Individualisierte Werbung auf Facebook nach Internet-Suche

cabriofahrer

Well-Known Member
Das Thema ist nicht neu, doch heute ist es mir mal wieder negativ aufgefallen: Nach Einloggen auf meinem Facebook Profil erschien mir Werbung eines Produkts zu einer Produktgruppe, nach der ich Tage zuvor im Internet gesucht hatte. Ich nutze als Search-Engine DuckDuckGo. Als DNS im Router allerdings 8.8.8.8.
Meine Frage jetzt: Wie funktioniert das eigentlich genau, dass letztendlich Facebook dann Werbung anzeigt zu Produktkategorien, die man zuvor, und eben nicht über Facebook, gesucht hat? Und welche Möglichkeiten hat man, sich dagegen zu wehren? An dieser Stelle möchte ich auch noch mal den Beitrag von @midnight in dem anderen Thread erwähnen, der darauf hinweist, dass in Zukunft sogar kommerzielle Profile von uns "passend" zu unserer DNA erstellt werden sollen.
 

Nonpareille

Well-Known Member
Versuch mal Cloudflare (1.1.1.1) Glaub aber nicht, dass das hilft. Wenn du mit dem Profil surfst, mit dem Du dich auch auf Facebook einloggst, dann passiert halt sowas.
 

CommanderZed

OpenBSD User
Teammitglied
Facebook brauche ich nunmal. Die DNS 8.8.8.8 verbessert die Internetverbindung tatsächlich merklich im Vergleich zu der des Providers. Gibt es vielleicht eine bessere? Dann gerne.

Das wird eher nicht am DNS liegen
Bei DNS-Abfragen wird ja auch nicht der Such-Begriff z.B. übertragen den du z.B. bei einer Suchmaschine eingegeben hast

Der google-dns "weiß" das eine bestimmte öffentliche IP nach der IP von Duck Duck Go gefragt hat und auch wenn du dann bei duckduckgo auf einen link geklickt hast im suchergebniss das du eine anfrage nach der ip dieses server gestellt hast) mehr nicht.
Weder weiß er die komplette URL, noch ob du z.B. überhaupt einen Browser genutzt hast oder ob du evtl. nur einen "Ping" gestartet hast. Ganz villeicht könnte er die abfragen mit weiteren Daten von anderen google-webseiten kombinieren.
Wenn du einen NAT Router verwendest, weiß Google nicht mal von welchen PC hinter diesen Router die abfrage kommt. Im fall von Carrier-Grade nat könnten das tausende sein. Zudem verfällt diese Info ja auch sobald du die öffentliche IP wechselst.

Eher wirds an den Cookies liegen die Facebook, Google-Ads & Co auf jeder seite die du besuchst setzen, oder ggf. noch an anderen Daten die dein Browser preis gibt.

Du kannst das im Experiment leicht prüfen: Nimm einen Browser Exklusiv für Facebook bei den du das Profil komplett zurück gesetzt hast und einen anderen mit dem du ebenso verfahren hast fürs "normale" Surfen - du wirst im "Facebook" Browser nur noch adds sehen die entweder aus deinem "alten" Surfverhalten kommen oder aus deinen Facebookprofil berechnet sind, aber nicht mehr aus "alten" Daten.

/edit: Kleines PS, du könntest alternativ z.B. einfach selbst einen DNS-Server betreiben der die root-server direkt abfragt - hier in D. sind die Server der Provider idr. auch sehr flott - zwischen 8.8.8.8, 1.1.1.1 und dem von der Telekom oder EWE konnte ich noch keinen unterschied feststellen. Das sieht bei anderen Providern & Ländern ggf. anders aus.
 

Andy_m4

Well-Known Member
Facebook brauche ich nunmal.
Brauchen ist relativ. Ich bin mir ziemlich sicher: ein überleben ohne Facebook ist möglich.

Die DNS 8.8.8.8 verbessert
Freie DNS-Server gibt es wie Sand am Meer (z.B. den von digitalcourage.de oder digitale-gesellschaft.ch oder Quad9 u.v.m.).
Mag sein, das es einen Geschwindigkeitsnachteil gibt, aber der ist wenn dann minimal.
Ich hab selbst die Tage mal ein Test gemacht um mal die Antwortzeiten von verschiedenen DNS-Servern zu ermitteln. Die Unterschiede lagen im Millisekundenbereich. Messbar waren sie. Gemerkt hätte ich nix davon.
 

medV2

Well-Known Member
Ich verwende Quad9 (9.9.9.9) und bin mit der Geschwindigkeit sehr zufrieden, ist in etwa wie Google vergleichbar, Cloudflare ist etwas schneller aber nicht wirklich spürbar.

Aber dein eigentliches Problem ist Tracking über Cookies und andere Techniken. Wie schon geschrieben helfen diverse Addons, Ghostery mag ich noch nennen.
 

