Web Archive - Seite 2 von 10

Einen Social-Algorithmus für Social Engineering missbrauchen

Freitag, 2. Juli 2021 von Konstantin

Vorwort

Dieser Beitrag beschreibt einen Ansatz den man auch im Social Engineering (sammeln von Informationen zum eigenen Vorteil) nutzt. Oft verschafft man sich mit Social Engineering Zutritt oder Informationen die nicht für einen bestimmt sind.
Wir haben hier aber nicht die Absicht etwas Gesetzeswidriges zu tun. Wir wollen nur die Algorithmen hinter sozialen Netzwerken in einer speziellen Weise manipulieren um sich ihre Arbeitsweise zunutze zu machen.

Einleitung

Künstliche Intelligenz oder Algorithmen aus sozialen Netzwerken sind gar nicht mal so schlau wie man denkt.
Sie sind da um zu lernen was du magst und dich danach sprichwörtlich mit genau diesem zu bombardieren. Damit halten sie dich auf der Plattform damit du mehr Werbeeinnahmen generierst von denen ein Konzern abhängt. Ich bezeichne die Algorithmen deshalb als ziemlich dumm, weil du derjenige bist der dessen Input steuerst. Die Maschine kann sich nicht selbst füttern, wenn sie das täte würde sie ihren eigenen Zweck abschaffen.
Das ganze lehne ich einmal an Instagram an. Vom Konzept her sollte der Ansatz allerdings überall funktionieren, egal welches Netzwerk gewählt ist.

Disziplin & Zeit = Manipulation der KI

Was benötigt wird um diesen Algorithmus nach deiner Nase tanzen zu lassen ist eiserne Disziplin – und Zeit.
Disziplin weil du ein ganzes soziales Netzwerk für mehrere Wochen aufgeben musst. Zumindest so aufgeben wie du es bisher gewohnt bist. Künftig nutzt du das Soziale Netzwerk für genau ein Thema. Das kann ein Konzern sein, dein Lieblingshotel, eine Region oder ein Sportverband. Ganz gleich was es ist, alles was du auf diesem sozialen Netzwerk tust, hängt ab sofort damit zusammen.

Beispiel: Instagram

Du schaust dir für 3-4 Wochen ausschließlich den Account eines Hotelressorts an. Zum Beispiel gehst du in das Profil vom Ressort durch, schaust alle Stories vom Hotel oder liest die Post-Texte von den Beiträgen. Auch kannst du mehr oder minder Abwesend dessen Kommentare durchgehen (zugegeben: die Kommentare sind oft das uninteressanteste). Die Suchfunktion kennt in der Zeit eigentlich auch nicht viel anderes als Suchbegriffe zum Hotel oder dessen Region.
Das ziehst du für 2-3 Wochen durch. Täglich.

Oft hat das Netzwerk dann eine Vorschlagfunktion wem du folgen wollen würdest. Diese Funktion ist nun die wichtigste. Alles was diese Funktion vorschlägt schaust du dir an. Bitte noch nicht den Accounts folgen (dies ist ein relativ starker Input der erst beim Ziel geschehen sollte).
Die Vorschläge sollten sich nun inzwischen zumindest räumlich um die Region des Ressorts oder ausschließlich um dein Thema drehen. Nun werden die angegebenen Biographien wichtiger.
Es sollte nicht mehr lange dauern bis genau dort Accounts von Angestellten dieses Hotels oder des Ressorts auftauchen – entweder direkt in der Freitextangabe im Profil geschrieben oder vom Bildinhalt wieder-erkennbare Elemente eines Hotels.
Posten diese Personen regelmäßig Inhalt der auf das gleiche Thema rückschließen lässt seid ihr am Ziel.
Der Algorithmus arbeitet nun ohne Herz und eiskalt für dich und sammelt dir das was du augenscheinlich sehen möchtest, Angestellte des Ressorts oder zumindest stark regional agierende Personen. Ganz gleich ob diese Personen ihre Bilder mit Standort versehen oder nich.

Ausnutzen menschlicher Eigenschaften

Spätestens jetzt sind wir in der Grauzone, wir haben einem Algorithmus beigebracht was er für uns suchen muss. Weil er ziemlich dumm ist und eigentlich auch genau darauf ausgelegt wurde tut er das auch.
Einige private Accounts von Mitarbeitern sind dank Algorithmus nun bekannt. Solche Accounts sind – wie sollte es anders sein – natürlich nicht vom Hotel oder von der Firma kontrolliert oder in irgendeiner Weise für Marketing verwendet. Natürlich gibt es auch da Ausnahmen, oft erkennt man allerdings auch eine Marketingstrategie in der die privaten Accounts mit einbezogen werden.

