Anregung: Aufnahme in die Trackerdatenbank: OneTrust, connect.facebook.net, script.ioam.de, etc. #94

Open
opened 2 weeks ago by w4ts0n · 3 comments
w4ts0n commented 2 weeks ago

Ich habe mal die letzten Tage mit dem Firefox und den AddOns uMatrix und PrivacyBadger verschiedene Internetseiten besucht, die entweder von jungen Medien- und Kreativschaffende, die auf YouTube und Twitch sind, in letzter Zeit häufig in ihren Streams und/oder Videos verwendet haben oder deren eigene Internetseite ist. Dabei sind mir folgende (potenzielle) Tracker aufgefallen. Diese habe ich in der Trackerdatenbank so nichtgefunden, deswegen die Anregung der Aufnahme in die Trackerdatenbank - die Internetseiten, wo mir das auffiel stehen in Klammern dahinter.

Ich habe mal die letzten Tage mit dem Firefox und den AddOns uMatrix und PrivacyBadger verschiedene Internetseiten besucht, die entweder von jungen Medien- und Kreativschaffende, die auf YouTube und Twitch sind, in letzter Zeit häufig in ihren Streams und/oder Videos verwendet haben oder deren eigene Internetseite ist. Dabei sind mir folgende (potenzielle) Tracker aufgefallen. Diese habe ich in der Trackerdatenbank so nichtgefunden, deswegen die Anregung der Aufnahme in die Trackerdatenbank - die Internetseiten, wo mir das auffiel stehen in Klammern dahinter. - https://geolocation.onetrust.com/cookieconsentpub/v1/geo/location (Discord.com) - https://connect.facebook.net/en_US/ (Discord.com) - https://quantcast.mgr.consensu.org (pietsmiet.de) - https://script.ioam.de/ (pietsmiet.de) - https://c.amazon-adsystem.com (pietsmiet.de) - https://rsms.me (pietsmiet.de) - https://static-cdn.jtvnw.net/ (pietsmiet.de) - https://pixel.adsafeprotected.com (pietsmiet.de) - https://unpkg.com/ (tellonym.me) - https://api.adinplay.com (garticphone.com)
rufposten added the
enhancement
label 2 weeks ago
rufposten self-assigned this 2 weeks ago
Owner

Danke! Schaue ich mir gerne an, sobald ich dazukomme. Gleich vorweg einige Einordnungen:

  • onetrust und consensu sind Consent-Management-Systeme, die sind absolut notwendig und nicht zu beanstanden. Die Geolocation-Funktion schaue ich mir aber mal genauer an, evtl. aber nur für die Feststellung, dass die IP in Europa ist.

  • Facebook hat viele Einbettungen, die keine Cookies setzen. Da sie trotzdem lesen, wenn du bereits von woanders ein Cookies hast, ist das ein Verstoß, den ich aber nachrangig behandle (= erst einbaue, wenn ich keine anderen Tracker mehr finde)

  • amazon-adsystem ist shchon länger auf meiner Liste, setzt manchmal aber auch keine Cookies, mal schauen.

  • ioam.de ist die gängige deutsche Reichweitenmessung für Onlinemedien, die auch Klickbetrug vorbeugt. Cookie nutzt tw. schwaches Fingerprinting, nicht ganz unproblematisch und die Frage, ob ein Verstoß gegen e-Privacy schwierig. Habe ich schon länger auf dem Schirm, ist aber nicht für personalisierte Werbung und eine recht anerkannte Institution, daher für den Moment ebenfalls zurückgestellt.

  • adsafeprotected.com: Übelstes Fingerprinting, aber auf dem Papier nur für Botkontrolle/gegen Werbebetrug. Muss man daher rechtlich ausklammern.

Die anderen kenne ich (noch) nicht.

Danke! Schaue ich mir gerne an, sobald ich dazukomme. Gleich vorweg einige Einordnungen: * onetrust und consensu sind Consent-Management-Systeme, die sind absolut notwendig und nicht zu beanstanden. Die Geolocation-Funktion schaue ich mir aber mal genauer an, evtl. aber nur für die Feststellung, dass die IP in Europa ist. * Facebook hat viele Einbettungen, die keine Cookies setzen. Da sie trotzdem lesen, wenn du bereits von woanders ein Cookies hast, ist das ein Verstoß, den ich aber nachrangig behandle (= erst einbaue, wenn ich keine anderen Tracker mehr finde) * amazon-adsystem ist shchon länger auf meiner Liste, setzt manchmal aber auch keine Cookies, mal schauen. * ioam.de ist die gängige deutsche Reichweitenmessung für Onlinemedien, die auch Klickbetrug vorbeugt. Cookie nutzt tw. schwaches Fingerprinting, nicht ganz unproblematisch und die Frage, ob ein Verstoß gegen e-Privacy schwierig. Habe ich schon länger auf dem Schirm, ist aber nicht für personalisierte Werbung und eine recht anerkannte Institution, daher für den Moment ebenfalls zurückgestellt. * adsafeprotected.com: Übelstes Fingerprinting, aber auf dem Papier nur für Botkontrolle/gegen Werbebetrug. Muss man daher rechtlich ausklammern. Die anderen kenne ich (noch) nicht.
Poster

Laut PrivacyBadger könnten darüber hinaus auch noch folgende Einbindungen in Webseiten möglich Tracker sein, @rufposten - wo diese potenziellen Tracker angezeigt wurden, habe ich in Klammern wieder dahinter geschrieben:
https://api.hubspot.com (https://wbs-law.de)
https://forms.hubspot.com (https://wbs-law.de)
https://app.usercentrics.eu (https://wbs-law.de)
https://api.usercentrics.eu (https://wbs-law.de)
https://graphql.usercentrics.eu (https://wbs-law.de)
https://aggregator.service.usercentrics.eu (https://wbs-law.de)
https://use.typekit.net (https://marti-fischer.com)
https://shop.app (https://shop.doktorfroid.de)

Laut PrivacyBadger könnten darüber hinaus auch noch folgende Einbindungen in Webseiten möglich Tracker sein, @rufposten - wo diese potenziellen Tracker angezeigt wurden, habe ich in Klammern wieder dahinter geschrieben: • https://api.hubspot.com (https://wbs-law.de) • https://forms.hubspot.com (https://wbs-law.de) • https://app.usercentrics.eu (https://wbs-law.de) • https://api.usercentrics.eu (https://wbs-law.de) • https://graphql.usercentrics.eu (https://wbs-law.de) • https://aggregator.service.usercentrics.eu (https://wbs-law.de) • https://use.typekit.net (https://marti-fischer.com) • https://shop.app (https://shop.doktorfroid.de)
Poster

Weitere potenzielle Tracker

Weitere potenzielle Tracker * sb.scorecardresearch.com (https://twitcht.tv) * www.asadcdn.com (https://bild.de) * cdn.taboola.com (https://bild.de) * tags.tiqcdn.com (https://bild.de)
Sign in to join this conversation.
No Milestone
No Assignees
2 Participants
Notifications
Due Date

No due date set.

Dependencies

This issue currently doesn't have any dependencies.

Loading…
There is no content yet.