CNAME Cloaking - welche Website-Betreiber nutzen das eigentlich?
Ich schrieb über den technischen Hintergrund von CNAME-Cloaking, hier waren zu Demo-Zwecken zwei Stichproben inbegriffen. Das ganze, web-weite Ausmaß zeigt sich da natürlich nicht.
Wenn ihr wirklich wissen möchtet (vielleicht zwecks blissful ignorance doch nicht?), wie weit verbreitet diese Methode wirklich ist, lohnt sich z.B. ein Blick auf die Datenbank von AdGuard. AdGuard ist so eine DNS-Filterung analog zu PiHole - über deren Sinnhaftigkeit bzw. Schwächen habe ich schon mal berichtet.
Ändert nix an der Tatsache, dass die Liste von AdGuard durchaus interessant, valide und hilfreich ist. Da finden sich etliche Unternehmen wieder (auch die aus meiner Stichprobe), die CNAME-Cloaking betreiben, explizit im Zusammenhang mit User-Tracking:
- Bahn (gut, die MÜSSEN ja tracken, zwecks Eindämmung von Verspätungen :-) )
- Otto-Gruppe
- Duden (ja, DER Duden)
- T-Online
- PC Games
- Mobile.de
- Zeit
- Mytoys
- Chip
- Flaconi
- Stepstone
- Douglas
- Publikationen der Springer-Gruppe
- Publikationen der Burda-Gruppe
- Spiegel
- Esprit
- ADAC
- Fressnapf
- Rewe
- Kaufland
- Dell
- 1&1
- Sky
- Allianz
- Volkswagen-Konzern (inkl. aller Marken)
- DHL
- Payback
- Disney
- Vodafone
Ist nur ein SEHR KLEINER Ausschnitt einer SEHR LANGEN Liste von Unternehmen.
Nun muss man auch sagen: Die Anzahl der Plattformen/Anbieter, mit der dieses Usertracking umgesetzt wird und deren Domains man mit CNAME versteckt werden sollen, ist ziemlich überschaubar. Ich zähle aktuell nur 20 in den AdGuard Listen. Also alle o.g. Website-Betreiber und viele andere mehr verteilen sich auf gerade mal 20 Anbieter von User-Tracking-Services.
Ich unterstelle den Website-Betreibern nicht mal zwangsläufig und ausschließlich böse Absichten. Da spielt auch Herdentrieb eine Rolle - don't miss out on user tracking, or else! -, bedingt durch die von den SEO- und Marketing-Hipstern eingeflüsterte Annahme, dass man nur durch umfassendes Usertracking ein erfolgreiches Business führen kann. Was selbstverständlich hanebüchener Schwachsinn ist (Thema für einen zukünftigen Beitrag).
Abgesehen von den technischen Maßnahmen, die man ergreifen sollte, um die Auswirkungen von CNAME Cloaking zu entschärfen (geeignete(!) Adblocker und Browser, Firewalls etc.): Wie wärs, ihr probiert es bei den nächsten Wahlen mal mit Parteien, die nicht so einen Scheiß veranstalten wollen, oder so einen, oder so Zeug, und so weiter...
Dann gäbe es möglicherweise auch schneller und gezielter Gesetze, die solchen bösartigen Tracking-Methoden mal einen Riegel vorschieben, und sie nicht noch durch die Hintertür legitimieren.