Instagram Stories

Diese Funktion ist eigentlich etwas wunderbares. Dinge die es nicht Wert sind ein eigener Beitrag zu werden landen dort. Oftmals sind die Stories eben auch Lebensabschnitte von eben jenen Personen die weitaus unbedachter ins Netzwerk gestellt werden. Das ist uns zuträglich.
Hier verlinkte Instagram Accounts sind oft Personen mit denen die Person zu tun hat. Handelt es sich hier z.B. um ein Insel-Hotelressort wird dieser Effekt noch einmal deutlich verstärkt. Immerhin sind die Personen auf einer Insel und damit im physischen sozialen Aktionsradius beschränkt.
Jetzt bist du viel Zielstrebiger dabei zu trainieren dir vorzuschlagen was genau an einem gewünschten Fleck unserer lieben Erde passiert.

Abhärten

Um etwas gegen solch Manipulation zu tun muss man erst einmal verstehen was da genau passiert. Einen Ansatz habe ich euch eben näher gebracht. Das Grundprinzip für den Schutz in Social Media ist immer das gleiche: Was ich bis jetzt erklärt habe basiert auf dem was Leute von sich preisgeben. Dank deines Inputs in das Soziale Netzwerk arbeitet dessen Algorithmus zielstrebiger. Aber alles lässt sich verhindern wenn man darauf achtet was man schreibt.
Dieser Beitrag reißt nur ganz kurz an, was es überhaupt bedeutet z.B. einen Mitarbeiter in Instagram Stories zu verlinken. Auch wenn dies unbedacht passiert, die Systeme des Netzwerks sind viel schlauer als du denkst.
Jemand der weiß wie man diese Algorithmen steuert kann diese kleinen Happen sammeln. Je nach System muss er diese nicht einmal mehr verknüpfen.
Alles steht und fällt mit dem was man teilt.

Maltego wäre jetzt eine wunderbare Software um diese Informationshäppchen zu sortieren. Früher oder später hat man dank Maltego sortierten Überblick – über Abteilungen, über verschiedene Berufsfelder in Hotels, über alles. Jeder kleiner Informationshäppchen ist in Maltego eine Entität die mit allen anderen verbunden werden kann. Im Falle von privaten Instagram Accounts sollten das soziale Beziehungen zwischen Personen sein, aber auch der vermutete Arbeitsbereich – einfach alles kann zusammengebracht werden. Erfahrene Benutzer können dort auch Scripts einbauen die z.B. regelmäßig in Instagram Stories erwähnte Personen sammeln und auswerten.
Heraus kommt eine Mindmap aus der man allerhand lesen kann – oft mehr als einem recht ist.
Verhindert werden kann dies eigentlich nur wenn eben jene Daten nicht vorliegen. Datensparsamkeit greift auch hier – denn sie gibt dem Algorithmus weniger zum Auswerten.

Dem Spotify „Mix der Woche“ anderer Leute folgen

Dienstag, 22. Juni 2021Mittwoch, 16. Juni 2021 von Konstantin

Kopiert man den Link der eigenen „Mix der Woche“ Liste auf Spotify bekommen alle Link-Klicker ihre eigene Discover Weekly angezeigt.
Daher:

Profillink kopieren: Oben Rechts bei eurem Benutzernamen aufs Profil gehen und dann Rechtsklick auf Avatar oder Username.

Diesen Link könnt ihr teilen, der Empfänger hat dann eure Playlists, und die eigene Discover Weekly ist unter diesen. So aufgerufen kann man einem fremden Discover Weekly folgen und hat wöchentliche Mixes nach dem vielleicht nicht ganz so uninteressanten Musikgeschmack anderer Leute.

Googles FLoC auf Uberspace 7 blocken

Donnerstag, 27. Januar 2022Donnerstag, 15. April 2021 von Konstantin

Googles neues FLoC bezieht prinzipiell jede Website ein, die nicht opt-outet. Also müsst ihr Wissen wie ihr ein Opt-out macht.

Update 27.01.2022: FLoC wird umbenannt

Google nennt FLoC um und nennt es jetzt „Topics“. Wir dürfen gespannt bleiben was Google sonst noch so ändert. Geht erst einmal davon aus, dass ihr fürs Blocken von Google Toics das gleiche wie für FLoC tun müsst.

