Tracken von Benutzern im Internet

  • hallo zusammen,

    Ich hätte da Mal eine Verständnisfrage zum Thema Tracking.
    Folgendes Szenario:
    Eine Webseite erlaubt jedem Nutzer nur einen Account. Wie kann der Betreiber das sicherstellen, bzw wie fallen Mehrfachprofile auf?
    Klar einmal über die IP Adresse, aber das kann ja einfach via von unterbunden werden.

    Meine Vermutung an der Stelle, das Informationen über Cookies ausgelesen werden, die einen eindeutig identifizieren. Das funktioniert ja auch, wenn der Nutzer einen VPN Tunnel nutzt.
    Oder gibt es noch andere Möglichkeiten?
    Die Standardinformationen die ja immer angezeigt werden wie "welcher Browser" "welches Betriebssystem" reichen ja nicht, um einen User eindeutig zu identifizieren.

    Bevor jemand fragt, hier geht es nicht um Account Sharing, sondern wirklich darum, dass eine Person zwei Accounts nutzt und die Frage wie man das erkennen kann.
    Und kann es zu Fehlinterpretationen kommen? Also dass ein User wegen zwei Profilen gesperrt wird, obwohl er nur ein Profil hat?

    Nach meinem Verständnis wäre die beste Variante der Identifikation über Cookies, oder sehe ich das falsch? Wobei die Schwachstelle hier ist, wer keine Cookies zulässt.
    Aber ich wüsste sonst nicht, wie man einen User eindeutig identifizieren könnte.

  • Ich kenne mich nicht wirklich mit dem Thema aus, aber "Fingerprinting" ist inzwischen wohl eine Wissenschaft für sich. Cookies sind dabei meines Wissens nach schon lange überholt. Das System verrät vermutlich so viel, dass die Summe der Infos einen Nutzer eindeutig machen.

    EDIT: Da kommen dann auch so Sachen ins Spiel, wie man lässt auf dem PC des Benutzers ein kleines Skript ausführen und misst die Laufzeit. Und noch viel viel mehr, was man als Laie überhaupt nicht weiß.

  • ... "Fingerprinting" ist inzwischen wohl eine Wissenschaft für sich. Cookies sind dabei meines Wissens nach schon lange überholt. ...

    So in etwa sieht es aus. Die Möglichkeiten sind mannigfaltig: IP, Cookies, Browser Properties, Web Beacons, ... Oder eine beliebige Kombination davon.

    Auch ist Tracking via Browser-Redirects mittlerweile wohl gar nicht mehr so selten - wird aber von einigen Browsern schon relativ gut gesperrt, denke ich.

  • Tracking ist inzwischen eine Wissenschaft für sich und die IP Adresse spielt nun noch ein verschwinden geringe Rolle, vor allem wo man mit IPv6 den Adressraum inzwischen soweit vergrößert hat das die Identifikation eines einzelnen Users darüber so gut wie garnicht mehr möglich ist.

    Aber Cookies gehören noch lange nicht zum alten Eisen denn diese sind einerseits simpel, von vielen Menschen akzeptiert und ziemlich eindeutig.
    Klar man kann noch viele andere Daten heranziehen wie das schon erwähnte Browser Fingerprinting aber das ist halt nicht zu 100% sicher.

  • vor allem wo man mit IPv6 den Adressraum inzwischen soweit vergrößert hat das die Identifikation eines einzelnen Users darüber so gut wie garnicht mehr möglich ist

    Ich hätte es jetzt genau umgekehrt vermutet. Mehr IPs als Menschen verfügbar. Also kann jeder Anschluss eine feste IP bekommen.
    Pure Vermutung. Habe da wirklich keinen Plan von.

  • Ich denke auch, dass IPv6 das Tracking eher erleichtert. Es ist zwar meines Wissens auch bei IPv6 üblich, dass ein Router gleichzeitig als NAT fungiert und alle Geräte im Heimnetzwerk von außen (scheinbar) die selbe IP haben, aber generell hat bei IPv6 jedes Gerät auch eine weltweit eindeutige Adresse, die auf Basis der MAC-Adresse erzeugt wird.

  • Okay,
    also ich kam darauf, weil ich am Wochenende bei markt.de ein bisschen Zeug verkaufen wollte. Hatte mich dort angemeldet, die Sachen reingestellt und ein paar Stunden später kam dann die Sperrung wegen Multiaccount. Hatte wohl dort noch einen, den ich nicht mehr auf dem Schirm hatte. Normalerweise verkaufe ich halt eher über ebay-kleinanzeigen.

    Und ich beschäftigt seit her halt nur die Frage, wie denen das aufgefallen ist. Die IP kanns ja nicht gewesen sein, da ich damals garantiert eine andere IP hatte und so kam ich auf Cookies, war zumindest das erste, was mir eingefallen ist.

  • Ich hätte es jetzt genau umgekehrt vermutet. Mehr IPs als Menschen verfügbar. Also kann jeder Anschluss eine feste IP bekommen.Pure Vermutung. Habe da wirklich keinen Plan von.

    Das würde zutreffen wenn jedes Gerät wirklich eine statische IPv6 hätte. Durch die Privacy Extensions welche die letzten paar Tupel der Adresse (falls aktiviert) durcheinanderwürfelt ist das jedoch nicht der Fall.
    Klar du kannst den Provider herausbekommen und ggf auch mehrere Menschen einem Haushalt zuordnen, aber du kannst es nicht auf die Person eingrenzen.

  • Naja, bei @Bjoern's Anwenung wuerde ich lieber fragen: "Wie kriege ich einen einzelnen Browser auf einem einzelnen PC am einfachsten dazu, mir mehrere Profile anzubieten, die solche "multi-account" Probleme effektiv aushebeln.

    Die IPv4 kann ja nicht zum tracken verwendet werden. Gibt ja sowas wie Familien mit wirklich mehreren Benutzern auf einer IPv4. Und Familien, die nicht so reich sind, das jedes Familienmitglied ein IPhone 12 hat.

    Klar, unter Windows koennte man verschiedene Benutzer einrichten, aber das ist unpraktisch. Wuerde halt gerne gleichzeitig zwei Fenster offen haben mit zwei verschiedenen Profiles/Cookes/...

    Klar, der einfache Ansatz ist erstmal ein anonymes Fenster aufzumachen, aber damit kommt man an vielen Stellen nicht so weit, weil die halt alle ihre cookies usw. in den browser laden wollen.

  • Klar, der einfache Ansatz ist erstmal ein anonymes Fenster aufzumachen, aber damit kommt man an vielen Stellen nicht so weit, weil die halt alle ihre cookies usw. in den browser laden wollen.

    Sandbox Edge?

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • Puuh, da gibts ja viel auszuprobieren. Sehe schon das mir ales erstes die SSD ueberlaeuft, wenn man da anfaengt viel zu machen.

    Mal probiert, ob man damit auch separat in der Sandbox ein VPN laufen lassen kann, was dann nicht ausserhalb der Sandbox auftaucht ? Oder muss man dafuer gleich Hyper-V nehmen ?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!