ComputerBase Menü
Aktuelles

Cookie ID verhindern

Du sollstest unterscheiden zwischen einer ID des Trackings (Google Werbung) und einer ID des Logins.
Beim Login, um den es dir nun geht, ist das ganz einfach, Google speichert in einem Cookie auf deinem Rechner eine Zeichenkette (Session-ID) sendest du die Session-ID bei deiner nächsten Anfrage an den Server, weiß Google dass du eingeloggt bist und präsentiert dir deine Daten.

Und das ist anders als Tracking, darüber habe ich ja schon genug geschrieben. Dein zitierter Text nun ist schonwieder etwas anderes, da geht es um Daten die du Google durch deine Anfragen sendest. Auf gut deutsch hast du aus Unwissenheit drei komplett verschiedene Technikfäden aufgegriffen.
 
Aus den nicht markierten Stellen lässt sich erschließen, dass es sich um mobile Geräte (mit oder ohne Android) handeln muss. Naja, man kann Youtube-Videos auch ohne eingeloggt zu sein schauen^^. Wie schon gesagt (z.b. am Beispiel des Mail-Accounts,) ist es ein leichtes dich zu identifizieren, sobald du eingeloggt bist/ warst und deine Cookies nicht löscht. Das macht google nicht zu etwas Besonderem. Da muss mehr dahinterstecken.

Mit sauberem Browser meine ich eig. nur neu gestartet und vorher Cookies aller Art gelöscht. Da gibt es genug Leute mit gleicher IP-Region, WIN 7, aktueller FF und 1920x1080 um eine EINDEUTIGE Identifikation nicht zu ermöglichen.

Glaubst du, die Analyse der AddOns oder der Hardware wird in den 2 zehntel Sekunden, die die Suchanfrage braucht, möglich sein? wenn du siehst wie lange das auf anderen Seiten braucht? Zumal dort noch eine Benutzererlaubnis nötig ist, da Java auf dem anfragenden Rechner ausgeführt werden muss. Und es MUSS auf dem Rechner ausgeführt werden, da der Browser keine HW Informationen wie CPU, RAM etc auslesen kann. Das zumindest wäre völlig neu für mich.
Ich glaube weiterhin nicht, das es SO abläuft. Google hat da was evident besseres!
 
Virilian schrieb:
Mit sauberem Browser meine ich eig. nur neu gestartet und vorher Cookies aller Art gelöscht. Da gibt es genug Leute mit gleicher IP-Region, WIN 7, aktueller FF und 1920x1080 um eine EINDEUTIGE Identifikation nicht zu ermöglichen.
Zum Vergrößern anklicken....
soviele sind das gar nicht, denn nicht jeder hat die neueste FF-Version, nicht jeder hat den FF und und und. Alleine schon jeder Browser schickt komplett verschiedene Daten (selbst wenn der UserAgent gefälscht ist).
Und dann kann man dich eben nicht zuordnen, ja und? Dir wird dann eben ein neues temporäres Profil zugeordnet, und in den nächsten Stunden wirst du mit ziemlicher Sicherheit wieder zugeordnet werden können, dann löscht man eben dein temporäres Profil und weist dir wieder dein echtes Profil zu.
Solltest du dich in einen Google Dienst einloggen, sollte dich Google Analytics wiedererkennen oder einfach anhand deiner Surfgewohnheiten, ja letzteres ist wirklich möglich!


Virilian schrieb:
Glaubst du, die Analyse der AddOns oder der Hardware wird in den 2 zehntel Sekunden, die die Suchanfrage braucht, möglich sein? wenn du siehst wie lange das auf anderen Seiten braucht? Zumal dort noch eine Benutzererlaubnis nötig ist, da Java auf dem anfragenden Rechner ausgeführt werden muss. Und es MUSS auf dem Rechner ausgeführt werden, da der Browser keine HW Informationen wie CPU, RAM etc auslesen kann. Das zumindest wäre völlig neu für mich.
Ich glaube weiterhin nicht, das es SO abläuft. Google hat da was evident besseres!
Zum Vergrößern anklicken....
Ich habe nie gesagt, dass Google Java ausführt ;) Und hast du auch nur einmal durchgerechnet was man in deinen 2 Zehntel Sekunden an Millionen von CPU-Operationen durchführen kann? Du wirst erstaunt sein, wenn du es mal nachrechnest. Und du vergisst eines, eine Anfrage mag nur an einen Server gehen, aber die Anfrage bleibt nicht nur bei dem Server, eine Suche wird z.B. in der Zeit auch auf hunderte Server verteilt und dann die Ergebnisse eingeholt, effektiv bedeutet es also, dass man deine Identifizierung auch zugleich auf hunderten Servern ausführen kann, alles in deinen 20ms - die Wunderwelt der Parallelisierung !
 
ice-breaker schrieb:
Du sollstest unterscheiden zwischen einer ID des Trackings (Google Werbung) und einer ID des Logins.
Beim Login, um den es dir nun geht, ist das ganz einfach, Google speichert in einem Cookie auf deinem Rechner eine Zeichenkette (Session-ID) sendest du die Session-ID bei deiner nächsten Anfrage an den Server, weiß Google dass du eingeloggt bist und präsentiert dir deine Daten.

Und das ist anders als Tracking, darüber habe ich ja schon genug geschrieben. Dein zitierter Text nun ist schonwieder etwas anderes, da geht es um Daten die du Google durch deine Anfragen sendest. Auf gut deutsch hast du aus Unwissenheit drei komplett verschiedene Technikfäden aufgegriffen.
Zum Vergrößern anklicken....


