Forwarded from cRyPtHoN™ INFOSEC (DE)
Vorsicht: Neue Art des Trackings via CNAME-Cloaking
Das Katz-und-Maus-Spiel zwischen Privatsphäre-Hardlinern und den Tracking-Gammel-Buden geht in die nächste Runde. Diesmal: CNAME Cloaking, the dangerous disguise of third-party trackers – auf was für Ideen Menschen kommen…
💡 Abhilfe schafft uBlock Origin, wenn:
❕ aktuelle Beta installiert (mindestens 1.24.3b1)
❕ Firefox 60+ als Browser genutzt wird (auf Chrome wird wohl kein Schutz möglich sein)
❕ Der Parameter cnameAliasList muss innerhalb uBlock Origin aktiviert werden
❕ Aktivieren von I am an advanced user bzw. Ich bin ein erfahrener Anwender
❕ Rechts neben Ich bin ein erfahrener Anwender auf das Zahnräder-Icon klicken
❕ Uncloak von ALLEN Hostnamen, indem der Parameter von cnameAliasList von unset auf * gestellt wird
Übrigens kann CNAME-Cloaking auch für die Einblendung von Werbung missbraucht werden.
Weitere Infos zur Implementierung von CNAME-Uncloaking in uBlock Origin:
https://github.com/gorhill/uBlock/commit/3a564c199260a857f3d78d5f12b8c3f1aa85b865
👉🏼 Weiter auf 🇬🇧:
https://medium.com/nextdns/cname-cloaking-the-dangerous-disguise-of-third-party-trackers-195205dc522a
👉🏼 Weiter auf (Source) 🇩🇪:
https://www.kuketz-blog.de/vorsicht-neue-art-des-trackings-via-cname-cloaking/
#Tracking #CNAME #Cloaking #Privatsphäre #AdBlock #AdblockPlus #uBlock #Ghostery #Brave #Firefox #Eulerian
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Das Katz-und-Maus-Spiel zwischen Privatsphäre-Hardlinern und den Tracking-Gammel-Buden geht in die nächste Runde. Diesmal: CNAME Cloaking, the dangerous disguise of third-party trackers – auf was für Ideen Menschen kommen…
💡 Abhilfe schafft uBlock Origin, wenn:
❕ aktuelle Beta installiert (mindestens 1.24.3b1)
❕ Firefox 60+ als Browser genutzt wird (auf Chrome wird wohl kein Schutz möglich sein)
❕ Der Parameter cnameAliasList muss innerhalb uBlock Origin aktiviert werden
❕ Aktivieren von I am an advanced user bzw. Ich bin ein erfahrener Anwender
❕ Rechts neben Ich bin ein erfahrener Anwender auf das Zahnräder-Icon klicken
❕ Uncloak von ALLEN Hostnamen, indem der Parameter von cnameAliasList von unset auf * gestellt wird
Übrigens kann CNAME-Cloaking auch für die Einblendung von Werbung missbraucht werden.
Weitere Infos zur Implementierung von CNAME-Uncloaking in uBlock Origin:
https://github.com/gorhill/uBlock/commit/3a564c199260a857f3d78d5f12b8c3f1aa85b865
👉🏼 Weiter auf 🇬🇧:
https://medium.com/nextdns/cname-cloaking-the-dangerous-disguise-of-third-party-trackers-195205dc522a
👉🏼 Weiter auf (Source) 🇩🇪:
https://www.kuketz-blog.de/vorsicht-neue-art-des-trackings-via-cname-cloaking/
#Tracking #CNAME #Cloaking #Privatsphäre #AdBlock #AdblockPlus #uBlock #Ghostery #Brave #Firefox #Eulerian
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
DuckDuckGo, Brave und Vivaldi blockieren Googles FLoC
Google hat kürzlich damit begonnen, eine „Ursprungsstudie“ in Chrome mit einer neuen Webtechnologie namens Federated Learning of Cohorts (FLoC) zu testen, die Cookies von Drittanbietern ersetzt. Als Reaktion darauf haben DuckDuckGo, Brave und Vivaldi angekündigt, Googles FLoC zu deaktivieren, was als "Schritt in die falsche Richtung" bezeichnet wird.
