystem.com (pietsmiet.de) - https://rsms.me (pietsmiet.de) - https://static-cdn.jtvnw.net/ (pietsmiet.de) - https://pixel.adsafeprotected.com (pietsmiet.de) - https://unpkg.com/ (tellonym.me) - https://api.adinplay.com (garticphone.com)
rufposten added the enhancement label 1 year ago
rufposten self-assigned this 1 year ago
Owner

Danke! Schaue ich mir gerne an, sobald ich dazukomme. Gleich vorweg einige Einordnungen:

  • onetrust und consensu sind Consent-Management-Systeme, die sind absolut notwendig und nicht zu beanstanden. Die Geolocation-Funktion schaue ich mir aber mal genauer an, evtl. aber nur für die Feststellung, dass die IP in Europa ist.

  • Facebook hat viele Einbettungen, die keine Cookies setzen. Da sie trotzdem lesen, wenn du bereits von woanders ein Cookies hast, ist das ein Verstoß, den ich aber nachrangig behandle (= erst einbaue, wenn ich keine anderen Tracker mehr finde)

  • amazon-adsystem ist shchon länger auf meiner Liste, setzt manchmal aber auch keine Cookies, mal schauen.

  • ioam.de ist die gängige deutsche Reichweitenmessung für Onlinemedien, die auch Klickbetrug vorbeugt. Cookie nutzt tw. schwaches Fingerprinting, nicht ganz unproblematisch und die Frage, ob ein Verstoß gegen e-Privacy schwierig. Habe ich schon länger auf dem Schirm, ist aber nicht für personalisierte Werbung und eine recht anerkannte Institution, daher für den Moment ebenfalls zurückgestellt.

  • adsafeprotected.com: Übelstes Fingerprinting, aber auf dem Papier nur für Botkontrolle/gegen Werbebetrug. Muss man daher rechtlich ausklammern.

Die anderen kenne ich (noch) nicht.

Danke! Schaue ich mir gerne an, sobald ich dazukomme. Gleich vorweg einige Einordnungen: * onetrust und consensu sind Consent-Management-Systeme, die sind absolut notwendig und nicht zu beanstanden. Die Geolocation-Funktion schaue ich mir aber mal genauer an, evtl. aber nur für die Feststellung, dass die IP in Europa ist. * Facebook hat viele Einbettungen, die keine Cookies setzen. Da sie trotzdem lesen, wenn du bereits von woanders ein Cookies hast, ist das ein Verstoß, den ich aber nachrangig behandle (= erst einbaue, wenn ich keine anderen Tracker mehr finde) * amazon-adsystem ist shchon länger auf meiner Liste, setzt manchmal aber auch keine Cookies, mal schauen. * ioam.de ist die gängige deutsche Reichweitenmessung für Onlinemedien, die auch Klickbetrug vorbeugt. Cookie nutzt tw. schwaches Fingerprinting, nicht ganz unproblematisch und die Frage, ob ein Verstoß gegen e-Privacy schwierig. Habe ich schon länger auf dem Schirm, ist aber nicht für personalisierte Werbung und eine recht anerkannte Institution, daher für den Moment ebenfalls zurückgestellt. * adsafeprotected.com: Übelstes Fingerprinting, aber auf dem Papier nur für Botkontrolle/gegen Werbebetrug. Muss man daher rechtlich ausklammern. Die anderen kenne ich (noch) nicht.
w4ts0n commented 1 year ago
Poster

Laut PrivacyBadger könnten darüber hinaus auch noch folgende Einbindungen in Webseiten möglich Tracker sein, @rufposten - wo diese potenziellen Tracker angezeigt wurden, habe ich in Klammern wieder dahinter geschrieben:
https://api.hubspot.com (https://wbs-law.de)
https://forms.hubspot.com (https://wbs-law.de)
https://app.usercentrics.eu (https://wbs-law.de)
https://api.usercentrics.eu (https://wbs-law.de)
https://graphql.usercentrics.eu (https://wbs-law.de)
https://aggregator.service.usercentrics.eu (https://wbs-law.de)
https://use.typekit.net (https://marti-fischer.com)
https://shop.app (https://shop.doktorfroid.de)

Laut PrivacyBadger könnten darüber hinaus auch noch folgende Einbindungen in Webseiten möglich Tracker sein, @rufposten - wo diese potenziellen Tracker angezeigt wurden, habe ich in Klammern wieder dahinter geschrieben: • https://api.hubspot.com (https://wbs-law.de) • https://forms.hubspot.com (https://wbs-law.de) • https://app.usercentrics.eu (https://wbs-law.de) • https://api.usercentrics.eu (https://wbs-law.de) • https://graphql.usercentrics.eu (https://wbs-law.de) • https://aggregator.service.usercentrics.eu (https://wbs-law.de) • https://use.typekit.net (https://marti-fischer.com) • https://shop.app (https://shop.doktorfroid.de)
w4ts0n commented 1 year ago
Poster

Weitere potenzielle Tracker

Weitere potenzielle Tracker * sb.scorecardresearch.com (https://twitcht.tv) * www.asadcdn.com (https://bild.de) * cdn.taboola.com (https://bild.de) * tags.tiqcdn.com (https://bild.de)
w4ts0n commented 1 year ago
Poster

Der Privacy Badger fand weitere potenzielle Tracker:

  • dumontnet.tt.omtrdc.net (express.de)
  • ads.pubmatic.com (rp-online.de)
  • instayp.yieldlab.net (rp-online.de)
  • widgets.outbrain.com (derwesten.de, lokalkompass.de)
Der Privacy Badger fand weitere potenzielle Tracker: * dumontnet.tt.omtrdc.net (express.de) * ads.pubmatic.com (rp-online.de) * instayp.yieldlab.net (rp-online.de) * widgets.outbrain.com (derwesten.de, lokalkompass.de)
Owner
  • tt.omtrdc.net gehört zu den Adobe Trackern, denke dass das aber nicht ohne den Haupttracker "Experience Cloud" auftaucht, den wir bereits haben ("mcorgid").

  • Scorecardresearch, Pubmatic und Yieldlab sind schon geplant

  • Die CDNs sind meistens ohne Cookies

  • Outbrain tritt oft ohne ID-Cookie auf, das müsste man sich aber mal genauer ansehen.

Wenn du mithelfen willst: Ich habe auch mal eine Anleitung zum Tracker-Einfügen verfasst.

* tt.omtrdc.net gehört zu den Adobe Trackern, denke dass das aber nicht ohne den Haupttracker "Experience Cloud" auftaucht, den wir bereits haben ("mcorgid"). * Scorecardresearch, Pubmatic und Yieldlab sind schon geplant * Die CDNs sind meistens ohne Cookies * Outbrain tritt oft ohne ID-Cookie auf, das müsste man sich aber mal genauer ansehen. Wenn du mithelfen willst: Ich habe auch mal eine [Anleitung zum Tracker-Einfügen](https://codeberg.org/rufposten/tracktor.it/wiki/Mithelfen) verfasst.
Sign in to join this conversation.
No Milestone
No Assignees
2 Participants
Notifications
Due Date

No due date set.

Dependencies

No dependencies set.

Reference: rufposten/tracktor.it#94
Loading…
There is no content yet.