-ID des Tracking = erhält man durch die Werbung auch wenn man nicht in einem Google-Konto eingelogt ist ? Eine Anonyme ID so zu sagen ?
-ID des Logins = Durch das Einlogen bei einem Google-Dienst und damit eindeutige Identifizierung wenn man die Echten Daten in seinem Konto angegeben hat.

Macht schon mal zwei IDs

In beiden fällen werden Daten gesendet wenn man etwas anfragt.
Daten wie Hardware-Modell, Version des Betriebssystems, eindeutige Geräte-kennungen,
das Innenleben eines Computers ?

Und diese drei Dinge werden nicht kombiniert und in einem bestehenden Konto zusammengefasst ? Ist es Google nicht möglich zu wissen, wer (und damit meine ich ein Google-Konto) da gerade etwas Sucht wenn derjenige in dem Moment nicht in seinem Google-Konto eingelogt ist ?






Virilian schrieb:
Aus den nicht markierten Stellen lässt sich erschließen, dass es sich um mobile Geräte (mit oder ohne Android) handeln muss.
Zum Vergrößern anklicken....
Da bin ich mir nicht so sicher.
Auf der Seite, die ich aufgrund der Whitelist dieses Boards nicht posten kann steht:

"Letztlich behält Google sich vor, auf sämtliche Hardware-Informationen des jeweiligen Geräts (sei es Computer oder Telefon), zuzugreifen. Also gerade wenn man eine Google-Anwendung auf dem PC oder ein Handy mit Android-Betriebssystem einsetzt, ermöglicht diese Klausel theoretisch den Zugriff auf sämtliche Informationen."

Aber wohl nur möglich, wenn man eine Google-Anwendung auf dem PC einsetzt.
Mit Anwendung ist dann Chrome oder Google Toolbar gemeint ?

[Edit:]

Ja, bezieht sich z.B. auf Google Toolabar.
Hier vom 06.09.2010 http://www.verbraucher-sicher-online.de/node/2347 steht das so:

Neue Erkennungsnummer
Neu hinzugekommen ist die Bestimmung "Eindeutige Anwendungsnummer". Diese lautet folgendermaßen:

"Manche Services wie die Google Toolbar enthalten eine eindeutige Anwendungsnummer, die weder mit Ihrem Konto noch mit Ihnen persönlich verknüpft ist. Diese Nummer und Angaben zu Ihrer Installation wie etwa Betriebssystemtyp oder Versionsnummer werden unter Umständen bei der Installation oder Deinstallation dieses Services an Google übermittelt. Solche Daten werden ebenfalls regelmäßig gesendet, wenn der betreffende Service eine Verbindung zu den Google-Servern herstellt, um beispielsweise automatische Softwareupdates abzurufen."

Mit anderen Worten: Google behält sich die Nutzung eines weiteren Identifizierungsmerkmals vor, das mit der spezifischen Hardware-Software-Kombination eines Nutzers verknüpft ist. Wer beispielsweise aus Datenschutzgründen Google-Dienste mit mehreren Pseudonymen benutzt, kann möglicherweise von Google anhand der "eindeutigen Anwendungsnummer" auch hinter einem anderen Pseudonym erkannt werden. Genauere Angaben dazu, bei welchen Diensten ("Services") Google dieses Verfahren einsetzt, werden in den Datenschutzbestimmungen nicht gemacht.
Zum Vergrößern anklicken....

Naja, man kann Youtube-Videos auch ohne eingeloggt zu sein schauen^^. Wie schon gesagt (z.b. am Beispiel des Mail-Accounts,) ist es ein leichtes dich zu identifizieren, sobald du eingeloggt bist/ warst und deine Cookies nicht löscht. Das macht google nicht zu etwas Besonderem. Da muss mehr dahinterstecken.
Zum Vergrößern anklicken....
Sicher kann man das :)
Die Frage ist, ob Google dann dennoch weiß (wenn man ein Google-Konto besitzt), welches nicht-eingelogte-Google-Konto grad aktiv ist weil es den Rechner,Browser oder was auch immer, erkennt.



ice-breaker schrieb:
soviele sind das gar nicht, denn nicht jeder hat die neueste FF-Version, nicht jeder hat den FF und und und. Alleine schon jeder Browser schickt komplett verschiedene Daten (selbst wenn der UserAgent gefälscht ist).
Und dann kann man dich eben nicht zuordnen, ja und? Dir wird dann eben ein neues temporäres Profil zugeordnet, und in den nächsten Stunden wirst du mit ziemlicher Sicherheit wieder zugeordnet werden können, dann löscht man eben dein temporäres Profil und weist dir wieder dein echtes Profil zu.
Solltest du dich in einen Google Dienst einloggen, sollte dich Google Analytics wiedererkennen oder einfach anhand deiner Surfgewohnheiten, ja letzteres ist wirklich möglich!
Zum Vergrößern anklicken....

Frage mich, wie das in Städten wie New York oder Tokio funktioniert.
Millionen Surfer auf "einem" Fleck und damit auch der selbe IP-Standort ?
Dort wird es Tausende mit dem gleichen Browser und gleichen Addons und Einstellungen geben. Klar, wenn man in einem Dorf wohnt ists einfacher.




Edit:

Google hat da was evident besseres!
Zum Vergrößern anklicken....
Vielleicht schaffen sie es neben der Erkennung des Betriebssystems und der Version auch die Produkt-ID des installierten Betriebssystems zu bekommen.
Gemeint ist die Nummer die man unter Systemsteuerung-Alle Systemsteuerungsellemente-System ganz unten sehen kann.
 
