hippo attacks xkcd 05.06.2021

never ending lovestory: werbung + schadsoftware [update]


Abseits der Gleise habe ich eine nochmalige Erfassung des Datenverkehrsvolumens beim Surfen durchgeführt. Screenshots der aufgebauten Verbindungen beim Aufruf von zwei Beispielseiten [ www.stern.de + www.nzz.ch ] sind in dieses PDF-Dokument eingebunden. Die Erfassung gilt für den 18.06.2016. Webseiten sind dynamisch, das kann morgen ganz anders aussehen.

Das spinnenartige ( diese großartig anmutende Vernetzung, die Basis des Erfolgs des "Internets" ) des WorldWideWeb lässt sich prima erkennen.

Auf die Schnelle kamen drei Browser auf einem Notebook unter Ubuntu 14.04 LTS zum Einsatz: Opera, Chrome und Firefox. Jeweils die aktuellste Version. Datenvolumenerfassung sowie die Visualisierung übernahm in diesem Fall das Programm -- etherape --  unter Ubuntu 14.04. Eignet sich wunderbar für einen Schnellüberblick. Mit den Netzwerkpaketen per Du wollte ich heute nicht sein. Für dieses Vorhaben wäre das Programm -- wireshark -- zum Einsatz gekommen.

Nö, heute gibt es einen Schnellüberblick.

Moderne Browser bauen schon mit dem Aufruf einer leeren Seite Verbindungen auf und dies sowohl/oder auch nur auf Port 80 [ http ] sowie Port 443 [ https ]. Die Browser sind unterschiedlich kontaktfreudig und werkeln im Hintergrund vor sich hin.

GoogleChrome schmeißt mächtig mit Netzwerkpaketen um sich: Nach dem Aufruf des Browser mit leerer Seite wackeln zu Beginn 0,340 MByte gesamt durch die Leitung auf der verschlüsselten Verbindung [ https ]. Nach 60 Sekunden sind es dann schon 3,2 MByte. Dabei zeigt der Browser lediglich eine weiße (leere) Seite an.

Opera beschränkt sich auf gesamt 0,2 MByte Daten auf der verschlüsselten Verbindung. Auch hier zeigt der Browser lediglich eine weiße (leere) Seite an. Opera verfolgt auch ein neues Konzept beim Blockieren von Werbung. Die Auswirkungen ganz praktisch: NZZ Online merkt nicht, das die Webseite mit Opera inclusive Werbeblocker angesurft wird. Heise Online lässt sich nicht beirren und blendet das lästige Kopfteil mit der Meldung <Anscheinend haben Sie einen Werbeblocker aktiviert.....> ein. Interessant, ich muss mich mal in die Details vertiefen.

Firefox beschränkt sich wie Opera bei identischer Vorgehensweise auf gesamt 0,16 MByte Daten auf der verschlüsselten Verbindung. Mit einer weißen (leeren) Seite.

Mit Firefox habe ich die oben erwähnten zwei Beispielseiten einmal mit eingeschaltetem AdBlocker plus NoScript (1) und einmal ohne die aktivierten zwei Zusatzmodule (2) aufgerufen.

NZZ Online mit (1) ergibt 1,2 MByte auf Port 80 (http)
NZZ Online mit (2) ergibt 6 MByte gesamt auf Port 80 (http) plus Port 443 (https)

Stern Online mit (1) ergibt 5,8 MByte auf Port 80 (http) plus Port 443 (https)
Stern Online mit (2) ergibt 9,6 MByte auf Port 80 (http) plus Port 443 (https)

Mit Chrome habe ich nur Stern Online ohne irgendwelche Zusatzmodule erfasst. Gesamt 9,6 MByte auf Port 80 (http) plus Port 443 (https).

Opera habe ich heute nicht überprüft.

Bei der Menge der übertragenen Daten ist es kein Wunder, dass die Angebote der DatenvolumenVerkäufer immer differenzierter werden bei der buchbaren Option Datenvolumen. Beispiel: Der Anbieter 1+1 ist bei 8 GByte Datenvolumen bei voller Geschwindigkeit angekommen. Bei Überschreitung des gebuchten Datenvolumens geht es abwärts mit der Geschwindigkeit. Surfen wird dann zur Qual. An 30 Tagen jeweils morgens einmal die Hauptseite des Stern aufgerufen ohne eingeschaltete Zusatzmodule und es sind 300 MByte "verschossen". Bedeutsamer finde ich den Unterschied bei der Webseite der NZZ. Um nur die Artikelhauptseite mit dem hinterlegten Artikelfoto lesen zu können, sind 1,2 MByte übertragen worden. Übersichtlich. 

