Start Empfohlen Hulu, Spotify, Etsy, beschuldigt, invasive „Schattenverfolgungsmechanismen“ verwendet zu haben

Hulu, Spotify, Etsy, beschuldigt, invasive „Schattenverfolgungsmechanismen“ verwendet zu haben

21
0


Das Website-Analyseunternehmen KISSMetrics hat an Dutzende von Unternehmen, darunter die Streaming-Media-Unternehmen Hulu und Spotify, eine Technologie lizenziert, mit der sie ein Tracking-Tag in den Browserverlauf eines Benutzers implantieren können, das beim Löschen „respawnen“ könnte. Nun werden das Unternehmen und seine Lizenznehmer verklagt.

UC Berkley School of Law eine Studie veröffentlicht Ende Juli, das die Verwendung dieser dauerhaften Cookies aufgedeckt hat.

Aus der Zusammenfassung der Studie:

Wir haben über 5.600 Standard-HTTP-Cookies auf beliebten Websites gefunden, über 4.900 stammten von Drittanbietern. Von Google kontrollierte Cookies waren auf 97 der Top-100-Websites vorhanden, einschließlich beliebter Regierungswebsites. Siebzehn Websites verwendeten HTML5, und sieben dieser Websites verfügten über einen lokalen HTML5-Speicher und HTTP-Cookies mit übereinstimmenden Werten. Flash-Cookies waren auf 37 der Top-100-Sites vorhanden.

Wir haben zwei Websites gefunden, auf denen Cookies respawnten, darunter eine Website –hulu.com-, auf der sowohl Flash- als auch Cache-Cookies verwendet wurden, um Identifikatoren dauerhafter zu machen. Die Cache-Cookie-Methode verwendet ETags und ist in der Lage, ein einzigartiges Tracking durchzuführen, selbst wenn alle Cookies vom Benutzer blockiert werden und der „Private Browsing-Modus“ aktiviert ist.

Am selben Tag, an dem der Bericht veröffentlicht wurde, wurden KISSMetrics und Hulu von zwei Kaliforniern verklagt, die sagten, die Verwendung dieser ETags sei eine Verletzung des Bundesgesetzes zum Schutz der Privatsphäre von Videos und der kalifornischen Gesetze, da sie ihre Hulu-Anzeigeinformationen an das Marketingunternehmen Scorecard weitergaben Research, Facebook, das Werbenetzwerk DoubleClick, Google Analytics und das Webanalyseunternehmen Quantserve. Darüber hinaus behauptete die Klage, dass Scorecard Research die Hulu-ID der Benutzer als unverschlüsseltes Cookie gespeichert habe, das von einem anderen Dritten leicht eingesehen werden könne.

„Die Praxis von Hulu und Scorecard Research, Benutzerprofil-IDs zu teilen und in Cookies zu speichern, stellt einen schwerwiegenden Verstoß gegen grundlegende Sicherheitsstandards beim Umgang mit Benutzerinformationen dar“, heißt es in der Beschwerde.

Diese Woche wurde in Kalifornien eine weitere Klage eingereicht, diesmal gegen 27 verschiedene Websites, die das ETag-Tracking von KISSMetrics lizenziert haben, darunter 8tracks Inc., About.me, BabyPips.com, Conduit USA, Etsy Inc., Fitness Keeper, Inc., Flite , Inc., Friend.ly, Giga Omni Media Inc., Hasoffers.com, Involver.com, Ivilliage, Inc., Kongregate Inc., LiveMocha Inc., Moo, Inc., Rockettheme, LLC, Seomoz, Inc., Sharecash , LLC, Shoedazzle.com, Sitening, LLC, Slideshare.net, Space Pencil, Inc., Spokeo, Inc., Spotify USA, Inc., Tangient, LLC und Visual.ly.

In dieser Beschwerde heißt es: „Obwohl es im Allgemeinen vernünftig ist, von einer Website zu erwarten, dass sie Cookies zur Verfolgung verwendet, haben die Beklagten der Website und Kissmetrics zahlreiche alternative „Schatten“-Mechanismen für die Verfolgung geschaffen Software in einer Weise, die Verbraucher vernünftigerweise nicht erwartet hätten.“

Die erste Klage (Garvey et al. gegen Kissmetrics et al.) wird vor einem kalifornischen Bezirksgerichtsrichter verhandelt, während die zweite (Kim et al. gegen Space Pencil, Inc. et al.) vor einem Amtsrichter verhandelt wird.



Vorheriger ArtikelTrotz der Bedrohungen liefert Microsoft Updates für Windows 11 auf „inkompatibler“ Hardware
Nächster ArtikelSymantec: Fragmentierung verhindert, dass Androids Telefongespräche aufzeichnen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein