Zählpixel

aus Wikipedia, der freien Enzyklopädie
(Weitergeleitet von Tracking Bug)
Wechseln zu: Navigation, Suche

Zählpixel (engl. Tracking Bug oder Web Bug; auch deutsch Web-Wanze, Tracking-Pixel, IVW-Pixel, ivwbox, Pixel-Tag, Pixelmethode, Ein-Pixel-Bild, 1×1 gif, Clear gif oder Web Beacon) sind kleine Grafiken in HTML-E-Mails oder auf Webseiten, die eine Logdatei-Aufzeichnung und eine Logdateianalyse ermöglichen, die oft für statistische Auswertungen für das Online-Marketing verwendet werden.

Technik[Bearbeiten]

Ablauf des Zählpixel-Verfahrens

Die meist nur 1×1 Pixel messenden Bilder sind häufig auch transparent oder in der Farbe des Hintergrundes erstellt, damit sie nicht sichtbar sind. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, wann und wie viele Nutzer diesen Zählpixel anforderten bzw. ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde.

Private Betreiber einer Webseite können durch das Einbinden eines Zählpixels ohne Zugriff auf die Logdateien des Servers Informationen über die Besucher erhalten. So werden auf zahlreichen Internetseiten Zähler (Counter) verwendet, die auf demselben Prinzip aufbauen, aber bei jedem neuen Besucher ein neues „Bild“, d. h. eine um eins erhöhte Zahl, darbieten.

Meist wird die Funktion durch einen JavaScript-Aufruf realisiert, dennoch wird weiterhin der Begriff Zählpixel verwendet.

Beispiel[Bearbeiten]

Beispiel des Zählpixels aus Piwik, wie es in einem HTML-Quelltext eingebaut ist. Ist in dem genutzten Browser kein Javascript aktiviert, wird das Zählpixel anstelle des Javascript-Codes genutzt, um dennoch den Zugriff des Benutzers zu registrieren.

<script type="text/javascript">
 var pkBaseURL = (("https:" == document.location.protocol) ? "https://demo.piwik.org/" : "http://demo.piwik.org/");
 document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
</script><script type="text/javascript">
try {
 var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 1);
 piwikTracker.setCookieDomain('*.piwik.org');
 
 if(document.domain != 'piwik.org') {
  piwikTracker.setDocumentTitle(document.domain + "/" + document.title);
}
// Set the domain the visitor landed on, in the Custom Variable
if(!piwikTracker.getCustomVariable(1)) { 
 piwikTracker.setCustomVariable(1, "Domain landed", document.domain );
}
piwikTracker.trackPageView();
piwikTracker.enableLinkTracking();
} catch( err ) {}
</script>
<noscript><p><img src="http://demo.piwik.org/piwik.php?idsite=1" style="border:0" alt="" /></p></noscript>
<!-- Zusätzliches echtes Pixel für User mit deaktiviertem JavaScript -->

Kritik[Bearbeiten]

Das Zählpixel gibt dem Webseitenanbieter Zugriff auf zahlreiche Nutzungsdaten und ist datenschutzrechtlich umstritten:

  • Bewegungsprofil der gesamten Sitzung,
  • welchen Browser und welches Betriebssystem der Empfänger verwendet,
  • welche IP-Adresse der Empfänger hat; damit seinen Internetdienstanbieter und mithilfe von Geotargeting Auskunft über den ungefähren Standort,
  • bei E-Mail: ob und wann die E-Mail geöffnet wurde.

Diese Daten können dazu dienen, die Website zu verbessern. Zum Beispiel kann ermittelt werden, welche Browserversionen (noch) in relevantem Umfang verwendet werden, um den besten Zeitpunkt zur Beseitigung von "Altlasten" zu finden. Auch Überlegungen zur Ergonomie sind möglich: So könnten häufig verwendete Links besser erreichbar gemacht werden und Newsletter, die ungelesen bleiben, überdacht werden. Es mag dem Benutzer auch dienen, lokalisierte Informationen zu erhalten.

Nicht zuletzt kann es bei werbefinanzierten Angeboten für den Betreiber hilfreich sein, dem Werbekunden die Reichweite der Seite zu dokumentieren.

Für den Anwender bleibt jedoch unklar, was mit der gesammelten Information über statistische Zwecke hinaus geschieht. Hier besteht die Sorge, dass die zunächst anonym gesammelten Informationen zur eigenen IP-Adresse, mit den Informationen von zahlreichen anderen Websites kombiniert, ein umfangreiches Interessensprofil ergeben. Dieses könnte schließlich auch mit einem Namen, einer Mailadresse, Fotos, einem Profil in einem sozialen Netzwerk usw. verknüpft werden, so dass Persönlichkeitsrechte verletzt werden können.

Versender von Spam können (sofern der Mail-Client des Empfängers eine entsprechende Sicherheitslücke aufweist) durch Einbau eines Zählpixels in die E-Mail ermitteln, ob E-Mail an eine bestimmte E-Mail-Adresse gelesen wird und ob die Adresse daher gültig ist und aktiv genutzt wird.

Bei der Ausnutzung von Cross-Site-Scripting-Schwachstellen wird häufig ein ähnliches Verfahren verwendet, um die Session-ID des Opfers an den Server des Angreifers zu übertragen.

Gegenmittel[Bearbeiten]

  • Wird eine E-Mail oder Webseite offline gelesen, kann die Grafik des Zählpixels nicht vom Server geladen werden und dort also auch nicht registriert werden.
  • Man kann auch entweder ein Mailprogramm benutzen, das keine HTML-E-Mails unterstützt bzw. sie nicht anzeigt, oder dem Mailprogramm per Firewall nur restriktive Zugriffsrechte ins Internet gestatten. Mittlerweile gibt es in einigen Mailprogrammen auch die Möglichkeit, externe Grafiken nur nach Bestätigung anzeigen zu lassen.
  • Geeignete Browser-Erweiterungen machen Zählpixel sichtbar. Speziell zum Blockieren von Zählpixeln dient beispielsweise die Browser-Erweiterung Ghostery, die für alle gängigen Browser verfügbar ist. Ghostery zeigt dem Nutzer im Browser sämtliche Zählpixel an und ermöglicht es ihm, diese automatisch selektiv oder komplett zu blockieren.
  • Im HTTP-Verkehr lokal zwischengeschaltete Proxys können Zählpixel unter Umständen erkennen und den Abruf unterbinden. (Privoxy, Proxomitron/Proximodo, Webwasher)

Siehe auch[Bearbeiten]

Weblinks[Bearbeiten]