Grundsätzlich ersetzt FLoC von Google Cookies von Drittanbietern, indem Chrome-Nutzer nach ihren Interessen und demografischen Merkmalen gruppiert werden. Google behauptet, es sei eine bessere Alternative zu Cookies von Drittanbietern, aber die Befürworter des Datenschutzes sind anderer Meinung - ebenso wie DuckDuckGo, Brave und Vivaldi. Die Meinungsverschiedenheit scheint sich auf die Tatsache zu konzentrieren, dass Google keine Einwilligung erhält, bevor Nutzer verfolgt werden.
Alle drei haben Blog-Posts veröffentlicht, die offen gegen FLoC vorgehen. DuckDuckGo veröffentlicht eine Chrome-Erweiterung, die das Tracking von FLoC blockiert. DuckDuckGo erklärt einige seiner Datenschutzbedenken in Bezug auf FLoC in seinem Blog:
Mit FLoC werden Sie durch einfaches Surfen im Internet automatisch in eine Gruppe eingeteilt, die auf Ihrem Browserverlauf („Kohorte“) basiert. Websites, die Sie besuchen, können sofort auf diese Gruppen-FLoC-ID zugreifen und damit Anzeigen oder Inhalte auf Sie ausrichten. Es ist, als würde man in ein Geschäft gehen, in dem sie bereits alles über dich wissen! Während FLoC angeblich privater ist, weil es sich um eine Gruppe handelt, können Sie in Kombination mit Ihrer IP-Adresse (die auch automatisch an Websites gesendet wird) weiterhin problemlos als Einzelperson verfolgt werden.
Brave sagte unterdessen, es lehne FLoC und jede Funktion, die Informationen über Benutzer und deren Interessen ohne vorherige Zustimmung austauschen soll, vehement ab. Brave sagte als Reaktion auf Googles Praktiken, es habe FLoC in der Nightly-Version von Brave für Desktop und Android entfernt.
#Brave äußerte sein Missfallen über Googles Methoden:
Es ist enttäuschend zu sehen, dass Google, anstatt die derzeitige Gelegenheit zu nutzen, um beim Entwerfen und Erstellen eines Web zu helfen und zu erstellen, bei dem Benutzer und Datenschutz an erster Stelle stehen, eine Reihe kleinerer, werbetechnologieschonender Änderungen vorschlägt und sofort in Chrome versendet, bei denen die Wartung explizit Priorität hat die Struktur des Web-Werbe-Ökosystems, wie Google es sieht.
#Vivaldi hat außerdem erklärt, dass es Googles FLoC nicht unterstützen wird. Das neue Datenerfassungsunternehmen wird als "böse" bezeichnet und als "schädlich für die Privatsphäre der Nutzer" bezeichnet. Der Browser-Hersteller sagte, dass FLoC nicht unterstützt wird, da es sich lediglich um eine Funktion handelt, bei der der Datenschutz an erster Stelle steht.
"Google wird weiterhin Profile erstellen und Nutzer verfolgen, wenn keine Cookies von Drittanbietern und localStorage vorhanden sind", sagte Vivaldi in einem Blogbeitrag. „Es präsentiert FLoC als Teil einer Reihe von sogenannten 'Datenschutz'-Technologien, aber lassen Sie uns den Vorwand hier entfernen. FLoC ist eine datenschutzinvasive Tracking-Technologie. “
Befürworter des Datenschutzes argumentieren, dass FLoC Ihre Daten mehr denn je offenlegt und nicht schützt. Vivaldi behauptet, FLoC habe „schwerwiegende Auswirkungen auf die gesamte Gesellschaft.
Wenn Sie sich Sorgen über Googles #FLoC machen, ist es am einfachsten, Chrome ganz zu vermeiden. Sie können stattdessen Brave oder Vivaldi verwenden, oder Sie können die Chrome-Erweiterung von #DuckDuckGo oder DuckDuckGo Search verwenden, die so konfiguriert wurde, dass FLoC deaktiviert wird.
https://www.xda-developers.com/duckduckgo-brave-and-vivaldi-will-block-googles-floc/
Google hat kürzlich damit begonnen, eine „Ursprungsstudie“ in Chrome mit einer neuen Webtechnologie namens Federated Learning of Cohorts (FLoC) zu testen, die Cookies von Drittanbietern ersetzt. Als Reaktion darauf haben DuckDuckGo, Brave und Vivaldi angekündigt, Googles FLoC zu deaktivieren, was als "Schritt in die falsche Richtung" bezeichnet wird.