Springer hat in dieser Woche seine Klage

1 vor Gericht im Feldzug gegen Blockr (einer von mehreren Werbeblockern) zurückgezogen. Nun gut, bisher betätigte sich Springer noch nicht als Malwareschleuder innerhalb der ausgelieferten Werbung. Andere renommierte OnlineMagazine schon

2 . Ein großes Problem der OnlineMagazine: Die Zulieferer der Werbung können jeden Softwaredreck zu den Kunden spülen. Betrachten wir das Elend näher

3 .

Wobei mit diesem Schnellüberblick mitnichten erfasst wird, inwieweit der Aufruf der getesteten zwei Webseiten mit einem Mobilgerät + Mobilfunkverbindung (E, 3G, LTE) identische Datenlieferanten hat. Mitnichten. Die vom jeweiligen Browser übermittelten "Kontaktdaten" beinhalten zentrale Informationen über das eingesetzte Betriebssystem [ Android, IOS ] und da basteln die Anbieter ganz auf die Zielgruppe gerichtete Werbung (Schadsoftware?) zusammen. Das Ganze geht ganz locker ab: Der Browser quäkt alles an Informationen an den Webseitenbetreiber mit der Werbung raus und die Datenlieferanten basteln die zu sendenden Daten zum Mobilgerät liebevoll zusammen. Wobei die automatisch übermittelte IP-Adresse des Endgerätes ebenso liebevoll wie gründlich dem zum jeweiligen Provider zugeteilten IP-Adressbereich zugeordnet werden kann. Was rein theoretisch Werbung ermöglicht, welche sich bei zwei die identischeWebseite aufrufenden Endgeräten aus verschiedenen Mobilfunknetzen voneinander unterscheiden lässt.

Sektorengrenzen wie früher im Pleistozän [ Berlin ] im Informationskanal? Jeder hat sein eigenes "Web"?  

Lauschen wir kurz in das digitale Gequake zwischen Webseitenbetreiber [ Datenlieferant + externe Datenlieferkumpels + den großen Unbekannten ] und Endgerät [ Smartphone, Tablet, Phablet etc ] hinein:

00100010 01001000 01101001 01100101 01110010 00100000 01000010 01100001 01100010 01111001 00101100 00100000 01101110 01101001 01101101 01101101 00100000 01100100 01100001 01110011 00101100 00100000 01101101 01100001 01101101 01110000 01100110 01100101 00100000 01100101 01110011 00100000 01110101 01101110 01100100 00100000 01110011 01110100 01100101 01101001 01100111 01100101 01110010 01100101 00100000 01100100 01100001 01110011 00100000 01000101 01101001 01101110 01101011 01101111 01101101 01101101 01100101 01101110 00100000 01101101 01100101 01101001 01101110 01100101 01110010 00100000 01000001 01110101 01100110 01110100 01110010 01100001 01100111 01100111 01100101 01100010 01100101 01110010 00101110 00100000 01001100 01101111 01110011 00101100 00100000 01000010 01100001 01100010 01111001 00101100 00100000 01101101 01100001 01101101 01110000 01100110 00100000 01100100 01101001 01100101 00100000 01000010 01101001 01110100 01110011 00100000 01100101 01101110 01100100 01101100 01101001 01100011 01101000 00101110 00100000 01010101 01101110 01100100 00100000 01100100 01100001 00100000 01101000 11100100 01110100 01110100 01100101 00100000 01101001 01100011 01101000 00100000 01101110 01101111 01100011 01101000 00100000 01100101 01101001 01101110 00100000 01010011 01100011 01101000 01101101 01100001 01101110 01101011 01100101 01110010 01101100 00101110 00100000 01001001 01100011 01101000 00100000 01110110 01100101 01110010 01110010 01100001 01110100 01100101 00100000 01100001 01100010 01100101 01110010 00100000 01101110 01101001 01100011 01101000 01110100 00101100 00100000 01110111 01100101 01101100 01100011 01101000 01100101 01110011 00100000 01010011 01100011 01101000 01101101 01100001 01101110 01101011 01100101 01110010 01101100 00100000 00110100 00100000 01100111 01100101 01101110 01100001 01110101 00101110 00100010

Die Übersetzung: "Hier Baby, nimm das, mampfe es und steigere das Einkommen meiner Auftraggeber. Los, Baby, mampf die Bits endlich. Und da hätte ich noch ein Schmankerl. Ich verrate aber nicht, welches Schmankerl

4 genau."

