Cookie Wars – Browser rüsten ihre Datenschutzfunktionen auf

Veröffentlicht: Oktober 22, 2019 Update: Oktober 30, 2019 Autor Kategorie Analytics, Datenschutz, DSGVO

Nicht zuletzt seit Apples Intelligent Tracking Prevention, der anstehenden ePrivacy Verordnung und ganz aktuell dem EuGH-Urteil rüsten sich die verschiedenen Browser mit neuen oder verschärften Datenschutzfunktionen.

Dadurch wird es für Webseiten-Betreiber und Werbende gleichermaßen immer schwieriger das Tracking und Marketing mit verschiedenen Tools über Cookies oder auch andere Speichermöglichkeiten einzusetzen. 

In diesem Artikel geben wir eine Übersicht zu den aktuellen Funktionen zum Datenschutz und Cookie-Einstellungen der gängigen Browser wie Safari, Firefox, Edge, Opera und Chrome. Erfahren Sie was diese neuen Features für die User, Website-Betreiber und Werbenden bedeuten

Warum blockieren die Browser Tracking-Mechanismen?

Das Ziel hinter dem Blockieren verschiedener Tracker ist der Privatsphäre-Schutz der User. Sie sollen davor geschützt werden website- und/oder auch geräteübergreifend getrackt zu werden, um aus den gesammelten Daten ein Profil der User zu bilden. 

Die erzeugten Profile können unterschiedlich genutzt werden und auch je nach Nutzung einen anderen Fokus besitzen. Hauptsächlich werden die Profile für Werbezwecke verwendet, wobei die Ausrichtung beispielsweise auf der Bewegung eines Users in diversen Netzwerken, auf besuchten Websites, Kaufverhalten, Interessen oder anderen Themen liegen kann. 

Generiert werden die benötigten Daten aber auf unterschiedliche Art und Weise. Hierbei spielen sowohl MarTec-Plattformen und deren Möglichkeiten zur User-Identifizierung, als auch Analytics-Anbieter, insbesondere beim Ausspielen von Werbung, eine wichtige Rolle.

DSGVO-konforme Webanalyse

Identifizieren Sie die Customer Journey über alle Kanäle hinweg

Kostenlose Demo vereinbaren

Eigentliches Ziel: Die Werbeindustrie

Es lässt sich also sagen, dass zum einen die Identifizierung von Usern über verschiedene Websites, Geräte und Browser hinweg verhindert werden soll und zum anderen externe Quellen blockiert werden sollen, die als Tracking-Mechanismen eingestuft werden. Hierzu zählen u.a. Tracking-Pixel und Tracking-Code wie z. B. JavaScript-Code. 

Es geht den Anbietern der verschiedenen Browser prinzipiell nicht um die Website-Betreiber, die anonyme Daten zur Auswertung der eigenen Website-Performance erheben, sondern vielmehr um die Werbeindustrie und ihre verschiedenen Disziplinen, wie u.a. Retargeting, Affiliate-Marketing und Programmatic Advertising. Allerdings geht das auch bzw. gerade auf Kosten der Website-Betreiber und der eigenen Performance-Messungen und stellt Tool-Anbieter vor neue Herausforderungen.  

Um zu wissen, welche konkreten Auswirkungen die verschiedenen Browser-Funktionen beispielsweise auf Ihr Tracking haben und ob es sinnvoll ist dem entgegenzuwirken und verschiedene Maßnahmen zu ergreifen, sollten Sie sich in Ihrem Analyse-Tool anschauen, wie viele User mit welchem Browser auf Ihrer Website surfen.

Chrome

Chrome Logo

Erfahrungsgemäß hinkt der Chrome-Browser in Sachen Datenschutzfunktionen generell etwas hinterher bzw. rollt in der Regel aus Webanalyse-Sicht entschärfte Features aus. Dies ist natürlich durch die eigenen Werbe-Interessen begründet. Dennoch rüstet auch der Google-Browser an einigen Stellen nach. Third Party-Cookies sind genauso wie eine große Anzahl an Tracking-Funktionen durch Google selbst in der Standardkonfiguration erlaubt.   

