Anregung: Aufnahme in die Trackerdatenbank: OneTrust, connect.facebook.net, script.ioam.de, etc. #94
Open
opened 1 year ago by w4ts0n
·
5 comments
Loading…
Reference in new issue
There is no content yet.
Delete Branch '%!s(<nil>)'
Deleting a branch is permanent. It CANNOT be undone. Continue?
Ich habe mal die letzten Tage mit dem Firefox und den AddOns uMatrix und PrivacyBadger verschiedene Internetseiten besucht, die entweder von jungen Medien- und Kreativschaffende, die auf YouTube und Twitch sind, in letzter Zeit häufig in ihren Streams und/oder Videos verwendet haben oder deren eigene Internetseite ist. Dabei sind mir folgende (potenzielle) Tracker aufgefallen. Diese habe ich in der Trackerdatenbank so nichtgefunden, deswegen die Anregung der Aufnahme in die Trackerdatenbank - die Internetseiten, wo mir das auffiel stehen in Klammern dahinter.
https://geolocation.onetrust.com/cookieconsentpub/v1/geo/location (Discord.com)
https://connect.facebook.net/en_US/ (Discord.com)
https://quantcast.mgr.consensu.org (pietsmiet.de)
https://script.ioam.de/ (pietsmiet.de)
https://c.amazon-adsystem.com (pietsmiet.de)
https://rsms.me (pietsmiet.de)
https://static-cdn.jtvnw.net/ (pietsmiet.de)
https://pixel.adsafeprotected.com (pietsmiet.de)
https://unpkg.com/ (tellonym.me)
https://api.adinplay.com (garticphone.com)
Danke! Schaue ich mir gerne an, sobald ich dazukomme. Gleich vorweg einige Einordnungen:
onetrust und consensu sind Consent-Management-Systeme, die sind absolut notwendig und nicht zu beanstanden. Die Geolocation-Funktion schaue ich mir aber mal genauer an, evtl. aber nur für die Feststellung, dass die IP in Europa ist.
Facebook hat viele Einbettungen, die keine Cookies setzen. Da sie trotzdem lesen, wenn du bereits von woanders ein Cookies hast, ist das ein Verstoß, den ich aber nachrangig behandle (= erst einbaue, wenn ich keine anderen Tracker mehr finde)
amazon-adsystem ist shchon länger auf meiner Liste, setzt manchmal aber auch keine Cookies, mal schauen.
ioam.de ist die gängige deutsche Reichweitenmessung für Onlinemedien, die auch Klickbetrug vorbeugt. Cookie nutzt tw. schwaches Fingerprinting, nicht ganz unproblematisch und die Frage, ob ein Verstoß gegen e-Privacy schwierig. Habe ich schon länger auf dem Schirm, ist aber nicht für personalisierte Werbung und eine recht anerkannte Institution, daher für den Moment ebenfalls zurückgestellt.
adsafeprotected.com: Übelstes Fingerprinting, aber auf dem Papier nur für Botkontrolle/gegen Werbebetrug. Muss man daher rechtlich ausklammern.
Die anderen kenne ich (noch) nicht.
Laut PrivacyBadger könnten darüber hinaus auch noch folgende Einbindungen in Webseiten möglich Tracker sein, @rufposten - wo diese potenziellen Tracker angezeigt wurden, habe ich in Klammern wieder dahinter geschrieben:
• https://api.hubspot.com (https://wbs-law.de)
• https://forms.hubspot.com (https://wbs-law.de)
• https://app.usercentrics.eu (https://wbs-law.de)
• https://api.usercentrics.eu (https://wbs-law.de)
• https://graphql.usercentrics.eu (https://wbs-law.de)
• https://aggregator.service.usercentrics.eu (https://wbs-law.de)
• https://use.typekit.net (https://marti-fischer.com)
• https://shop.app (https://shop.doktorfroid.de)
Weitere potenzielle Tracker
Der Privacy Badger fand weitere potenzielle Tracker:
tt.omtrdc.net gehört zu den Adobe Trackern, denke dass das aber nicht ohne den Haupttracker "Experience Cloud" auftaucht, den wir bereits haben ("mcorgid").
Scorecardresearch, Pubmatic und Yieldlab sind schon geplant
Die CDNs sind meistens ohne Cookies
Outbrain tritt oft ohne ID-Cookie auf, das müsste man sich aber mal genauer ansehen.
Wenn du mithelfen willst: Ich habe auch mal eine Anleitung zum Tracker-Einfügen verfasst.