Zuletzt bearbeitet:
onlyasking schrieb:
-ID des Tracking = erhält man durch die Werbung auch wenn man nicht in einem Google-Konto eingelogt ist ? Eine Anonyme ID so zu sagen ?
-ID des Logins = Durch das Einlogen bei einem Google-Dienst und damit eindeutige Identifizierung wenn man die Echten Daten in seinem Konto angegeben hat.

Macht schon mal zwei IDs
Zum Vergrößern anklicken....
Ja, die Tracking-Id wird auch erzeugt, wenn du trotzdem in einem Google Konto eingeloggt bist. Wenn du in einen Google Dienst eingeloggt bist, kann Google diese beiden sogar verknüpfen, wenn du dich also jemals wieder in dein Google Konto einloggst, kann man dir deine alte Tracking-ID geben, bzw. deine aktuelle mit der alten verschmelzen.

onlyasking schrieb:
In beiden fällen werden Daten gesendet wenn man etwas anfragt.
Daten wie Hardware-Modell, Version des Betriebssystems, eindeutige Geräte-kennungen,
das Innenleben eines Computers ?[/uqote]
nein, das ist technisch nicht möglich.

onlyasking schrieb:
Und diese drei Dinge werden nicht kombiniert und in einem bestehenden Konto zusammengefasst ? Ist es Google nicht möglich zu wissen, wer (und damit meine ich ein Google-Konto) da gerade etwas Sucht wenn derjenige in dem Moment nicht in seinem Google-Konto eingelogt ist ?
Zum Vergrößern anklicken....
natürlich werden diese Daten "zusammengefasst", das ist ja der Trick dabei.

onlyasking schrieb:
Sicher kann man das :)
Die Frage ist, ob Google dann dennoch weiß (wenn man ein Google-Konto besitzt), welches nicht-eingelogte-Google-Konto grad aktiv ist weil es den Rechner,Browser oder was auch immer, erkennt.
Zum Vergrößern anklicken....
Das ist ganz einfach ;)
Wenn du bei Youtube eingeloggt bist, hast du ja deine Login-ID, die kann dann Google im Hintergrund einfach an einen Tracking-Server weitergeben und fertig. onlyasking hat um 17:05:00 Youtube mit der IP X und den Browserinfos Y besucht. Gehst du 5 Sekunden auf eine andere Webseite, die durch Google getrackt wird (Google Werbung, Google AdSense) und es ist für dich keine eindeutige Tracking-ID bekannt schaut man eben beim Tracking-Server in die Logs. Hey, vor 5 Sekunden war der "gleiche Nutzer" als onlyasking auf Youtube aktiv, und für onlyasking bei Youtube haben wir schon eine eindeutige Tracking-ID: peng!


onlyasking schrieb:
Frage mich, wie das in Städten wie New York oder Tokio funktioniert.
Millionen Surfer auf "einem" Fleck und damit auch der selbe IP-Standort ?
Dort wird es Tausende mit dem gleichen Browser und gleichen Addons und Einstellungen geben. Klar, wenn man in einem Dorf wohnt ists einfacher.
Zum Vergrößern anklicken....
Na auch in einer Großstadt wie NY gibt es noch einige verschiedene DSL-Betreiber, verschiedene Betriebssysteme in verschiedenen Versionen und verschiedene Browser in verschiedenen Versionen...
Und dann kann man eben einem Besucher in NY aktuell keine eindeutige Tracking-ID zugreifen, aber wenn er sich dann bei Youtube einloggt, in sein gmail-Konto...
(passt zu der Beschreibung zuvor)


onlyasking schrieb:
Vielleicht schaffen sie es neben der Erkennung des Betriebssystems und der Version auch die Produkt-ID des installierten Betriebssystems zu bekommen.
Gemeint ist die Nummer die man unter Systemsteuerung-Alle Systemsteuerungsellemente-System ganz unten sehen kann.
Zum Vergrößern anklicken....
Nein, da kommt man aus technischen Gründen nicht ran.




Google lebt eben davon, dass sie viele kostenlose Dienste haben bei denen du Nutzer bist, dadurch kann jeder Login/Zugriff auf diese Dienste mit anderen Daten verknüpft werden, und so lässt du dich eben auch fehlerfrei zuordnen.
Zum Vergrößern anklicken....
 
Aber wohl nur möglich, wenn man eine Google-Anwendung auf dem PC einsetzt.
Mit Anwendung ist dann Chrome oder Google Toolbar gemeint ?
Zum Vergrößern anklicken....

Es gibt so viele Google Anwendungen z.b. Picasa, Kalendar, Talk etc. etc. Das wird wohl eher noch gemeint sein als die Toolbar, aber die wird sicherlich genauso eingebunden.

Ich denke, das sollte nun geklärt sein. Vom PC kann Google keine Hardwareinfos bekommen. Das geht NUR bei mobilen Endgeräten.

Ich habe nie gesagt, dass Google Java ausführt ;) Und hast du auch nur einmal durchgerechnet was man in deinen 2 Zehntel Sekunden an Millionen von CPU-Operationen durchführen kann? Du wirst erstaunt sein, wenn du es mal nachrechnest.
Zum Vergrößern anklicken....
Das habe ich auch nicht behauptet, sondern nur dass es aktuell nur auf diesem Wege möglich ist, die HW-Konfiguration eines PC/Laptop herauszubekommen.

