• nachtigall@feddit.deOP
      link
      fedilink
      arrow-up
      0
      ·
      2 years ago

      Laut heise ist zu der technischen Realisierung noch nichts bekannt. Es liest sich für mich so, als wenn dieser Token, der dem Traffic angehängt wird, dann genutzt wird, um dann zentral (etwa beim Mobilfunkanbieter) das Trackingprofil zu erstellen. Bsp:

      • Alice ist bei Mobilfunkanbieter Alpha und bekommt Token A zugewiesen
      • Alice besucht Webseite X über das Netz von Alpha, wo dann Token A angehängt wird
      • X übermittelt Daten an Alpha
      • Alice besucht Webseite Y über das Netz von Alpha, wo dann Token A angehängt wird
      • Y fragt bei Alpha nach dem Profil mit Token A
      • Alpha liefert Profilinformationen und Y kann damit personalisierte Werbung ausliefern

      Da die Trackinginfo “hinterrücks” vom Webseitenbetreiber an den Mobilfunkanbieter gesendet wird, schützt Transportverschlüsselung wie etwa https nicht davor.