Warum überhaupt FLoc?

Google sichert seinen Umsatz durch Werbung, der öffentliche Trend hin zu Datenschutz trieb die Browser immer weiter zum Blockieren von Drittanbieter-Cookies, eben jenen, die Seitenübergreifendes Tracking ermöglichen. Selbst Google Chrome muss dies auf Druck der Öffentlichkeit nun umsetzen.
Da Google finanziell von eben jenen kleinen Textschnipseln abhängt ist Google gezwungen eine Alternative zu finden. Der Trick, mit dem sie die DSGVO und die Privatsphärebedenken umgehen, ist wie so üblich die Verhinderung von Einzel-Tracking, per Design erlaubt FLoC nur Tracking von sogenannten Interessensgruppen. Wer hier weiter gehen will, liest auf GitHub weiter, hier soll es ja um das Verhindern auf Uberspaces gehen.

Raus damit – die Theorie

Zum Blocken ist ein Anpassen des Headers notwendig. Damit ist nicht <head>der HTML-Header</head> gemeint:

Permissions-Policy "interest-cohort=()" muss in jedem HTTP-REPLY mitgegeben werden.

Sehr trickreich von Google. Ich schätze mal, dass genau 5 % aller kleinen bis mittelgroße Websites überhaupt die Möglichkeit auf einen Opt-out haben, weil es der Hosting-Dienstleister schlicht nicht möglich macht.

Header?

Kurze unqualifizierte Erklärungen für die Laien von jemandem, der sich selbst noch nicht als Experte ansehen würde: Nach dem Three-Way-Handshake muss der Server auf jede Anfrage reagieren, auf ein HTTP-GET (Anforderung einer Internetseite eines Users) müssen also Pakete zurückgegeben werden. In diesen Antwortpaketen muss der Text im HTTP-REPLY Header mitgegeben werden. Das sieht hier dann eben so aus, könnt ihr mit jedem curl nachvollziehen:

StatusCode        : 200
StatusDescription : OK
RawContent        : HTTP/1.1 200 OK
                    Transfer-Encoding: chunked
                    Connection: keep-alive
                    Vary: Accept-Encoding,Accept-Encoding
                    Pragma: no-cache
                    X-UA-Compatible: IE=edge
                    X-Xss-Protection: 1; mode=block
                    Permissions-Pol...

Raus damit – die Praxis

Zurück zum Thema: auf Uberspace 7 geht das in der SSH-Shell so:

uberspace web header set / Permissions-Policy "interest-cohort=()"

Und genau deswegen solltet ihr alle Uberspace nutzen.
Für alle Fortgeschritteneren geht das so: FLoC opt out (zgp.org)
Für alle die bei Uberspace bleiben wollen geht es hier weiter.
Für alle die bei etwas anderem sind, geht es in dieser großartigen Auflistung weiter.

Selbstverständlich habe ich dies hier auch getan – wie im Code oben ja schon zu sehen.
Ich würde sogar versuchen eine Let’s Encrypt mäßige Welle zu starten um genau diesen Opt-out mehr und mehr zum Standard zu machen. Nur so bekommt man solche Geschäftspraktiken im Keim erstickt. Größere Webhoster, die eben jene Permissions-Policy genauso rigoros als Standard für alle setzen wie Google diejenigen ohne Eintrag ungefragt kategorisiert.

Dank an den Uberspace Support, der immer super unterstützt und oft im genau richtigen Maß Tipps gibt ohne dass gleich alles Vorweg genommen wird.

Update: WordPress ohne Apache-Anpassungsmöglichkeit

Ich erwähnte oben dass es nicht jedem möglich ist den Apache-Reply-Header einfach so anzupassen. Viele Websites laufen tatsächlich auf Basis von WordPress und das geht in dem Fall dann so:

Das hier muss in eure functions.php, entweder via SSH oder über den Dateieditor in eurem Theme von WordPress.

add_filter(
	'wp_headers',
	function ( $headers ) {
		if ( empty( $headers['Permissions-Policy'] ) ) {
			$headers['Permissions-Policy'] = 'interest-cohort=()';
		} elseif (
			! empty( $headers['Permissions-Policy'] )
			&& false === strpos( $headers['Permissions-Policy'], 'interest-cohort' )
		) {
			$headers['Permissions-Policy'] .= ', interest-cohort=()';
		}

		return $headers;
	}
);

Der Code ist von Paramedo, die ich hier im Beitrag schon mindestens dreimal verlinkt habe.
Habt ihr die Möglichkeit den Apache oder nginx Header anzupassen, dann tut das bitte auch über die Apache oder nginx, diese Variante ist sicherer als WordPress-Files.

