Mozilla: Mit HTTP-Headern gegen Online-Tracking

24. Jänner 2011, 13:51
32 Postings

Firefox soll mit "Do Not Track" die Privatsphäre besser wahren

Viele Online-Werbenetze setzen auf Tracking-Cookies, um User wiederzuerkennen und ihnen maßgeschneiderte Anzeigen zu präsentieren. Da bisherige Opt-out-Lösungen eher kompliziert sind, will Mozilla Usern in Zukunft den Schutz ihrer Privatsphäre in Firefox erleichtern. Möglich macht das ein "Do Not Track"-HTTP-Header, so Alex Fowler, Global Privacy and Public Policy Leader bei Mozilla, in seinem Blog. Dadurch brauchen Nutzer lediglich in den Browser-Einstellungen angeben, dass sie Tracking-Cookies ablehnen.

Gezielt lästig

Tracking-Cookies auf Webseiten dienen dazu, das Nutzerverhalten zu analysieren und somit gezielt auf den User abgestimmte Werbung in den Browser zu liefern. Das ist für viele ein lästiger Eingriff in die Privatsphäre. Zwar können sich Nutzer teils mit speziellen Opt-Out-Cookies oder mithilfe von Blacklists schützen. Letzteres will beispielsweise Microsoft im Internet Explorer 9 nutzen. Mozilla dagegen setzt darauf, dass der Browser Webseiten mittels HTTP-Header wissen lässt, dass Tracking-Cookies vom User unerwünscht sind.

Fowler geht davon aus, dass der von Mozilla bevorzugte Ansatz einfach praktikabler ist. "Ein Vorteil der Header-Technik ist, dass sie weniger komplex und leicht zu finden ist", erklärt er. Denn der User kann dabei einfach in den Browsereinstellungen angeben, ob er Tracking-Cookies akzeptiert oder nicht. Es ist nicht nötig, irgendwelche Listen zu finden, zu laden oder zu warten. Zudem ist die HTTP-Header-Methode beständiger als ein Opt-out-Cookie. Denn letzteres wird oft mit gelöscht, wenn ein User seinen Browser-Verlauf leert.

Schritt nach vorne

Damit der Ansatz wirklich funktioniert, müssen Webseiten den Do-Not-Track-Header freilich auch erkennen. Dass in der Mozilla-Community diskutiert wird, wie die Anti-Tacking-Lösung in Firefox am besten umzusetzen ist, ist das also nur ein erster Schritt. Es ist ebenso wichtig, dass Werbende das Opt-out auch respektieren. Der Mozilla-Entwickler Michael Hanson argumentiert in seinem Blog, dass der Header-Ansatz hier einen großen Vorteil hat. Es ist klar ersichtlich und nachvollziehbar, dass ein User Tracking-Cookies ablehnt. Somit sei es für Aufsichtsbehörden leichter einzuschreiten, wenn es Beschwerden über Datenmissbrauch gibt.

Die Idee eines Anti-Trcking-Headers selbst ist nicht neu. Fowler verweist insbesondere auf die "gute Arbeit" des Projekts Do Not Track. Dieses hat eine Firefox-Erweiterung umgesetzt, mit der User eine Verfolgung zumindest durch freiwillig teilnehmenden Seiten ablehnen können. Mozilla will freilich weiter gehen. Immerhin sieht ein im Dezember 2010 vorgelegter Datenschutz-Plan der US-Handelsaufsicht (Federal Trade Commission) eine Tracking-Opt-out-Lösung für Browser vor. Laut Wall Street Journal wird heute indes auch Google ein verbessertes Privacy-Tool für Chrome vorstellen. (pte)

Der WebStandard auf Facebook

  • Artikelbild
Share if you care.