Andy_m4

Well-Known Member
Wobei ich mir jetzt nicht sicher bin obs ne gute Idee ist, wenn man vor dem Datenstaubsauger Google fliehen will und dabei in die Arme von Cloudflare rennt. :)
 

obsigna

Member
Ich schreibe einfach mal auf, was ich mache, damit das hier nicht passiert:
  1. Bei mir wird nur noch gesearxt. Damit bekommen Google und andere zwar mit, was ich suche, aber schon nicht mehr, welche der Suchergebnisse ich anklicke, und schon ist die Filterblase geplatzt.

  2. Der FreeBSD-Home-Server ist das Gateway ins Internet und dort habe ich Unbound als recursive-caching Nameserver laufen. Die erste Auflösung eines Namens ist damit zwar langsamer, aber wenn eine Domain einmal im Cache ist, dann dauert die nächste Anfrage nur noch Null-Komma-Nichts:

  3. Nachdem Unbound schon so schön vor sich hin idled, habe ich gleich noch eine Reihe von Blocking-Listen via meiner void-zones-tools (auf GitHub bin ich Cyclaero) hinein konfiguriert. Damit schauen dann die allermeisten Tracker (und die von Google und FaceBook sowieso) in die Röhre.

  4. Schließlich habe ich auf meinen Client-Computern (macOS — FreeBSD benutze ich als Server) mein paff_und_weg.sh Shell-Script an den LoginHook drangehängt. Das löscht vor jedem login alle Cookies — so richtig schön Tabula rasa. Anmelde-Infos gehen dabei auch verloren, aber so bleibt man wenigsten beim Passwörter-Merken in Übung.
Tatsächlich kommt hier keine Werbung aus der Filterblase an, wie auch, die o.g. void-zones lassen eigentlich gar keine Werbung durch.

Mir gehen jetzt die immer aufdringlicheren Cookie-Hinweise auf den Keks. Ich hatte mich dazu auch bereits an einer Abhilfe abgearbeitet, aber nicht mit nachhaltigem Erfolg.

Da muß ich nochmal viel grundsätzlicher ansetzen, aber im Moment habe ich ein anderes wichtiges Projekt in Arbeit, und für’s erste ziele ich bei diesen beknackten Hinweisen kurz auf den Zustimmen-Button, bewege den Maus-Zeiger dorthin und stelle im selben Moment die Augen auf unscharf, damit sich dieser Scheiß auf keinen Fall in mein Gehirn reinmogelt.
 

midnight

OpenBSD & FreeBSD
Das Thema ist nicht neu, doch heute ist es mir mal wieder negativ aufgefallen: Nach Einloggen auf meinem Facebook Profil erschien mir Werbung eines Produkts zu einer Produktgruppe, nach der ich Tage zuvor im Internet gesucht hatte. Ich nutze als Search-Engine DuckDuckGo. Als DNS im Router allerdings 8.8.8.8.
Meine Frage jetzt: Wie funktioniert das eigentlich genau, dass letztendlich Facebook dann Werbung anzeigt zu Produktkategorien, die man zuvor, und eben nicht über Facebook, gesucht hat? Und welche Möglichkeiten hat man, sich dagegen zu wehren? An dieser Stelle möchte ich auch noch mal den Beitrag von @midnight in dem anderen Thread erwähnen, der darauf hinweist, dass in Zukunft sogar kommerzielle Profile von uns "passend" zu unserer DNA erstellt werden sollen.
Schau mal in diese 10-Teilige Serie: https://www.kuketz-blog.de/firefox-ein-browser-fuer-datenschutzbewusste-firefox-kompendium-teil1/

Auch das https://privacy-handbuch.de/ ist eine gute Informationsquelle.

Sie ist sehr aufschlussreich und man kann schon einiges daraus lernen.

Im Prinzip ist es so, dass fast jede Webseite "Google" in irgendeiner Form eingebunden hat. Ob nun AdWords, externe Javascript-Libs oder inkludierte Google-Fonts. Bei Facebook und Beteilungsgesellschaften ist es aehnlich. Dadurch hinterlaesst man Spuren im Netz. Dem Werbenetzwerk von Google und Facebook entkommt man nicht. Man kann es aber erschweren, indem man Javascript nur selektiv aktiviert und Cookies (bis auf vertrauenswuerdige) nach dem Schliessen des Browsers loescht. Den eindeutigen Fingerprint beim Surfen bekommt man allerdings schwerer weg. Vor allem, wenn man *BSD nutzt. Da nutzt es auch wenig, die Cookies zu loeschen. Man wird dann auch so relativ eindeutig identifiziert. :-) Probiert es mal aus: https://amiunique.org/ Man muss schon tricksen, um im Rauschen des Internets unter zu gehen.
 

Andy_m4

Well-Known Member
Das erinnert mich daran, das ich immer mal zum testen eine SearX-"Jail" aufsetzen wollte.

