1. Web
  2. Datenschutz im Web
  3. Guides
  4. Bounce Tracking Abschwächungen

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

Bounce Tracking Abschwächungen

Bounce Tracking Abschwächungen (in einigen Browsern als bounce tracking protection bezeichnet) sind eine Funktion, die den Datenschutz des Nutzers verbessert, indem sie Schutz vor bounce tracking bietet. Dieser Artikel erklärt, was bounce tracking ist und wie Bounce Tracking Abschwächungen funktionieren.

Definition von Bounce Tracking

Bounce Tracking (auch bekannt als redirect tracking) ist ein Missbrauch der plattformübergreifenden Navigation, bei dem ein Tracker einen Benutzer auf seine Website weiterleitet, um ein First-Party-Cookie zu setzen, das den Benutzer über andere Websites hinweg verfolgt. Die Weiterleitung kann so schnell erfolgen, dass der Benutzer sie möglicherweise gar nicht bemerkt.

Effektiv ermöglicht Bounce Tracking das Setzen von Tracking-Cookies, auch wenn der Browser Third-Party-Cookies deaktiviert hat.

Bounce Tracking kann auf verschiedene Weisen durchgeführt werden:

  1. Als "bounce back". In diesem Fall beginnt der Benutzer auf einer Website (site1.example), wird zu einer Tracker-Website (tracker.example) navigiert, wo das Tracking-Cookie gesetzt wird, und wird dann zurück zu site1.example weitergeleitet.

    Eine Illustration eines Bounce Back Beispiels

  2. Als "bounce through". In diesem Fall beginnt der Benutzer auf einer Website (site1.example), wird zu einer Tracker-Website (tracker.example) navigiert, wo das Tracking-Cookie gesetzt wird und wird dann zu einer anderen Website (site2.example) weitergeleitet.

    Eine Illustration eines Bounce Through Beispiels

In beiden Fällen sind Benutzer sich möglicherweise nicht bewusst, dass sie tracker.example besucht haben. Sie könnten glauben, dass sie nur site1.example besucht haben oder versuchen, zu site2.example zu navigieren.

Funktionsweise der Bounce Tracking Abschwächungen

Bounce Tracking Abschwächungen funktionieren, indem sie Tracker-Websites mithilfe einer Heuristik identifizieren und regelmäßig Cookies und andere zugehörige Zustandsdaten löschen (weitere Beispiele sind localStorage, IndexedDB, Cache API und Netzwerkzustandsdaten). Die Funktion vermeidet die Verwendung von Block- oder Zulassungslisten, um zu entscheiden, welche Websites betroffen sind.

Es ist entscheidend, dass der Browser beim Schutz vor Bounce Tracking nicht legitime, nicht-tracking Weiterleitungsabläufe stört. Beispielsweise beinhalten Single Sign-On (SSO), Identity Federation und Zahlungsdienste im Allgemeinen die Weiterleitung des Benutzers zu einer anderen Website, auf der er eine Aktion ausführt, Zustandsinformationen aktualisiert und dann zum ursprünglichen Standort zurückleitet.

Der Prozess funktioniert wie folgt:

  1. Der Browser überwacht Navigationen und kennzeichnet Websites, die Teil eines "Bounce" sind, also Websites, über die eine Navigation umgeleitet wurde. Dies umfasst sowohl server-initiierte Weiterleitungen als auch clientseitige Weiterleitungen, bei denen JavaScript programmgesteuert eine Navigation auslöst.
  2. Der Browser untersucht regelmäßig seine Liste der gekennzeichneten Websites und überprüft, ob der Benutzer die Website aktiv genutzt hat, indem er in den letzten 45 Tagen mit ihr interagiert hat. Beispielinteraktionen umfassen das Klicken auf einen Button, das Eingeben von Daten in ein Formular und das Scrollen auf der Website. Die Interaktion kann vor, während oder nach dem Erkennen des Bounces erfolgen.
  3. Wenn die Website keine Benutzerinteraktion aufweist und Third-Party-Cookies blockiert sind, werden ihre Zustandsdaten gelöscht.

Die Heuristik arbeitet auf Sites, die durch eTLD+1 definiert sind. Infolgedessen werden sowohl foo.site1.example als auch bar.site1.example als site1.example behandelt.

Zustandsbehaftete vs. zustandslose Bounces

Frühere Implementierungen haben nur Websites gekennzeichnet, die Teil eines "zustandsbehafteten Bounces" sind, also eines "Bounce", bei dem die Weiterleitungsseite Zustandsinformationen (wie ein Cookie) setzt. Dies wurde geändert, weil andere Formen von Zustand — wie Netzwerkzustand — automatisch gesetzt werden, aber immer noch manipuliert werden können, um Benutzer zu verfolgen. Wenn Sie diese Arten von Zustand betrachten, wird jeder Bounce effektiv zustandsbehaftet, sodass es nicht nützlich ist, "zustandsbehaftete Bounces" als eine separate Gruppe zu betrachten.

Die Implementierungen wurden daher aktualisiert, um im "zustandslosen Modus" zu arbeiten.

Spezifikationen

Specification
Navigational-Tracking Mitigations
# bounce-tracking-mitigations

Browser-Kompatibilität

  • Die Implementierung der Bounce Tracking Abschwächungen in Chromium wurde in Version 116 ausgeliefert und funktioniert, wenn Benutzereinstellungen Third-Party-Cookies blockieren. Chromium hat Third-Party-Cookies standardmäßig nur deaktiviert, wenn es im Inkognito-Modus von Chrome (oder dem entsprechenden Modus in anderen Browsern, wie dem InPrivate-Modus von Microsoft Edge) verwendet wird. Browser mit nicht auf Chromium basierenden Rendering-Engines blockieren standardmäßig immer Third-Party-Cookies.
  • Firefox unterstützt Bounce Tracking Schutz, wenn der Enhanced Tracking Protection auf den strikten Modus eingestellt ist.
    • Firefox hat seine bestehenden Funktionen zum Schutz vor Redirect-Tracking neben dem Bounce Tracking Schutz beibehalten, da es einen plattformübergreifenden Ansatz bietet, der sich nicht auf eine bekannte Tracker-Liste verlässt.
    • Firefox hat seine Implementierung in Version 145 auf den zustandslosen Modus umgestellt.
  • Safari implementiert Bounce Tracking Abschwächungen nicht im Sinne der Spezifikation. Safari hat eine eigene Listen-basierte Bounce Tracking Schutz, die erstmals in ITP 2.0 eingeführt wurde. Siehe auch die Safari Beschreibung in der Spezifikation.

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden