| Letztes Update:

Keinen Bock auf FLoC? Völlig irrelevant.

FLoC = Federated Learning of Cohorts. Das ist Googles angeblich die Privatsphäre der Surfer respektierende Lösung, wie man Werbetreibenden auch ohne Cookies zielgruppengerechte Werbung ermöglichen will.

In diesem von Google betriebenen Blog kann man nachlesen, was sich der Laden dabei gedacht hat.

Und in diesem Artikel der EFF kann man nachlesen, warum FLoC so übel ist. Und dass Google euch einfach wie üblich ins Gesicht lügt, wenn es um Tracking und Privatsphäre geht.

Es gibt diverse Rezepte, wie man sich dem FLoC entziehen können soll. Z.B. eine Browser-Extension nutzen und Chrome nicht nutzen. Oder Out-opten.

Aber: FLoC ist nur ein kleiner Teil eines globalen Tracking-Problems, das alle größeren, verbreiteten Browser betrifft. Probiert einfach mal selbst aus.

Und Google ist auch nur eine Teilmenge der Werbeindustrie, tatsächlich gibt es von anderen Firmen noch forschere Ansinnen, euch zu tracken. Mit E-Mail-Adressen zum Beispiel.

Und ihr fragt euch natürlich, äh, wie soll das gehen mit dem Tracking per E-Mail-Adresse, wenn ihr die gar nicht rausgegeben habt an die Werbetreibenden? Ganz einfach: Die Website-Betreiber, denen man eigentlich vertrauen möchte, lassen (von einem externen Dienstleister!) mit Hilfe eurer E-Mail-Adresse einen eindeutigen Identifier erzeugen, der dann fürs Tracking hergenommen wird:

  1. A publisher (like a website or app) asks a user for their personally-identifying information (PII), like an email address or a phone number. 
  2. The publisher shares that PII with a UID2 “operator” (an ad tech firm).
  3. The operator hashes the PII to generate a “Unified Identifier” (the UID2). This is the number that identifies the user in the system.
  4. A centralized administrator (perhaps The Trade Desk itself) distributes encryption keys to the operator, who encrypts the UID2 to generate a “token.” The operator sends this encrypted token back to the publisher.
  5. The publisher shares the token with advertisers.
  6. Advertisers who receive the token can freely share it throughout the advertising supply chain.
  7. Any ad tech firm who is a “compliant member” of the ecosystem can receive decryption keys from the administrator. These firms can decrypt the token into a raw identifier (a UID2). 
  8. The UID2 serves as the basis for a user profile, and allows trackers to link different pieces of data about a person together. Raw UID2s can be shared with data brokers and other actors within the system to facilitate the merging of user data.

Aber das nur am Rande. Zurück zum Thema Tracking im Allgemeinen:

Es gibt tolle Blogposts von überall her, die euch eine schicke Checkliste liefern mit Punkten, wie man Tracking beendet. Da sind dann so tolle Sachen drin wie

  1. Benutze den Inkognito-Modus
  2. Bau Security-Plugins ein
  3. Installiere Virenscanner und Anti-Malware-Tools
  4. Benutze einen VPN-Anbieter, der Privatsphäre verspricht

Ich muss euch leider eins sagen: Hilft alles nix oder macht es nur noch schlimmer. Schlangeöl installieren, um Tracking zu verhindern? VPN-Anbieter nutzen, der euren Datenstrom mitschneiden kann, wenn er will? Euer Browser-Fingerprint ist in aller Regel sowieso nahezu eindeutig, erstrecht, wenn ihr euch bemüht, Tracking auszuweichen. Auch dann, wenn ihr (wie ich immer propagiere) Javascript ausgeschaltet hat.

Ist ja wie immer alles furchtbar und grausaum. Und jetzt? Wo bleibt der Lösungsvorschlag?

Ganz einfach: Es gibt keinen (pragmatischen, alltagstauglichen, normale Websites nicht kaputt machenden) Ansatz, der Tracking garantiert beendet. End Of Story, sorry.

Aber macht es den Trackenden wenigstens so schwer wie möglich. Zu dem Thema gibt's was an dieser Stelle.

EDIT 19.04.2021: WordPress will FLoC als Sicherheitsproblem behandeln. Applaus.