Internettracking und Überwachung mittels nicht löschbarer EverCookies

Computer und Sicherheits-Wissen Artikel 17


Tech-Writer Uwe

Tech-Writer Uwe am 22.09.2014



Gesamt: 1635
Dieses Jahr: 579
Diesen Monat: 43
Diese Woche: 13
Heute: 2


EverCookies sind grundsätzlich das gleiche wie „normale“ Cookies, nur mit der Fähigkeit sich Persistenz bzw. Dauerhaft auf deinem PC zu verewigen. Cookies werden beim Aufrufen einer Webseite auf dem lokalen PC vom Browser gespeichert. Dies erfolgt in der Regel mittels JavaScript, was auch jeder Browser unterstützt. Sie dienen insbesondere dazu, den Nutzer beim Erneuten besuchen der Webseite zu identifizieren und gezielt den richtigen Inhalt anzuzeigen. Cookies haben sehr wohl auch einen praktischen Nutzen für den Anwender, indem sie Daten des letzten Besuchs wiederherstellen können. Leider wurden und werden sie immer mehr von der Werbeindustrie, Geheimdiensten und Ermittlern zur Identifikation des Nutzers verwendet. Die Werbeindustrie kann gezielt die Verbraucherinteressen verfolgen und so gezielt Werbung anzeigen. Geheimdienste und Ermittler können auch anonymisierte Anwender mit verschleierter IP-Adresse nach einer gewissen Zeit eindeutig identifizieren.


Bildquelle und Copyright: Statistica | Mehr Statistiken finden Sie bei Statista.

Die meisten Browser bieten die Möglichkeiten Cookies ganz zu unterbinden, nach dem Beenden zu Löschen oder auch manuell komplett alle Internetspuren vernichten zu lassen. Bei den „normalen" Cookies war das auch immer erfolgreich – nicht so bei den EverCookies.

Was sind unlöschbare Cookies, auch genannt EverCookie oder ZombieCookie?

Grundsätzlich das gleiche wie „normale" Cookies, nur mit der Fähigkeit sich Persistenz bzw. dauerhaft auf deinem PC zu verewigen. Sie können sich sogar von einem auf den anderen Browser übertragen (z. B. vom FireFox auf den Internet Explorer). Die normalen Löschfunktionen der Browser helfen hier nicht weiter, weil dieser Cookie sich an unterschiedlichen Stellen einnistet und nach dem Löschen wiederherstellen kann. Probiere es einfach auf der EverieCieser Seite von https://samy.pl/evercookie/ mal aus – keine Angst – hier wird wirklich nur eine Zufallszahl gesetzt. Sogar beim Tor-Browser kann der Cookie trotzt Sicherheitseinstellung wiederhergestellt werden. Nur bei vollständig deaktiviertem Scripting wie im Blog „Sicher und Anonym im WEB" beschrieben, kann das Setzen und spätere Auswerten der Cookies unterbunden werden. Weitere Infos zum Thema EverCookies findest du auf der COM-Magazin Seite.

Ok – Aber wie kann ich dann identifiziert werden?

Nehmen wir an, du besuchst deinen E-Mailanbieter (z. B. gmx.de) und meldest dich hier mit deinem Namen und E-Mailadresse an, bearbeitest deine E-Mails und meldest dich ab. Der E-Mailanbieter kann nun während deines Besuchs einen EverCookie setzen (z. B. 847903825094355419348374287835). Einfach irgendeinen Zahlenwert, der möglichst eindeutig im Internet ist. Wo steckt in dieser harmlosen Zahl jetzt die Gefahr? Ganz einfach – du begibst dich irgendwann später anonym (mit verschleierter IP) ins Internet, um zensursicher Informationen zu schreiben oder abzurufen. Die Zielseite wertet wissentlich oder unwissentlich (z. B. über einem Werbebanner) den zuvor bei deinem E-Mailanbieter gesetzten Cookie aus. Dann verbindet dich diese harmlose Zahl eindeutig mit deinem E-Mailkonto und deinen persönlichen Daten. Schlimmer noch, anstelle der Zahl könnte zuvor deine reale IP – Adresse mit Zeitstempel als Cookie gesetzt worden sein und ist somit für jede weitere Seite im anonymisierten Zugang auswertbar.

Jede Suchmaschine kann nun weiterhin Daten mit deiner ID verbinden. So werden deine Suchbegriffe in den Katalog mit aufgenommen. Am Ende (nach Stunden, Tagen oder auch Monaten) kann über diese ID dein ganzes Internetverhalten ausgewertet werden. Für was interessierst du dich? Falls du deine IP – Adresse verschleiert hattest, wie war die reale IP und so weiter. Du bist von nun an nicht mehr anonym und jede Spur von dir im Internet kann nachverfolgt werden.

Falls du dich also nicht auf rechtlich einwandfreiem Boden befindest oder politisch verfolgt wirst, kann dir ein EverCookie zum Verhängnis werden.

EverCookies helfen zuverlässig dich im Internet zu identifizieren und zu verfolgen.

Können EverCookies persistent entfernt werden?

JA - Es gibt einige Tools, die inzwischen für diverse Browser die Option anbieten. Aber der Version 12.3 des abylon SHREDDERS werden die EverCookies unter folgenden Browsern dauerhaft entfernt:

  • Internet Explorer / Edge
  • FireFox
  • Opera
  • Chrome

Es gibt sicherlich auch jede Menge anderer Apps, die ich aber jetzt aus Zeitgründen nicht recherchiert habe. Du solltest unbedingt von Zeit zu Zeit die Evercookies entfernen, damit du nicht von deinen Interessen verfolgt wirst.

Impessum des Autor Kontakt zum Autor