Menü
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Magazine
  • c't
  • iX
  • Technology Review
  • c't Fotografie
  • Mac & i
  • Make
  • im Browser lesen
Services
  • heise Download
  • Preisvergleich
  • Whitepapers
  • Webcasts
  • Stellenmarkt
  • IT-Markt
  • Tarifrechner
  • Netzwerk-Tools
  • Spielen bei Heise
  • heise Business
  • Loseblattwerke
  • iMonitor
Heise Medien
  • heise shop
  • Artikel-Archiv
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige: Zukunftsmacher
heise Security
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
  1. Security
  2. Hintergrund
  3. Kommentar
  4. Google verkauft seine Kunden

Google verkauft seine Kunden

Kommentar 13.12.2013 13:51 Uhr Jürgen Schmidt

Dass Google-Mail jetzt Bilder standardmäßig anzeigt, preist der weltweit größte Anzeigen-Dealer als Sicherheitsgewinn. Dass er damit Millionen von GMail-Nutzern zum Tracken freigibt, verrät er lieber nicht.

Alles jetzt viel sicherer - von Tracking steht da nichts.

In HTML-Mails eingebundene Bilder lädt das Anzeigeprogramm von einem externen Server nach – und verrät dabei dem Absender, dass die Mail gerade gelesen wurde. Nebenbei erfährt er auch noch, ob der Empfänger gerade Firefox unter Windows benutzt oder die Mail zum Beispiel auf seinem iPhone gelesen hat. Das Sahnetörtchen ist die IP-Adresse der Anfrage, die sich zumindest einem Provider aber oft auch einem ungefähren Aufenthaltsort zuordnen lässt. Das sind viele gute Gründe, warum nahezu jedes E-Mail-Prgramm solche externen Bilder nicht automatisch lädt, sondern erst, wenn der Anwender ihn dazu auffordert. Ohne Zutun des Anwenders bekommt der Absender keine Informationen darüber, ob eine Mail ihr Ziel erreicht hat oder nicht.

Beim Öffnen der Mail gehen jetzt beim Tracker die roten Alarmlampen an.

Nutzer von Web-Mail dürfen sich auf diesen Schutz ihrer Privatsphäre nicht verlassen. Fast alle zeigen eingebettete Bilder und damit auch spezielle Tracking-Pixel sofort an. Manche wie GMX ermöglichen es nicht einmal, das abzuschalten. Eine erfreuliche Ausnahme war bis vor kurzem Google-Mail, wo das Tracking standardmäßig abgeschaltet war. Das ändert sich jetzt.

Zu Gute halten kann man dem Suchmaschinenriesen, dass man das Tracking nach wie vor abschalten kann. Und dass der Zugriff nicht direkt erfolgt, sondern über einen Google-Proxy. Damit bekommt der Tracker zwar immer noch mit, ob und wann ich eine bestimmte Mail gelesen habe, aber nicht mehr auf welchen System und wo. Außerdem reicht Google damit eventuell bösartige Bilder-URLs nicht mehr an den Anwender weiter, was tatsächlich ein kleiner Sicherheitsgewinn ist.

Doch letztlich ist das alles nur ein dürftiges Mäntelchen dafür, dass Google seine Nutzer verkauft – noch dazu für dumm, was mich persönlich fast noch mehr ärgert.

verärgerte Grüße, ju

(ju)

Kommentare lesen (112 Beiträge)
https://heise.de/-2065508 Drucken
Mehr zum Thema:
E-Mail Google
Anzeige
Anzeige
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Anzeige

heise Events secIT by Heise 2019

Der Treffpunkt für Security-Anwender und -Anbieter

  • Mehr als 35 Expert Talks
  • 12 vertiefende Workshops zu aktuellen IT-Sicherheitsthemen
  • 3.400 m² mit den wichtigsten Unternehmen aus der IT-Sicherheitsbranche
  • Zwei große Vortragsbühnen mit mehr als 45 Vorträgen führender IT-Experten
  • Netzwerken und Feiern auf der großen secIT-Party
Jetzt Ticket sichern!
Alerts! alle Alert-Meldungen

Cisco-Produkte

DoS-Lücken in IIS

Adobe Acrobat, Reader

Anzeige
Anzeige
  • Heise RegioConcept – Homepageerstellung
  • Hyperkonvergenz-IT: Effizienz rauf, Kosten runter
  • secIT 2019 – das Vortragsprogramm
  • Apps und Daten vor Cyber-Attacken schützen!
  • XDR – Neue Waffe im Kampf gegen Cyber-Angriffe
  • Hyperkonvergenz – flink, kombiniert und optimiert
  • Business-Monitor von Acer testen und behalten!
  • secIT 2019 – anmelden für kostenlose Workshops
  • Düsseldorf sucht ITler! Heise Jobtag am 21.03.
  • Am 07.03. ist After Work Jobtag in Hannover
Artikel

Nach dem Passwort-Leak: Eigene Passwörter lokal checken

Eine halbe Milliarde geleakter Passwörter mal eben lokal durchsuchen? Mit einem Python-Skript geht das schnell und auch ohne riesige Downloads.

Hintergrund 32 Kommentare

Dynamit-Phishing mit Emotet: So schützen Sie sich vor der Trojaner-Welle

Derzeit sorgt der Trojaner Emotet in Deutschland für Furore und legt ganze Unternehmen lahm. Bei vielen Firmen und Privatpersonen besteht deshalb akuter Handlungsbedarf.

Hintergrund 152 Kommentare mit Bilderstrecke

Auftragsmörder im Darknet gesucht: Was tun mit der Liste an Interessenten?

Das britische Magazin Wired hat eine aufwühlende Geschichte rund um eine Betrugsmasche im Darkweb geschrieben, die mitten in Mordermittlungen hineinführt.

Lesetipp 77 Kommentare

Neueste Forenbeiträge

  1. Re: Nee.
    Weiß nicht ob es das ist. Es ist nur allgemein seltener Implementiert, weil z.B. Tabs häufig besser sind. Tab und Split sind für einen Chat IMHO…

    Forum:  Chat-Client mIRC ist für bösartige URLs empfänglich

    CoolAllo hat keinen Avatar
    von CoolAllo; vor 16 Minuten
  2. Re: Hmm🤔 Alle wollen Huawei aus der Telekombranche verbannen..
    Natürlich ist es gut wenn so ein Bug geschlossen wird. Ich fand nur, dass die Entstehungsgeschichte dieses Bug schon etwas Platz für…

    Forum:  10 Jahre alte kritische Lücke in Linux-Kernel-Kryptofunktion entdeckt

     Fluxus hat keinen Avatar
    von Fluxus; vor einer Stunde
  3. Re: Nicht im Newsticker? "Keine der Lücken gilt als kritisch."?
    Heathen schrieb am 22.02.2019 21:31: Die Formulierung "Keine der Lücken gilt als kritisch" klingt eher nach der Einschätzung von Cisco® als…

    Forum:  Sicherheitsupdates: Lücken in Cisco HyperFlex machen Angreifer zum Root

    vyCanisMajoris hat keinen Avatar
    von vyCanisMajoris; vor 4 Stunden
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 1144394
  • Content Management by InterRed
  • Copyright © 2019 Heise Medien