Wordpress 4.2 liest "unsichbaren Canvas" aus - Was genau wird da ausgelesen?

Hallo,

habe mich eben erst wegen dieser Frage hier angemeldet und hoffe in der richtigen Rubrik zu posten, sonst bitte ggf. passend verschieben.

Zur Frage, ganz konkret, fügt sich nun auch Wordpress in die Reihe derjenigen Dienstanbieter ein, die mittels des Auslesens von "unsichtbaren Canvas" einen Fingerprint der Rechner (Endgeräte) ihrer Anwender und Besucher erstellen und oder sämtliche ihrer Webaktivitäten mitzutracken versuchen.

Wird also ab sofort solches Datenmaterial nun auch von der WordPress Foundation „mitgeschnitten“ und an wen auch immer weitergegeben wenn Anwender Wordpress administrieren bzw. lediglich eine Website mit aktueller Wordpressinstallation besuchen oder ist dieses Verfahren lediglich im Rahmen der neuen Funktionen des Updates auf 4.2 technisch von Nöten und erfasst keinerlei persönliche (Rechner)Daten bzw. trackt kein Userverhalten mit und sammelt so verdeckt deren Daten.

Im Web konnte ich dazu bisher (weil wohl noch zu aktuell) nichts finden, hoffe hier kann jemand diesbezüglich etwas Erhellendes beitragen, Verantwortliche (falls hier vertreten) ausdrücklich miteingeschlossen.

Danke und Grüße
Tubedesigner

 

"canvas fingerprinting" lautet dann wohl der Suchstring für die Suchmaschine Deines geringsten Misstrauens, gilt auch für alle anderen die mit dem Begriff bisher noch nichts anfangen können und sich deshalb erstmal einlesen möchten.

Über weiterführende Antworten, Hinweise, Links etc. von jenen, die wissen worum es geht und insb. etwas ganz konkret zum aktuellen Update auf WP 4.2 im Zusammenhang mit dem Thema beitragen können, freue ich mich außerordentlich.

Wenn sich nun auch die Macher von WP bzw. seine Entscheidungsträger tatsächlich dazu haben hinreißen lassen, das mehr als zweifelhafte Canvas Fingerprinting zum fleißigen Datensammeln über ihre Anwender und Nutzer einzusetzen, wäre das ein Skandal, den es aufzuklären oder im besseren Fall lückenlos auszuräumen gilt.

Hier sind also auch ausdrücklich Verantwortliche gefragt.

 

Wem das Thema geläufig ist, sollte das doch klar sein.

Nicht so ganz, das Thema in dieser Form tritt erst aktuell seit dem Update auf 4.2 auf, bisher trat es in ähnlicher Form nur bei einigen wenigen Themes und Plugins auf.

Wenn Du Dich also tatsächlich mit dem Thema näher auskennst, dann beantworte doch bitte mal einfach folgende Frage: Was genau wird bei der aktuellen Version von WP 4.2 mittels dieser Technik an Daten ausgelesen bzw. welcher andere Zweck wird damit verwirklicht?

Konkret erhalte ich u.a. folgende Warnmeldungen im Zusammenhang mit dem auslesen von unsichtbarem Canvas sowohl im Backend als Admin, als auch nicht eingeloggt im Frontend als Besucher:

Aufrufende Datei:
http://www(...)/wp-admin/update-core.php Zeile 48 Spalte 318
http://www(...)/wp-admin/update-core.php Zeile 48 Spalte 514
http://www(...)/wp-admin/update-core.php Zeile 48 Spalte 5

Wer kann dazu weiterführende konstruktive Erklärungen oder Hinweise geben?

Danke schon mal im Voraus.

 

Wenn ich hier als "Experte" zu dem Thema auftreten wollte, hätte ich wohl nicht in dieser Art nachgefragt.

Wenn Du als Experte(?) doch jetzt wohl scheinbar trotzdem verstanden hast worum es geht, dann trage doch einfach was konstruktives zur Frage bei, wenn Du kannst und magst.

Danke!

 

Von verschiedenen Ad-ons für Browser (z.B. den CanvasBlocker für den Firefox), die solche Ausleseversuche mittels des Canvaselements blocken bzw. davor warnen.

 

Na bitte, geht doch, das ganze Geplänkel vorher war wohl lediglich Deinem etwas übersteigertem Ego geschuldet, denn wenn Du ehrlich bist, wusstest Du bereits beim Lesen der Überschrift worum es im Grundsatz geht.

Dass das benannte Ad-on (und andere) lediglich den Tag <canvas> identifizieren und dann entsprechend der Uservorgaben agieren (z.B. warnen, blocken, andere Daten ausgeben), scheint mir eine arg vereinfachte Darstellung deren Erkennungsalgorithmen, kommt der Tag in der im Beispiel beanstandeten Datei selbst ja nicht einmal vor.

Ja, so wird es von offizieller Seite bzgl. des aktuellen Updates 4.2 beschrieben, die Frage ist aber, ob eben mittels des Canvas Elementes u.a. auch versteckter Text abgefragt wird ("unsichtbarer Canvas") um mittels der so erlangten Daten einen sog. Canvas Fingerprint zu erstellen.

Eben, eben...

Aber vielleicht weiß ja jemand anderes mehr Informationen zum Thema beizutragen.

 

@forelle48
Möchtest Du streiten oder etwas Substanzielles beitragen.

@mensmaximus
Selbsterkenntnis ist der erste Weg zur Besserung und auch deinem Nickname angemessener.


@all

Vielleicht kann ja jemand anderes noch was Konstruktives zum Thema ergänzen und so zugleich zum Abbau der leider allzuoft zutreffenden Vorurteile bzgl. der Streitsucht und Rechthaberei von Unsern deutschsprachiger Foren beitragen.

Danke und Grüße
Tubedesigner