“Trackingfreundliche” Maßnahmen

Zwar verspricht Google beispielsweise einen Werbeblocker, allerdings soll dieser nur bei “unseriöser” Werbung zum Einsatz kommen. Wie diese Werbungen dann definiert werden bleibt abzusehen. 

Grundsätzlich ist in Sachen Cookies und Trackern ein aktiver Opt-out statt einer standardmäßigen Voreinstellung die wahrscheinlichste Lösung, die der Chrome-Browser mit den nächsten Updates ausrollen wird.

Wie die angekündigten Features im Einzelnen aussehen sollen, erfahren Sie in unserem Blogartikel “Chromes neues Datenschutz-Feature: Wie sind die Auswirkungen auf das Online-Marketing?

Safari

Safari Logo

Der Apple Browser gilt momentan als Vorreiter in Bezug auf Datenschutzfunktionen und entwickelt seine Intelligent Tracking Prevention (ITP) mit jedem Update kompromisslos weiter. Diese Ausrichtung gilt momentan als größtes Hindernis für Website-Betreiber und Werbende. 

Kompromisslos gegen Cookies 

Das Ziel von ITP ist klar: Den Datenschutz der User zu stärken. Vor der Einführung von ITP in den Safari Browser wurden “nur” Third Party-Cookies standardmäßig blockiert.

Doch mit der Intelligent Tracking Prevention ging es nun auch den First Party-Cookies an den Kragen. Nämlich genau denen, die ähnlich wie Third Party-Cookies für das Tracking gesetzt werden können. 

Mit jedem ITP-Update verschärfte Apple die Datenschutzfunktionen und schränkte die Möglichkeiten zum Setzen von Cookies noch stärker ein. 

Bereits Version 2.2 bereitete Kopfzerbrechen, denn die Gültigkeit von permanenten Client-Cookies wurde auf 24 Stunden begrenzt, wenn die Landingpage der Website ein Query-String oder Fragment in der URL aufweist und die Domain von der ITP entsprechend als Tracking-Website klassifiziert ist.

Mit dem 2.3 Update (seit Safari 13) hat es sich nun weiter zugespitzt. Zahlreiche Tracker sind mittlerweile bereits keine First Party-Cookies mehr, sondern First Party-Storage, z. B. localStorage. Also geht es in der ITP-Version nun auch denen an den Kragen. Deshalb werden Daten von Websites, die von ITP als Tracking-Websites klassifiziert sind und bei denen es sich nicht um Cookies handelt, auch rigoros nach sieben Tagen gelöscht.

Damit können Sie auch keine Third Party-Skripte mehr nutzen, um die Schutzfunktionen von Safari zu umgehen. So wird auch ein weiterer Weg für das Tracking durch Third Parties unbrauchbar, nämlich die Verwendung von Link-Decoration kombiniert mit permanenten Website-Daten. 

Wie Apple seine ITP noch weiterentwickeln wird, ist abzuwarten, allerdings könnten weitere Einschränkungen langfristig auch auf Kosten einer positiven User Experience gehen.

Einen ausführlichen Überblick zu Apples ITP und die Auswirkungen der verschiedenen Updates, erhalten Sie in unserem Blogartikel: “Wie funktioniert Apples Intelligent Tracking Prevention?

Firefox

Chrome Logo

Gerade Firefox ist mit einigen neuen Features das Thema Datenschutz großflächig angegangen. Dabei setzt der Browser auf das Blockieren von Third Party-Cookies zum Schutz vor ungewolltem Tracking. Dies funktioniert unter anderem mit der sogenannten Enhanced Tracking Prevention (ETP), die standardmäßig für alle User mit der Version 69 aktiviert ist.

