Das Verfolgen von Nutzern und der Verkauf ihrer Daten spielen im Web 2.0 eine große Rolle. Es gibt kaum noch eine Webseite, die uns nicht mit einer Consent Management Platform begrüßt und unsere Einwilligung in möglichst viele Datenverarbeitungen einholen möchte, schließlich wollen die Ersteller von Inhalten auch Geld an ihrer Arbeit verdienen. Das wird sich aber bald ändern.
Denn mit dem Kriegszug, den viele Browserhersteller gegen Drittanbieter-Cookies angetreten haben, wird es für etwa Werbefirmen in Zukunft schwerer, einen Nutzer über verschiedene Internetauftritte hinweg zu verfolgen, neue Konzepte werden momentan in der Branche kontrovers diskutiert. Neben dem Eingliedern von Personen in Interessengruppen könnten Forscher:innen einen weiteren interessanten Weg gefunden haben.
Denn das Fingerprinting, also das Zuordnen eindeutiger Merkmale zu einem Nutzer, könnte in Zukunft über die Grafikkarte des Rechners erfolgen. Denn fast jeder Computer hat anhand seiner Ausstattung, installierten Programme und Softwareversionen sein eigenes digitales Profil. Das könnten Werbefirmen in Zukunft gezielt gegen den Nutzer einsetzen.
Basis hierfür ist die Zeit, die ein Grafikprozessor benötigt, um bestimmte visuelle Elemente auf einer Webseite anzuzeigen. Möglich macht es WebGL, eine API, welche Grafiken rendert und in den weit verbreitetsten Browsern zum Einsatz kommt. Der benötigte Zeitraum variiert je nach Endgerät, eine Person könnte so über diese Kennzahl identifiziert werden.
Die Forscher:innen sprechen davon, dass sich die Dauer, über die sich ein Nutzer verfolgen lässt, auf diesem Weg um bis zu 67 Prozent steigen könnte. Ein Algorithmus müsste lediglich mit den gewonnenen Daten gefüttert werden und würde dann jedem Teilnehmer eine eindeutige Signatur zuweisen.
Getestet wurde die neue Tracking-Methode auf 2.550 Geräten mit 1.605 unterschiedlichen CPU-Konfigurationen. Dabei stellte sich heraus, dass die Technik sowohl auf Desktop-PCs, als auch mobilen Endgeräten eingesetzt werden kann. Ein Zugriff auf Sensoren, die Internetverbindung oder sonstige Informationen sind nicht notwendig. Damit entzieht man sich auch geschickt der Einwilligung durch den Nutzer.
Via Gizmodo