Ähm, das 20ms für die Antwort von Googles Server ist schon inkl. Laufwegen, wie lange dann der/ die Server gerechnet haben vermag ich nicht zu sagen. Sie haben allerdings wohl kaum mein System analysiert.
Du vergisst aber die wunderbaren Laufzeiten in deiner Argumentation ;) Was natürlich nicht heißen, soll deine Behauptungen seien falsch, nur etwas überzogen, trotz der wunderbaren Welt der Cloud. Meinst wohl dein höhnischer Unterton würde einfach so geschluckt, was ;)
Über Heuristiken, Surfverhaltensanalysen etc. wie du schon aufzählst, wird die Erkennung eher und einfacher möglich sein.

Es wird wohl tatsächlich so, wie du andeutest eine Mischung aus eindeutiger und temporärer Identifikation sein, die sobald möglich zusammen geführt werden und das ohne deinen PC zu analysieren.

Bei mobilen Endgeräten sieht das freilich nochmal völlig anders aus, denn dort bist du nicht nur ne ID (sofern du keine Googledienste nutzt für die eine Anmeldung erforderlich ist), sondern eindeutig als Person bekannt; mit Adresse und allem, was halt so bei Anmeldung erfordert wird + dein Bewegungsprofil sowie dein Kommunikationsverhalten!
 
ice-breaker schrieb:
Ja, die Tracking-Id wird auch erzeugt, wenn du trotzdem in einem Google Konto eingeloggt bist. Wenn du in einen Google Dienst eingeloggt bist, kann Google diese beiden sogar verknüpfen, wenn du dich also jemals wieder in dein Google Konto einloggst, kann man dir deine alte Tracking-ID geben, bzw. deine aktuelle mit der alten verschmelzen.
Zum Vergrößern anklicken....
ah, das wollt ich wissen :jumpin:
Wenn man sich jetzt aber auslogt, den Browser schließt ,mit CCleaner alles löscht, dann den Brwoser wieder öffnet um auf der Google-Suchseite nach etwas zu suchen oder sich auf YouTube etwas anschaut, wird wieder eine Tracking-ID erzeugt, diese wird aber erst wieder mit einer Person/Google-Konto verbunden, wenn diese sich bei Google einlogt ?

Ansonsten bleibt es einfach eine anonyme Tracking ID bzw. anonymes Profil ohne Bezug auf eine bestimmte Person/Google-Konto, das eventuell mit einer gewissen Wahrscheinlichkeit (Brwoserversion,Addons BS-Version) mit einem bereits existierenden anonymen Profil verbunden wird. Wobei es Google nicht interessiert ob ein Surfer nun zu 100% mit dem richtig Profil verbunden wird. Hast ja gesagt, teurer wäre es wenn sie nicht verbinden würde :)

Gibt es auch da eine Möglichkeit ohne sich einzulogen, seinem Google-Konto zugeordnet zu werden ?

Dann irritirt mich aber weiterhin dieser Satz:
"Wenn der Nutzer das Cookie seit dem letzen Aufruf von Google von dem Computer gelöscht hat,wird dem Nutzer diese eindeutige Cookie-ID zugewiesen,sobald er wiederum Google von diesem bestimmten Computer aus aufruft."


Und hier die Fragen die sich mir daraus sellen:

-Was ist mit "Google aufrufen" gemeint,
die Google-Startseite oder das Einlogen bei Google ?
Die Tracking-ID ist ja eben nicht immer eindeutig.

-Und was meinen die mit "Diesem bestimmten Computer" ?
Wegen diesem und den anderen Infos von Google nahm ich anfang an es wird
die Hardware erfasst und dieser eine ID zugewiesen. Aber mit dem selben Computer meinen die wohl den Browser der ja logischerweise auf dem Computer installiert ist oder ?



Das ist ganz einfach ;)
Wenn du bei Youtube eingeloggt bist, hast du ja deine Login-ID, die kann dann Google im Hintergrund einfach an einen Tracking-Server weitergeben und fertig. onlyasking hat um 17:05:00 Youtube mit der IP X und den Browserinfos Y besucht. Gehst du 5 Sekunden auf eine andere Webseite, die durch Google getrackt wird (Google Werbung, Google AdSense) und es ist für dich keine eindeutige Tracking-ID bekannt schaut man eben beim Tracking-Server in die Logs. Hey, vor 5 Sekunden war der "gleiche Nutzer" als onlyasking auf Youtube aktiv, und für onlyasking bei Youtube haben wir schon eine eindeutige Tracking-ID: peng!
Zum Vergrößern anklicken....

Genau das wollt ich wissen, danke :)
Aber mal schauen, ob es gleich oder später noch ne Frage dazu geben wird :)
 
Zuletzt bearbeitet:
Virilian schrieb:
Ähm, das 20ms für die Antwort von Googles Server ist schon inkl. Laufwegen, wie lange dann der/ die Server gerechnet haben vermag ich nicht zu sagen. Sie haben allerdings wohl kaum mein System analysiert.
Du vergisst aber die wunderbaren Laufzeiten in deiner Argumentation ;) Was natürlich nicht heißen, soll deine Behauptungen seien falsch, nur etwas überzogen, trotz der wunderbaren Welt der Cloud. Meinst wohl dein höhnischer Unterton würde einfach so geschluckt, was ;)
Zum Vergrößern anklicken....
natürlich wird der geschluckt :D
Virilian sprach von 20ms, also habe ich die eben so übernommen.
Ich habe es mit meinem Server eben mal ausprobiert, dieser hat einen Ping von 20ms zu Google (ziemlich hoch, google.de in Übersee?) und da brauchen dann die Suchanfragen nach "Firefox" 150ms, zieht man die RTT von 20ms ab, bleiben 130ms für die Suchanfrage - weit mehr als die angedachten 20ms.
 