Ich hab ganz gute Erfahrungen mit der ultimate-Liste (hat fast 1 Mio Einträge) von https://github.com/EnergizedProtection/block gemacht. Die ziehe ich via Skript und mach dann eine entsprechende Konfig-Datei für meinen unbound daraus.

Aber 30% der Leute haben JS deaktiviert?
Wieso deaktiviert? Wie aktiviere ich das denn überhaupt bei meinem lynx? :-)
 

Esjott

Kellerkind
Ich hab ganz gute Erfahrungen mit der ultimate-Liste (hat fast 1 Mio Einträge) von https://github.com/EnergizedProtection/block gemacht. Die ziehe ich via Skript und mach dann eine entsprechende Konfig-Datei für meinen unbound daraus.

Magst das mal im wiki oder hier kurz schreiben? Müsste mein adblock Script für unbound mal aufräumen (Filterlisten aufräumen etc).
die Liste herunterladen per Script ist klar, aber wie machst du daraus ne unbound kompatible Liste?
 

Andy_m4

Well-Known Member
aber wie machst du daraus ne unbound kompatible Liste?
Ich lade die Domainliste runter (also die Datei, wo nur rein die Domains stehen; in der Tabelle auf der Website mit DOMAINS beschriftet). Bei ultimate wäre das halt
https://block.energized.pro/ultimate/formats/domains.txt

Das ist also einfach nur eine Liste wo in jeder Zeile eine Domain steht (wobei es auch Kommentarzeilen gibt die mit # anfangen). Wie Du daraus eine unbound-Konfiguration machst hängt im wesentlichen davon ab, welche Programmiersprache bzw. Shell Du verwendest.
Hauptsache das Ergebnis sieht am Ende so aus:
Code:
server:
    local-zone: "00000000000000000000000000000000000000dfjjjhv.000webhostapp.com" always_nxdomain
    local-zone: "000000000000000ooooo.000webhostapp.com" always_nxdomain
    local-zone: "000000-0.000webhostapp.com" always_nxdomain
    local-zone: "000000000a0uutlook.weebly.com" always_nxdomain
    local-zone: "00000000920.us-south.cf.appdomain.cloud" always_nxdomain
    local-zone: "00000000nm.000webhostapp.com" always_nxdomain
Sind in Wirklichkeit natürlich jede Menge mehr Einträge. Ich hoffe aber, das Schema ist klar.
Das packe ich als Datei blacklist.conf im Verzeichnis /var/unbound/conf.d/
Alle Konfigurationsdateien darin werden ausgewertet, wenn in der /var/unbound/unbound.conf
die Zeile
include: /var/unbound/conf.d/*.conf
steht, was aber standardmäßig der Fall (wenn man sein Setup mit service local_unbound setup erstellt hat).

Wenn Du noch wissen möchtest, wie Du das am besten als Skript umsetzt (bzw. in Dein Skript einbaust), dann sag mal ein bisschen was dazu. Also insbesondere welche Srkiptsprache (bzw. Shell) zum Einsatz kommt.
 

obsigna

Member
Nicht alle Domains sind Zones, Zones sind immer Domains. Daraus folgt, daß man am besten Unbound nicht einfach mit 1 Millionen Domains füttert, sondern die Liste vorher konsolidiert, so daß alle Doubletten und alle Sub-Domains von bereits gelisteten Domains entfernt werden.

Das macht das Tool hosts2zones von den: https://github.com/cyclaero/void-zones-tools
 

Andy_m4

Well-Known Member
Guter Hinweis. Mein Skript macht auch ein bisschen mehr.
Dublettenentfernung
Entfernung von ungültigen Domainnamen
Dann hab ich eine "Whitelist" wo ich nachgucke, ob die in der Domainliste vorkommt und wenn ja, werf ich die raus (falls mal versehentlich was reinkommt was aber auf jeden Fall verfügbar sein soll).
Das mit den Sub-Domains fehlt mir allerdings noch, da ich da tatsächlich nicht dran gedacht hab. :-)
 

crotchmaster

happy BSD user
Facebook brauche ich nunmal. Die DNS 8.8.8.8 verbessert die Internetverbindung tatsächlich merklich im Vergleich zu der des Providers. Gibt es vielleicht eine bessere? Dann gerne.
Brauchen? Wirklich?

Es gibt einige DNS Server, die man kostenlos nutzen kann und auch teilweise TLS unterstützen. DuckDuckGo spuckt Dir da was aus.
 

Esjott

Kellerkind
@Andy_m4: Ich hole per fetch ein paar Listen und speichere sie in einer Datei (ganz banal über fetch und als cronjob), jage sie dann durch die void-zones-tools die @obsigna angesprochen hat. (Sollten wir das in einen anderen Thread auslagern wegen offtopic?)
 
Oben