First Party-Cookies sind von den neuen Funktionen vorerst allerdings nicht betroffen. Anders als bei ITP ist es dabei erst einmal egal, ob es sich um HTTP-Cookies oder per JavaScript im Browser erzeugte Cookies handelt.

Das Ende für Third Party-Cookies

Technisch gesehen liegen dieser Funktion die Blocking-Listen des langjährigen Mozilla-Partners Disconnect zugrunde. Aktuell werden mit diesem Feature Third Party-Cookies von über 1.000 bekannten Unternehmen by default blockiert.

Somit sind Werbefunktionen und Remarketing via Analytics betroffen, da diese von weiteren Cookies abhängen, die in der Standardeinstellung, gemäß der Blocking-Liste nicht mehr verarbeitet werden können.

Alternativ lassen sich in den erweiterten Einstellungen aber auch sämtliche Third Party-Cookies blockieren. 

So werden durch diese Browser-Erweiterung beispielsweise auch Facebook Container unterdrückt, die User-Tracking auf Webseiten mit fest implementierten Facebook-Inhalten aufweisen. Hierunter fallen mitunter “Like”- und “Jetzt teilen”-Buttons.  

Weitere Erweiterungen in den Browser-Einstellungen sind z. B. der Script-Blocker “NoScript” und Werbeblocker wie “uBlock Origin”. Zudem gibt es einen separaten Fingerprinting-Schutz

Dass auch bei Firefox, ähnlich wie bei Safari, eine Intelligent Tracking Prevention folgen könnte ist nicht auszuschließen. 

Weitere Details zu den Firefox-Erweiterungen und deren Auswirkungen auf die Webanalyse liefert Markus Baersch in seinem Blogartikel: “Firefox Trackingschutz im Faktencheck: Webanalyse (fast) nicht betroffen

Edge

Edge Logo

Der Microsoft Browser hängt gegenüber anderer Browser mit seinen Funktionen zum Datenschutz etwas hinterher und ist daher aktuell noch “trackingfreundlicher” als die Konkurrenz

Momentan gibt es weder einen fest installierten Werbeblocker noch eine moderne Anti-Tracking-Funktion, wie sie beispielsweise bei Firefox verankert ist. Third Party-Cookies sind nach Installation des Browsers zugelassen. Zwar lassen sich Cookies löschen, aber man hat keine Möglichkeit, sich diese anzusehen. 

Tracking-Schutz noch nicht final

Allerdings kommen mit der neuen Beta-Version von Edge auf Chromium-Basis einige Neuerungen, die den Browser auf Augenhöhe mit der Konkurrenz setzen könnten. 

Geplant ist eine Mischung aus ETP und ITP. Konkret bedeutet das, dass wie bei ETP anhand von Blocking-Listen bestimmte Tracker eingeschränkt bzw. blockiert werden. In der Konsequenz kann das bedeuten, dass einige Scripts durch den Blocker gar nicht erst geladen werden.

Allerdings könnte die Einschränkung der Tracker auch darin bestehen, dass die Skripte geladen werden, aber deren Zugriffsmöglichkeiten auf Cookies oder weitere Ressourcen dann blockiert sind. Bei den Listen greift Edge ebenfalls wie Firefox auf Disconnect als Quelle zurück. 

Piwik PRO Consent Manager

Sammeln, Verarbeiten und Speichern Sie Einwilligungen und Anfragen betroffener Personen DSGVO-konform.

Kostenlosen Demo-Termin vereinbaren

Zudem ist der kommende Edge Tracking-Schutz mit Funktionen ausgestattet, die sich aktuell nur bei ITP in Safari finden lassen. Denn neben Cookies sind auch andere Speicher im Browser wie z. B. localStorage explizit bei Edge als “betroffen” genannt.

In der Anwendung des Tracking-Schutzes hat der User drei Einstellungsmöglichkeiten. Voreingestellt ist dabei die mittlere Stufe “Ausgeglichen”, die auch vermutlich von der Mehrzahl der User so belassen wird.