Beispiel: Wohngemeinschaft.

Jeder hat seinen eigenen Computer, aber alle die selbe IP Adresse, das selbe Betriebssystem, Browser, Einstellungen, Addons usw., also alles gleich.

Bewohner A ist der Einzige mit einem Google-Konto.
Bewohne B,C und D nicht. Sie nutzen nur die Google-Suche und YouTube ohne Google-Konto und surfen ganz normal im Netz.

Bekommen jetzt alle die selbe Tracking-ID bzw. kommen alle Daten und Infos in ein und das selbe Profil und sobald sich A mit seinem Computer einlogt, wird das alles mit seinem Google-Konto verbunden ?

Kann Google in solch einem Fall unterscheiden und erkennen, dass es mehrere Computer und verschiedene Leute sind oder geht das aufgrund der gleichen IP und Einstellungen nicht ?


Und hier auch ganz interessant: http://de.wikipedia.org/wiki/Google_Inc.#Datenschutz
"für jeden Browser eindeutige und über 30 Jahre gültige Nummer"

Da steht auch, man könne die eindeutige Nummer auf 0 stellen, aber nicht wie z.B. für den Firefox.
Befindet sich diese Nummer nun auf dem Computer oder auf den Google-Servern ?
 
Zuletzt bearbeitet:
onlyasking schrieb:
Beispiel: Wohngemeinschaft.

Jeder hat seinen eigenen Computer, aber alle die selbe IP Adresse, das selbe Betriebssystem, Browser, Einstellungen, Addons usw., also alles gleich.
Zum Vergrößern anklicken....
das wirst du nie erreichen...

onlyasking schrieb:
Bekommen jetzt alle die selbe Tracking-ID bzw. kommen alle Daten und Infos in ein und das selbe Profil und sobald sich A mit seinem Computer einlogt, wird das alles mit seinem Google-Konto verbunden ?

Kann Google in solch einem Fall unterscheiden und erkennen, dass es mehrere Computer und verschiedene Leute sind oder geht das aufgrund der gleichen IP und Einstellungen nicht ?
Zum Vergrößern anklicken....
Die genaue Logik sind Firmengeheimnisse von Google, das kann dir niemand beantworten, man kann nur ungefähr wissen, wie es funktioniert.
Aber wie ich dir zuvor schon gesagt habe, bekommst du bei einer fehlenden Tracking-ID erstmal eine temporäre Tracking-ID, somit hat jeder der Personen in der WG eine eigene ID, und über diese eigene ID kann man Surfgewohnheiten sammeln, das ganze eben so lange bis man diese Personen unterscheiden kann, falls sie zuvor schon einmal unterschieden wurden.
Oder man steckt diese Personen einfach alle in einen Sack und sie haben ein gemeinsames Profil, bei 4 Personen in der WG wird also die eingeblendete Werbung mindestens für 1/4 der Benutzer relevant sein, besser als gar keine Relevanz. Wie ich schon sagte, gar kein Targeting für Werbung kommt Google teurer als ein falsches Targeting.
Deine Fragen jetzt kann dir niemand mehr ausser Google beantworten, und die werden ihre Geheimnisse nicht verraten.



onlyasking schrieb:
Und hier auch ganz interessant: http://de.wikipedia.org/wiki/Google_Inc.#Datenschutz
"für jeden Browser eindeutige und über 30 Jahre gültige Nummer"

Da steht auch, man könne die eindeutige Nummer auf 0 stellen, aber nicht wie z.B. für den Firefox.
Befindet sich diese Nummer nun auf dem Computer oder auf den Google-Servern ?
Zum Vergrößern anklicken....
du hast das aber schon richtig gelesen oder? Scheint nämlich nicht so :freak:
Offiziell dienen diese Cookies nur dazu, Einstellungen zu speichern; warum dazu automatisch eine für jeden Browser eindeutige und über 30 Jahre gültige Nummer vergeben wird, [...] (Wikipedia)
Die Tacking-ID in dem Cookie hat also eine Lebensdauer von 30 Jahren, oder nur 5 Minuten wenn du deine Cookies selbst löschst.
 
das wirst du nie erreichen...
Zum Vergrößern anklicken....
Ok, in einer WG vielleicht nicht. Da macht eh jeder was er will.
Aber es gibt durchaus auch andere Szenarien wo es vorkommen kann.

und die werden ihre Geheimnisse nicht verraten.
Zum Vergrößern anklicken....
Schon fasst lustig dieser Satz wenn man bedenkt was Google mit sämtlichen Surfern so macht :D

du hast das aber schon richtig gelesen oder? Scheint nämlich nicht so :freak:
Offiziell dienen diese Cookies nur dazu, Einstellungen zu speichern; warum dazu automatisch eine für jeden Browser eindeutige und über 30 Jahre gültige Nummer vergeben wird, [...] (Wikipedia)
Die Tacking-ID in dem Cookie hat also eine Lebensdauer von 30 Jahren, oder nur 5 Minuten wenn du deine Cookies selbst löschst.
Zum Vergrößern anklicken....

Ok, hatte ich so nicht verstanden, bin ja auch kein Fachmann :)
Hatte das so verstanden, dass man das Cookie zwar löschen kann aber die Tracking-ID selbst, 30 Jahre bestehen bleibt. Die wird einem dann ja wieder zugewiesen wenn man Surft.
Mir kam nicht in den Sinn, dass jemand seine Cookies mit dem Schließen des Browsers nicht löscht und 30 Jahre aufbewahrt :D

Der Satz geht noch etwas weiter:

und dies selbst, wenn keine Einstellungen vorgenommen wurden, will Google nicht klären. Technisch ist es unumstritten einfacher, anstatt der Identifikationsnummer die Einstellungen selbst im Cookie zu speichern. Interessant ist in diesem Zusammenhang, dass eine Möglichkeit, persönliche Einstellungen auch ohne Cookie zu nutzen, kurz nach ihrer Entdeckung durch Google Watch seitens Google wieder abgestellt wurde..


Welche bzw. was ist mit "Einstellungen" gemeint ?
 
Zuletzt bearbeitet:
Irgendwie wird mir immer unklarer, was du willst.
Interessiert dich das Tracking, im Sinne von: "wie werde ich identifiziert"?
Oder willst du einer Identifizierung entgehen, in Sinne von: "wie kann ich mich anonym im Internet bewegen"?

Die Basis von Tracking sind Daten. Von IDs in Cookies über Eigentschaften von Soft-/Hardware bis hin zu verhaltensbasierenden Mechanismen.
Cookies kannst du noch einfach löschen. Eigenschaften wie Zeitzonen oder Plugins haben ja einen gewissen Sinn, weswegen sie Übermittelt werden. Sie so zu Maskieren, dass sie nicht mehr auswertbar sind läuft ihrem Verwendungszweck entgegen und ist schon schwieriger. Spätestens aber ab einer verhaltensbasierenden Identifizierung hast du nichts entgegen zu setzen. Du müsstest das Internet so nutzen, wie du es NICHT willst. Dann bräuchtest du es aber auch garnicht mehr nutzen.
Je komplexer die Methoden werden, um so mehr werden sie auch als Geschäftsgeheimnis bewahrt. Und auch wenn viele Meinen, es währe nicht möglich, hindert das viele Firmen nicht, es zu tun.

Womit wir beim zweiten Beweggrund sind. Anonymität im Internet ist eine Illusion! Um anonym gegenüber Google oder Facebook zu sein müsstest du unter anderem jede Seite meiden, die einen Like-it-Button besitzt oder AdSense eingebunden hat. Viel Spaß!
Der Like-it-Butten ist eigentlich DAS Beispiel dafür. Facebook interessiert es einen Dreck, was du magst oder nicht und ob du das deinen Freunden mitteilen willst. Wichtig ist denen nur, das du mit ihren Servern kontakt aufnimmst.

Warum man nun nicht automatisch eingelogt wird, darüber kann ich auch nur spekulieren. 2 Gründe erscheinen mir aber plausibel:
1) Haftungsgründe. Wenn ich z.B. einen kostenpflichtigen Dienst nutze, in den ich mich nicht explizit eingelogt habe, kann ich dann Forderungen evtl. anfechten.
2) Das man nicht anonym ist will man den Nutzern nicht zu offensichtlich zeigen.

Im Prinzip sind wir hier bei der Debatte um den Datenschutz im Internet. ;)
 
Azdak schrieb:
Irgendwie wird mir immer unklarer, was du willst.
Interessiert dich das Tracking, im Sinne von: "wie werde ich identifiziert"?
Oder willst du einer Identifizierung entgehen, in Sinne von: "wie kann ich mich anonym im Internet bewegen"?
Zum Vergrößern anklicken....

Beides, das Eine schließt ja das Andere nicht aus.
Habe mich zuvor nie wirklich mit der ganzen ID-Angelegenheit befasst.

Nach dem schließen des Browsers hatte ich sonst immer CCleaner alles löschen lassen und gut, das ist auch was einem auf den meisten Seiten empfohlen wird. Erst seit dem oben rechts auf der Google-Start-Such-Seite steht, dass es Änderungen geben wird, setze ich mich damit näher auseinander.


Was ich will ? Das ist vermutlich in den vielen Fragen untergegangen, bewundere ja auch schon eure Geduld :D
Ganz einfach, wenn ich in der Googlesuche nach "Lactoseintoleranz" suche, dann ist es mir egal ob das irgendwo in einem anonymen Profil gespeichert wird. Genauso ist es mir egal, wenn eine Webseite erfährt, welches Produkt und wie oft ich es mir angeschaut habe, auch ist mir egal wenn die Seite weiß, wie ich auf dieses Produkt gekommen bin.
Wenn Google aufgrund irgendwelcher Infos, die mein Browser sendet, mit einer Wahrscheinlichkeit von XY% die Anfragen und Klicks mit einem bereits existrierenden anonymen Profil, aber nicht einer real existierenden Person in verbindung bringen kann oder einfach jedes mal ein neues anonymes Profil erstellt ist mir das auch wurscht.

Nicht egal ist mir, wenn alle diese Sachen mit meiner Person in meinem Google-Konto in Verbindung gebracht werden.

Ich ging davon aus, wenn ich nicht möchte, dass Google meine Suchanfragen und Klicks mit meinem Google-Konto/meiner Person in Verbindung bringen soll, reicht es wenn ich den Brwoser schließe, CCleaner anwerfen und erst dann mich in mein Google-Konto einloge um z.B. auf YouTube meine Favorieten zu verwalten usw.


Als ich dann in den Datenschutzbestimmung Googles las, dass obwohl man die Cookies löscht, der Computer wieder die selbe Cookie-ID erhält die man zuvor mit dem Computer hatte, war ich mir unsicher ob das, was ich bisher als "sicher" empfand, auch wirklich ist.
Darum die Fragen, wie das alles wohlmöglich funktioniert und was man machen kann.
Die ID befindet sich im Cookie. Behalte ich das Cookie, behalte ich die ID und diese sende ich mit jeder Anfrage an Google von meinem Compter aus an die Google-Server.