Und dafür extra über das höher gebuchte Datenvolumen beim eigenen Anbieter [ an den wir die Monatsgebühr abdrücken ] bezahlen? Und auch noch auf notwendige Schutzmaßnahmen verzichten?

Nö.

Nur mit Werbeblocker. Nur mit Scriptblocker.

Jesses, was ein Aufwand.

Update

Das Gejammere der Zeitungen wegen der geschäftsschädigenden Werbeblocker wehte zum Führungszirkel in Berlin. Uiuiuih, die gefühlte Staats -[ rat ] Vorsitzende greift

5 ein. Uiuiuih, die besten Freundinnen [ Mohn/Springer ] haben wohl die letzte MittagsTeeRunde mit trübseliger Stimmung befrachtet. Uiuiuih, jetzt geht die Luzie ab. Das schützende Händchen [ wir erinnern uns noch mit Grausen an die Rettungsaktion für die geldgierigen Vertreter der Finanzindustrie ] kraucht hervor. Nach der alternativlosen Umschuldung [ ehrbare Bürger übernehmen direkt/indirekt die Schuldenberge von Casino-Royale-Besitzern ] wird jetzt den nächsten ideenlosen Unternehmercliquen unter die Ärmchen gegriffen werden. 

Uiuiuih. Die Nebelkerzenbatterien sind im Einsatz. Vorsorglich wurde ein Kommissionsbericht mit Datum Juni 2016 [ über den Link 5 aufgeführt ] angefertigt. 

Kleine Hilfestellung: Ruft doch einfach mal bei Eurer Internetbeauftragten, der Dame mit den gehäkelten SmartphoneHüllchen, an. Und nicht vergessen, bei der jetzigen Chefin der Bundeswehr könnte Euch eventuell weitergeholfen werden. Die hat sogar die Stopp-Schild-Böse-Menschen-Müssen-Gestoppt-Werden-Affäre

6 [ HTML5-Video, der SchrottFlashPlayer von Adobe ist nicht erforderlich ] überlebt. Und wurde trotzdem befördert. Ohne überhaupt irgendeinen Zusammenhang begriffen zu haben. 

Jetzt bin ich aufgeschreckt. Den Themenblock werde ich in den nächsten Tagen detaillierter abhandeln.

1 Link führt zu HeiseOnline Artikel vom 17.06.2016 17Uhr24
2 Link führt zu GolemOnline Artikel vom 15.09.2015 16Uhr32

3 Link führt zu FAZOnline Artikel vom 05.04.2013 13Uhr53
4 Link führt zu Wikipedia mit Artikel geändert 07.12.2015 um 9Uhr24
5 Link führt zu Golem Online mit Artikel vom 17.06.2016 um 16Uhr26
6 Link führt zur Webseite   www.rettedeinefreiheit.de     Das Projekt kann bei alexanderlehmann.net/support unterstützt werden


Die binäre Darstellung habe ich der Webseite binaryhexconverter.com entnommen. Ich übernehme keine Gewähr für Umwandlungsfehler. 


Tags: EDV-Seuchen, InformatikEcke

Drucken E-Mail

Auf dieser Webseite werden Cookies auf den Rechner des Websurfers übertragen. Einige sind wichtig für die Optimierung der Nutzererfahrung. Cookie-lose Techniken wie Browser-Fingerprinting helfen Unternehmen, neben der Verbesserung der Nutzererfahrung, individuelle Profile außerhalb der Nachprüfbarkeit des Web-Nutzers zu erstellen.

Eingebundene externe Cookies nach der Zustimmung stammen von

  • google-analytics
  • google-tagmanager
  • jsdelivr.net
  • agora-energiewende.de
  • buzer.de

Ohne Ihre Einwilligung werden einige Funktionen dieser Webseite nicht zur Verfügung stehen.

Beim Anklicken hinterlegter Links in Artikeln werden die vom angesteuerten Link angelieferten Cookie-Meldungsfenster zusätzlich angezeigt.

Mein Impressum. Den Sinn der von der EU durchgesetzten Zwangs-Einverständniserklärung können Sie hier oder hier erlesen. Sie könnten auch Herrn Jan Philipp Albrecht befragen.