In dieser Standardeinstellung scheinen die Auswirkungen für das Tracking relativ harmlos zu sein, denn weder der Zugriff auf Tracking-Scripts noch Nachgeladenes, wie Werbefunktionen werden blockiert – entsprechende Cookies können gesetzt werden, auch Third Party-Cookies. 

Einschränkungen finden sich aber bei Doubleclick-Cookies, die u.a. für das Remarketing genutzt werden. Diese haben nämlich in dieser Einstellung eine deutlich kürzere Lebensdauer und werden je nach Art auf gerade mal 10 Minuten begrenzt.

Opera

Opera Logo

Mit der Version 64 führt Opera einen Tracking-Blocker, der die Verfolgung der Online-Aktivitäten durch Websites verhindern soll, ein. Somit sorgt der Browser durch diese Funktion für eine Verbesserung des Privatsphäre-Schutzes für die User. Zudem soll das Feature laut Opera das Browsen durchs Web um bis zu 20 % beschleunigen

Der Blocker ist bereits bei der Installation des Browsers vorhanden und muss nicht zusätzlich als Erweiterung installiert werden. Er kann über die Einstellungen aktiviert oder deaktiviert werden und ist nicht automatisch “ab Werk” aktiv. So möchte Opera dem User selbst überlassen, ob er dieses Feature nutzen möchte oder eben nicht. 

Über ein Symbol in der Adressleiste kann der User dann die Anzahl der geblockten Tracker einsehen. 

Zudem lässt sich der Tracking-Blocker auch für einzelne Websites individuell anpassen, falls durch den Blocker beispielsweise gewünschte oder benötigte Funktionen nicht ausgeführt werden können. 

no-log VPN als Besonderheit

Eines der hervorstechenden Unterscheidungsmerkmale von Opera zu anderen auf Chromium basierenden Browsern ist das integrierte no-log VPN, das die IP-Adresse und den Aufenthaltsort eines Nutzers verbirgt

Um dies zu ermöglichen, leitet Opera jedoch den kompletten Traffic über eigene Server – laut eigenen Angaben – ohne dabei Daten über das Userverhalten zu speichern.

Verpassen Sie keine Insights mehr! Erhalten Sie monatlich eine Übersicht der aktuellen Analytics-Themen sowie alle News zu Piwik PRO.

Newsletter abonnieren

Fazit

Langfristig könnte die Aufrüstung rund um den Datenschutz der verschiedenen Browser und gerade das Blockieren und Eliminieren verschiedener Cookie-Arten das Aussterben von Cookies bedeuten.

Website-Betreiber werden gemeinsam mit Analytics- und Advertising-Anbietern gezwungen sein, hier neue Ansätze zu finden, um die eigenen User zu tracken bzw. datengesteuertes Marketing zu betreiben oder über unterschiedliche Werbenetzwerke Anzeigen auszuspielen. 

Das Ganze auch erst einmal abseits dessen was die EU hinsichtlich der ePrivacy-Verordnung festlegen wird und potenzieller weiterer Einschränkungen.

Aber auch aus Sicht der User wird es Auswirkungen geben, unter denen eine positive User Experience leiden könnte. Natürlich möchte man als User sicher sein, dass seine Daten geschützt sind bzw. die Wahl haben, welche Daten man in welchem Zusammenhang mit welchem Anbieter teilt, dennoch können Features wie z. B. Apple’s ITP das Nutzererlebnis negativ beeinflussen.

Autor:

Tatjana Hein, Content & PR Manager DACH

Tatjana ist sowohl im Content-Marketing, als auch in der Public Relations zu Hause. Sie hat in beiden Welten immer die neuesten Trends und Entwicklungen im Blick und schafft für Piwik PRO den Spagat zwischen beiden Bereichen.

Mehr Artikel von diesem Autor

Share