So weiß Google, dass mein Computer immernoch ID-12345abcdefg ist und/aber wenn ich mich zuvor noch in mein Konto eingelogt habe, wissen sie sogar, dass hinter der ID 12345abcdefg mein Name steht.

Die Basis von Tracking sind Daten. Von IDs in Cookies über Eigentschaften von Soft-/Hardware bis hin zu verhaltensbasierenden Mechanismen.
Zum Vergrößern anklicken....
Jetzt doch Hardwareeigenschaften ? Dachte, das geht rein Technisch nicht, hieß es zumindest ein, zwei Kommentare weiter oben.



Warum man nun nicht automatisch eingelogt wird, darüber kann ich auch nur spekulieren.
Zum Vergrößern anklicken....
Würde im Grunde vorraussetzen, dass man bei keinem Computer mehr die Cookies löschen kann.
 
Zuletzt bearbeitet:
onlyasking schrieb:
Jetzt doch Hardwareeigenschaften ? Dachte, das geht rein Technisch nicht, hieß es zumindest ein, zwei Kommentare weiter oben.
Zum Vergrößern anklicken....
Ist die Auflösung eine Hardwareeigenschaft oder eine Softwareeigenschaft? Wenn der Stock-Browser meines Tablets im User Agent ein "Sony Tablet S Build XYZ" mitschickt, ist das jetzt Hard- oder Softwareinformation?
Dem, der das Tracking macht, ist diese Frage allerdings völlig egal. :) Meine Aussage war auch mehr genereller Natur.

Dein Verhalten (Cookies löschen und Co) wird dich vermutlich nicht davor schützen, dass Google dich erkennt. Ob es so ist kann nur Google dir sagen. Aber nicht nur Google nimmt ein tracking vor und einigen von denen kannst du (noch) ein Schnippchen schlagen.

Dabei fällt mir gerade ein, selbst Forenbeiträge könnte man ja zum tracking benutzen. Schreibstil, Fehler, Wortwahl, u.s.w. kann man ja auch zur Identifizierung von Personen nutzen... Den Gedanken muß ich mal weiter verfolgen. :evillol:
 
Azdak schrieb:
Ist die Auflösung eine Hardwareeigenschaft oder eine Softwareeigenschaft? Wenn der Stock-Browser meines Tablets im User Agent ein "Sony Tablet S Build XYZ" mitschickt, ist das jetzt Hard- oder Softwareinformation?
Dem, der das Tracking macht, ist diese Frage allerdings völlig egal. :) Meine Aussage war auch mehr genereller Natur.

Dein Verhalten (Cookies löschen und Co) wird dich vermutlich nicht davor schützen, dass Google dich erkennt. Ob es so ist kann nur Google dir sagen. Aber nicht nur Google nimmt ein tracking vor und einigen von denen kannst du (noch) ein Schnippchen schlagen.

Dabei fällt mir gerade ein, selbst Forenbeiträge könnte man ja zum tracking benutzen. Schreibstil, Fehler, Wortwahl, u.s.w. kann man ja auch zur Identifizierung von Personen nutzen... Den Gedanken muß ich mal weiter verfolgen. :evillol:
Zum Vergrößern anklicken....

allen tracking seiten kannst du ein schnippchen schlagen
https://www.torproject.org/images/htw2.png

das bild nur 10000 mehr computer und irgendwo zwischen alice und bob ist google :D
 
Nein, Tor hilft nicht wirklich.

Denn Google ist nicht irgendwo zwischen Alice und Bob. Google hat mit Bob geredet und ihn überzeugt, dass 1+ Buttons was tolles ist. Bob bindet den Button ein und plötzlich ist Bob = Google.

Ich zitiere einfach mal von der tor-website:
Staying anonymous
Tor can't solve all anonymity problems. It focuses only on protecting the transport of data. You need to use protocol-specific support software if you don't want the sites you visit to see your identifying information. For example, you can use Torbutton while browsing the web to withhold some information about your computer's configuration.

Der Schutz des transportlayers ist schon mal hinüber. Da Bob = Google könntest du auch deine IP Pakete per Brieftauben verschicken. Würde nichtsbringen.
Der zweite Teil hilft. Ob genug Informationen verborgen werden weiß man nicht. Bei dem einen tracker wird es reichen, wenn bei einem anderen vielleicht nicht.
Aber spätestens bei verhaltensbasierendem tracking ist auch Tor völlig machtlos. Ob und wie weit das bereits genutzt wird weiß ich nicht. Möglich ist es aber auf alle Fälle.
 
@onlyasking
Eine dumme Frage zu den Ausführungen von Google. Wie oft wechselt ihr die IP? :) Ich sehe da grad keine "IP-Bezugspunkte", es kann also sein, daß Google bei einigen da erwähnten Sachen viel einfacher vorgeht als vermutet, ohne es explizit zu erwähnen.

Du kannst unter dem Link mit Start loslegen und dich hier beraten lassen wie man einiges davon loswird.
Im Bezug auf Firefox - der ja noch die meisten Möglichkeiten bietet - dürfte es auffallen, daß man zwar Authentication zuschnürren kann, den ID des Caches (über E-Tags), aber nicht. Es sei denn man macht die Caches gleich ganz aus.
Mußt du dir mal anschauen, ob das nur pro Sitzung so ist und ob sich die Nummer ändert, wenn du alles löschen läßt. Und was alles dafür z.B. beim Beenden gelöscht werden müßte.
Oder ob es nichts bringt.

http://ip-check.info/?lang=en

p.s.:
Gegen "1+" Tracking hilft Ghostery. Noch... Funktioniert auch im TOR-Browser genauso gut.
 
Zuletzt bearbeitet:
BeeHaa schrieb:
s kann also sein, daß Google bei einigen da erwähnten Sachen viel einfacher vorgeht als vermutet, ohne es explizit zu erwähnen
Zum Vergrößern anklicken....

Vielleicht so.

Im Golem Forum gibt es diesen Artikel.

Auch Firefox hat eine eindeutige Google-ID

Google scheint bereits im Firefox eine eindeutige ID installiert zu haben, und zwar über den Dienst "safebrowsing". Das ist eine sehr nuetzliche Einrichtung: Google verwaltet und pflegt eine schwarze Liste von Phishing-Webseiten. Der Brwoser aktualisiert beim Start die Liste. Dabei muss er natuerlich Google besuchen, und zwar die URL safebrowsing.client.google.com/downloads.

Bei diesem POST-Aufruf werden einige Daten mitgeliefert. Unter anderem eine huntertstelliger String mit dem Namen "wrkey". (Das kann man festellen, wenn man mit wireshark den Datenverkehr mitschneidet.) Der Wert der hier mitgeliefert wird, ist (bei Linux-Systemen) an den Unix-Account gebunden (gespeichert in ~/.mozilla/firefox). Ich habe festgestellt, das der Aufruf der safebrowsing-Seite nicht unmittelbar nach dem Browserstart geschieht, sondern irgendwann etwa in der ersten Minute nach dem Start.

Es ist davon auszugehen, dass Google beim Aufruf von safebrowsing.client.google.com diesen Wert und die IP-Adresse speichert. Für alle weiteren Anfragen an Google (Google Suche, Google Maps etc) reicht nun die IP-Adresse, um sie eindeutig einem Nutzer zuzuordnen.

Das safebrowsing wurde 2005 von Google als Firefox-Extension angeboten. Seit Maerz 2006 ist es aber Bestandteil der Firefix-Distribution (s. https://wiki.mozilla.org/Phishing-Protection)

Angeblich lässt sich das verhindern wenn man unter Einstellungen/Sicherheit die Haken für Websseiten blockieren, wenn sie als attackierend gemeldet wurde und Webseite blockieren, wenn sie als Betrugsversuch gemeldet wurde weg macht.


Neben Google, stellt auch Microsoft eine Verbindung mit dem Browser her.
Damit keine Verbindung mit Microsoft aufgebaut werden soll, soll das hier helfen:

Mit RegEdit unter HKEY_LOCAL_MACHINE, System, curentcontrolset, Services, Nlasvc, Parameters, Internet, dort den Wert von EnableActiveProbing von 1 auf 0 stellen.


und ein Abschnitt aus Wikipedia über Firefox-Datenschutz.

Zum Schutz vor Phishing und Maleware werden die besuchten Seiten mit einer lokal gespeicherten Liste verdähtig gemeldeter Seiten eines anderen Herstellers (in der Voreinstellung Google) abgegelichen, die ungefähr alle 30 Minuten aktuallisiert wird.

Die automatische Softwareaktualisierung des Programms speichert ein Cookie names "aus", das einen einzigartigen numerischen Wert zur Unterscheidung der einzellnen Firefox-Installation enthält. Das kann in den Einstellungen abgestellt werden, in dem man automatische Updates Deaktiviert oder Cookies blockiert.



Du kannst unter dem Link mit Start loslegen und dich hier beraten lassen wie man einiges davon loswird.
Zum Vergrößern anklicken....
Hat aber keine gute WOT-Werung :)


PS: Macht es eigentlich irgend einen Unterschied wenn man mit dem Portable-Firefoxbrowser surft ?
 
Zuletzt bearbeitet:
Ich hätte das fast vergeßen... :( SEHR GUT!

Ja. Das kann man aber beim Firefox entschärfen. Wenn man den Schutz gegen gemeldeten blahblah Seiten behalten will, aber das "syncen" nicht mag - und z.B. in einer speziellen Sitzung alle Wochen mal diese Datenbank auffrischen will (danach Caches leeren beim Beenden, CCleaner und den Router aus/ein)
Dann sind das diese beiden Einstellungen
services.sync.prefs.sync.browser.safebrowsing.enabled true
services.sync.prefs.sync.browser.safebrowsing.malware.enabled true

Denn, wenn das Feature selbst aus ist, ist noch nicht gesagt, daß die Datenbank nicht aktuell gehalten wird ;)
Das Feature dagegen wird entweder über die GUI ausgeknipst oder hier
browser.safebrowsing.enabled true
browser.safebrowsing.malware.enabled true

Nein. Portable nützt da imho garnichts.

p.s.:
Wobei ich den Sinn dieses Features schon immer recht fraglich fand (die reale Wirksamkeit).
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

birdskywinter
google - reddit Suchergebnisse leiten immer auf die übersetzte Seite, verhindern?
Antworten
6
Aufrufe
1.071
Loretta
Loretta
Andy
News Illegales Such-Monopol: Google will Zwangsabspaltung von Chrome verhindern
6 7 8
Antworten
148
Aufrufe
20.220
ral9004
ral9004
B
Webseite kann Identität und MAC Adresse auslesen - wie verhindern?
2
Antworten
22
Aufrufe
4.175
chrigu
chrigu
H
Ordnerfreigabe eines Benutzers verhindern
Antworten
4
Aufrufe
1.439
BFF
BFF
S
Bing bei Windows-Start verhindern
Antworten
13
Aufrufe
3.316
User007
User007
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz