Chrome, Safari, Edge & Firefox aktivieren HTML-Tracking nun als default

Bislang hatten die Anwender selbst die Möglichkeit, das als „Hyperlink Auditing“ oder „Ping“ bekannte Feature zu deaktivieren – diese Option wird ihnen nun genommen. Abhilfe schaffen nur noch Blocker von Drittanbietern. Die Begründung der Entwickler ist wenig befriedigend.

Was ist „Hyperlink Auditing“?

Werbe-Produzenten haben verschiedene Möglichkeiten, um das Klickverhalten des Nutzers zu tracken. Meistens funktioniert das über Javascript-Code, der von Ad-Blockern erkannt und ausgeblendet werden kann. Hat der Browser eine Blocking-Erweiterung installiert, ist man eigentlich aus dem Schneider.

Allerdings gibt es mit „Hyperlink Auditing“ oder „Ping“ eine weitere Methode zum Webseiten-Tracking, die völlig ohne Javascript auskommt. Bislang ließ sich auch diese manuell im Browser deaktivieren. Das ist aber vorbei, denn die Entwickler von Chrome, Safari, Edge und demnächst auch Firefox haben das Feature nun standardmäßig aktiviert und die Einstell-Option entfernt.

Der Grund für diese Maßnahme klingt plausibel, ist aber für die Anwender trotzdem eine erhebliche Einschränkung der Privatsphäre. Bevor man darauf eingeht, sollte man sich ansehen, wie Ping genau funktioniert:

Ping oder Hyperlink Auditing ist eine reine HTML-Funktion, die es Seiten erlaubt, den Klick eines Links zu tracken. Ping ist einfach umzusetzen, man muss dazu den HTML-Link-Tag lediglich um ein Attribut erweitern:

<a href="https://news.example" ping="https://tracker.example/going-to-news-example">Read the news</a>

Klickt der Nutzer auf so einen Link, stellt der Browser sowohl eine Verbindung zur Haupt-URL, als auch zur Ping-URL her. Für den Nutzer ist diese zweite Verbindung aber nicht ersichtlich – nur die erste Webseite wird im Browser geöffnet.

Standartmäßige Aktivierung aus Performance-Gründen

Die Entwickler sagen, dass diese Verbindung per HTML deutlich weniger Performance und Zeit benötigt, als das Tracking per Javascript. Das ist auch der Grund, warum Hyperlink Auditing jetzt standardmäßig aktiviert wird. Die Entwickler haben Angst, dass die Werbe-Auslieferer ansonsten noch häufiger auf rechenintensives Javascript setzen.

Apple hat sich dazu geäußert und sieht die Entscheidung nicht als Frage der Datensicherheit, sondern als der einer guten oder schlechten User-Erfahrung. Man kann dem Eindruck aber nicht entgehen, dass die Browser-Entwickler lediglich das kleinere Übel wählen, denn die Anwender sind jetzt völlig auf Erweiterungen von Dritt-Anbietern angewiesen.

Abschalten nur per Addon

Das sieht auch Apple so und empfiehlt Safari-Nutzern, sich einen Content Blocker aus dem App Store zu holen. Verfübar wären da Wipr oder Roadblock für Mac OS bzw. AdBlock für iOS und Windows Edge.

Für Chrome steht mit Ping Blocker eine spezielle Erweiterung zur Blockierung von Hyperlink Auditing per Ping zur Verfügung. Simple Ping Blocker macht das gleiche für Firefox.

Ein vollwertiger Content Blocker ist uBlock Origin, der für Chrome und Firefox erhältlich ist.

Neben dem Tracking per Ping gibt es weitere Methoden zum Ad-Tracking, wie Apple in seinem Blog-Post erklärt. Dazu zählen „Synchronous XHR“ und „Asynchronous XHR“ – letzterer verursacht eine Verzögerung, die sich beim Surfen direkt auswirkt.

Eine weitere Möglichkeit ist „First Party Bounce Tracking“, bei dem vor dem eigentlichen Ziel zunächst andere Tracking-Webseiten angesteuert werden. Auch dieses Verfahren benötigt relativ viel Zeit, bis der User an seinem eigentlichen Ziel ankommt.

Ohne Verzögerung funktioniert das Tracking per „Beacon API“, bei dem über ein Javascript-Ereignis die Tracking-Informationen geschickt werden. Richtig eingesetzt, merkt der User von diesem Vorgang so gut wie nichts.