Analysetools sind in. Kaum eine Seite verwendet keines, die meisten natürlich den Googledienst, manche – so wie wir – haben Piwik am eigenen Server und der Rest verwendet eben eine der Alternativen. Mittlerweile sind diese Tools jedoch immer öfter Thema von Diskussionen bezüglich Datenschutz. Es ist nämlich umstritten ob die IP ausreicht um jemanden zu Identifizieren, da diese ja regelmäßig wechselt (/wechseln kann)

Unsere Piwik-Auswertung - Wie man sieht profitieren wir momentan von Puntis Rechberrennen-Beiträgen 😀

Was jedoch nicht so viele wissen ist, dass jeder Browser auch einen Fingerprint besitzt. Man kann damit Benutzer recht gut verfolgen, auch wenn die IP sich ändert, da sich Kombination aus Betriebssystem, Browser, Plugins, Useragents und sogar installierte Schriftarten erstellen lassen welche ziemlich eindeutig sind.

Demonstration was möglich ist. Juhu, mein Browser ist unique 😀

Es gibt ja auch einen CSS Exploit, mit dem es möglich ist zu bestimmen, ob der User auf diversen Websites war. Das ganze läuft über das Pseudoelement :visited ab, doch darauf will ich jetzt gar nicht hinaus. Außerdem haben Firefoxentwickler auch schon angekündigt diesen Exploit zu fixen. Noch funktioniert er aber 😀

Eine zweite Website die den Exploit zeigt. Die Zweite zeigt auch noch was Fingerprintmäßig möglich ist. Beängstigent, dass man theoretisch immer erkannt werden kann…