Grundsätzlich ersetzt FLoC von Google Cookies von Drittanbietern, indem Chrome-Nutzer nach ihren Interessen und demografischen Merkmalen gruppiert werden. Google behauptet, es sei eine bessere Alternative zu Cookies von Drittanbietern, aber die Befürworter des Datenschutzes sind anderer Meinung - ebenso wie DuckDuckGo, Brave und Vivaldi. Die Meinungsverschiedenheit scheint sich auf die Tatsache zu konzentrieren, dass Google keine Einwilligung erhält, bevor Nutzer verfolgt werden.
Alle drei haben Blog-Posts veröffentlicht, die offen gegen FLoC vorgehen. DuckDuckGo veröffentlicht eine Chrome-Erweiterung, die das Tracking von FLoC blockiert. DuckDuckGo erklärt einige seiner Datenschutzbedenken in Bezug auf FLoC in seinem Blog:
Mit FLoC werden Sie durch einfaches Surfen im Internet automatisch in eine Gruppe eingeteilt, die auf Ihrem Browserverlauf („Kohorte“) basiert. Websites, die Sie besuchen, können sofort auf diese Gruppen-FLoC-ID zugreifen und damit Anzeigen oder Inhalte auf Sie ausrichten. Es ist, als würde man in ein Geschäft gehen, in dem sie bereits alles über dich wissen! Während FLoC angeblich privater ist, weil es sich um eine Gruppe handelt, können Sie in Kombination mit Ihrer IP-Adresse (die auch automatisch an Websites gesendet wird) weiterhin problemlos als Einzelperson verfolgt werden.
Brave sagte unterdessen, es lehne FLoC und jede Funktion, die Informationen über Benutzer und deren Interessen ohne vorherige Zustimmung austauschen soll, vehement ab. Brave sagte als Reaktion auf Googles Praktiken, es habe FLoC in der Nightly-Version von Brave für Desktop und Android entfernt.
#Brave äußerte sein Missfallen über Googles Methoden:
Es ist enttäuschend zu sehen, dass Google, anstatt die derzeitige Gelegenheit zu nutzen, um beim Entwerfen und Erstellen eines Web zu helfen und zu erstellen, bei dem Benutzer und Datenschutz an erster Stelle stehen, eine Reihe kleinerer, werbetechnologieschonender Änderungen vorschlägt und sofort in Chrome versendet, bei denen die Wartung explizit Priorität hat die Struktur des Web-Werbe-Ökosystems, wie Google es sieht.
#Vivaldi hat außerdem erklärt, dass es Googles FLoC nicht unterstützen wird. Das neue Datenerfassungsunternehmen wird als "böse" bezeichnet und als "schädlich für die Privatsphäre der Nutzer" bezeichnet. Der Browser-Hersteller sagte, dass FLoC nicht unterstützt wird, da es sich lediglich um eine Funktion handelt, bei der der Datenschutz an erster Stelle steht.
"Google wird weiterhin Profile erstellen und Nutzer verfolgen, wenn keine Cookies von Drittanbietern und localStorage vorhanden sind", sagte Vivaldi in einem Blogbeitrag. „Es präsentiert FLoC als Teil einer Reihe von sogenannten 'Datenschutz'-Technologien, aber lassen Sie uns den Vorwand hier entfernen. FLoC ist eine datenschutzinvasive Tracking-Technologie. “
Befürworter des Datenschutzes argumentieren, dass FLoC Ihre Daten mehr denn je offenlegt und nicht schützt. Vivaldi behauptet, FLoC habe „schwerwiegende Auswirkungen auf die gesamte Gesellschaft.
Wenn Sie sich Sorgen über Googles #FLoC machen, ist es am einfachsten, Chrome ganz zu vermeiden. Sie können stattdessen Brave oder Vivaldi verwenden, oder Sie können die Chrome-Erweiterung von #DuckDuckGo oder DuckDuckGo Search verwenden, die so konfiguriert wurde, dass FLoC deaktiviert wird.
https://www.xda-developers.com/duckduckgo-brave-and-vivaldi-will-block-googles-floc/
XDA Developers
It seems few companies are on board with Google’s FLoC
A number of companies are speaking out against Google's Federated Learning of Cohorts (FLoC), which is replacing third-party cookies.