Facebook überwacht zum Teil Ihr Surfverhalten, auch wenn Sie nicht mehr in Facebook eingeloggt sind. Dies wird technisch mithilfe von im Browser gespeicherten Cookies realisiert. Dieser Artikel zeigt, wie Sie sich davor schützen und somit Ihre Privatsphäre wahren.
Spätestens seit durch den IT-Blogger Nik Cubrilovic im September 2011 bekannt wurde, das Facebook das Surfverhalten der Anwender auch nach dem Facebook-Logout nachverfolgen kann, ist das Thema in das Bewusstsein der breiten Öffentlichkeit geraten. Das Überwachen des Surfverhaltens der Anwender wird mittels Cookies realisiert, welche auch nach dem Logout-Prozess zum Teil noch 2 Jahre im Browser gespeichert werden.
Facebook Cookies automatisch löschen
Die sicherste und einfachste Möglichkeit sich diesem Tracking durch Facebook zu entziehen, ohne auf die Vorzüge von Facebook verzichten zu müssen, ist das automatische Löschen der Cookies beim verlassen von Facebook. Damit dies nicht immer manuell erfolgen muss, gibt es für den Firefox-Browser das Add-On Self-Destructing Cookies.
Nach einer vordefinierten Zeit (Standard: 10 Sekunden), wenn Facebook in keinem Browser-Tab mehr geöffnet ist, löscht dieses Add-On automatisch alle Facebook-Cookies. Damit werden Sie vom sozialen Netzwerk abgemeldet und verhindern gleichzeitig das Facebook Ihr Surfverhalten verfolgen kann.
Sollte unter Extras -> Add-Ons -> Erweiterungen -> Self-Destructing Cookies (Einstellungen) die Option Notifications aktiviert sein, dann erhalten Sie im Browser auch automatisch einen kleinen Hinweis, wenn ein gespeichertes Cookie gelöscht wurde:
Generelle Empfehlungen für die Privatsphären-Einstellungen bei Facebook finden Sie im Artikel Facebook – Privatsphäre richtig einstellen.
Falls Sie mehr über die Konfigurationsmöglichkeiten von Firefox im Bezug auf die Privatsphäre erfahren möchten, finden Sie im Artikel Sicher surfen im Internet viele Tipps und Tricks.
Wie kann Facebook mein Surfverhalten verfolgen?
Sobald Sie die Facebook-Webseite im Browser aufrufen, speichert Facebook mehrere Cookies in Ihrem Browser ab. Zurzeit sind dies ingesamt 5 Stück:
Sobald Sie sich einloggen, werden aus den 5 insgesamt 13 Cookies:
Nach dem Abmelden wird ein Teil dieser Cookies wieder gelöscht, aber leider nur ein Teil davon. Insgesamt bleiben nach dem Abmelden 8 weitere Cookies übrig:
Zwei der verbleibenden Cookies (datr und lu) haben sogar eine Gültigkeitsdauer von zwei Jahren:
Cookie-Name | Zeit bis zum Ablauf |
---|---|
datr | 2 Jahre |
fr | 30 Tage |
x-src | 5 Sekunden |
lu | 2 Jahre |
locale | 7 Tage |
reg_fb_gate | Ende der Sitzung |
reg_fb_ref | Ende der Sitzung |
wd | Ende der Sitzung |
Besucht ein Anwender nun eine Seite, welche den typischen Like-Button von Facebook integriert hat, dann sendet der Browser automatisch neben dem Referer (URL der aktuell von Ihnen besuchten Seite) auch die bereits gespeicherten Cookies mit. Dies konnte Heise Security in einem Test nachvollziehen: Das Like-Problem
Aufgrund dieser Cookies ist der Anwender, laut einem Prüfbericht der „Hamburgische[n] Beauftragte[n] für Datenschutz und Informationsfreiheit“ eindeutig identifizierbar:
Nach Abmeldung (Logout) eines Facebook-Nutzers sowie nach Deaktivierung seines Kontos verbleiben im Browser des Nutzers die Facebook-Cookies „datr“ und „lu“. Sie haben eine Speicherdauer von ca. 2 Jahren und sind in der Lage, den Browser bzw. Benutzer im Sinne eines durch Facebook jederzeit auflösbaren Pseudonyms eindeutig zu identifizieren. Dies gilt auch dann, wenn der Nutzer aktuell nicht bei FB angemeldet ist und selbst dann, wenn er Seiten außerhalb von facebook.com besucht, soweit diese Elemente von Facebook einbinden, etwa Social Plugins.
Des Weiteren kann Facebook mithilfe der Cookies das Surfverhalten von Anwendern verfolgen, die überhaupt keinen Facebook-Account haben. Es genügt – wie oben im Screen zu sehen ist – das der Benutzer lediglich die Facebook-Seite aufruft, um die für das Tracking notwendigen Cookies zu erhalten.
Fazit
Bedauerlicherweise hat Facebook seit bekanntwerden dieser Datenschutzprobleme nichts an dieser Praxis geändert. Die kritischen Cookies werden weiterhin gesetzt und der Anwender kann nur durch manuelles Löschen bzw. in Firefox durch das Add-On Facebook Auto-Logout das Surfverhalten-Tracking durch Facebook verhindern.
Getestet unter: Mozilla Firefox 35.0(.1) und Self-Destructing Cookies 0.4(.6)
1 Kommentar » Schreibe einen Kommentar