Achtet bitte darauf, dass die functions.php mit jedem Theme-Update überschrieben wird. Hier hilft dann entweder eine chmod-Anpassung für Schreibschutz direkt auf dem Server, aber dahin kommt ihr womöglich nicht. Dann müsst ihr ein Child-Theme anlegen. Sprich: Den Ordner fürs Theme kopieren und überall den Namen des Themes anpassen, damit es nicht zu Problemen kommt.

Aktueller Stand zur Geschichte

Ich möchte hier einmal laufend aktualisieren was auf dem Gebiet so passiert:

Ganz FLoC ist weg, Google nennt das jetzt Topics.
Ganz Europa ist aus Google FLoC raus.
WordPress als CMS möchte FLoC standardmäßig blockieren. Damit sind über 40% der weltweiten Websites aus FLoC raus.
DuckDuckGo ermöglicht es Endanwendern sich über die Browsererweiterung selbst auszuschließen.
Der Brave- und der Vivaldi-Browser sind aus FLoC raus.
Diese Auflistung zeigt für sehr viele Varianten die Methode auf.
FLoC ist von Google erst einmal bis 2023 auf Eis gelegt.

Einen großen Wallpapervorrat in Google Photos anlegen

Samstag, 15. Mai 2021Freitag, 13. November 2020 von Konstantin

Google Photos schränkt den Speicherplatz Mitte 2021 ein. Statt unbegrenztem Speicher werden nun alle Fotos angerechnet. Böse Zungen behaupten bereits, dass Google seine Bilderkennung fertig trainiert habe…
Spaß beiseite: Google Photos ist ja noch unbegrenzt, bis zum Juni 2021 wird man also noch Bilder speichern dürfen. Also viele Bilder… Sehr viele Bilder.

Wofür sind diese Massen zu gebrauchen?

Aus Spaß am Thema setzte ich mich mal hin und suchte nach einem Website-Scraper für Wallhaven. Über Interfacelift berichtete ich ja bereits. Solange man also genügend Zwischenspeicher hat, fässt Google Photos zur Not ganz Wallhaven. Zumindest noch.
Das soll jetzt kein Aufruf sein, Wallhaven in Gänze herunterzuladen, es zeigt nur dass es relativ einfach ist sich eine recht große Wallpaper-Sammlung anzulegen die sich nicht wiederholen sollte – setzt man sie als Diashow auf einem PC ein.

Download

Viele Scraper sind Shellscripts für Linux, benötigen also unter Windows das Subsystem.
Erreichen könnt ihr das am besten direkt über die folgende „Tastatur“-Variante:

[Win]+[X]
[Shift]+[I]
Pfeiltaste links
Enter

Schwupps, ihr seid in einer Admin-Powershell. Dort das folgende nacheinander eingetippt:

Invoke-WebRequest -Uri https://wsldownload.azureedge.net/Ubuntu_1604.2019.523.0_x64.appx -OutFile Ubuntu.appx -UseBasicParsing
Add-AppxPackage .\Ubuntu.appx

Wenn der Befehl durchgelaufen ist, geht es ans Eingemachte:

refreshenv
bash

Nun wird nach Benutzernamen und Kennwörtern fürs Subsystem gefragt, diese solltet ihr natürlich auch vergeben. Dann geht es los:

sudo apt-get update && sudo apt-get upgrade -y
sudo apt-get install wget sed jq git parallel -y
git clone https://github.com/macearl/Wallhaven-Downloader.git

Mittels Editor, zum Beispiel Nano, könnt ihr die wallhaven.sh aus dem eben geklonten git editieren
Dort ist eigentlich alles selbsterklärend, wichtig ist dass der API-Key von Wallhaven von dieser Website eingetragen ist. Für den Speicherpfad liegen die Windows-Festplatten unter /mnt/C (oder jeweils anderen Laufwerksbuchstaben).

cd ./Wallhaven-Downloader
nano ./wallhaven.sh

Die restlichen Optionen im Script sind selbsterklärend, am einfachsten funktioniert der Download nach Kategorie. Die URL für die Kategorie „low poly“ ist https://wallhaven.cc/search?q=id%3A4941 – im Script ist also id:3A4941 als Suchbegriff einzutragen.

Habt ihr alles fertig, muss das Script nur mit ./wallhaven.sh gestartet werden und der Download fängt an. Je nachdem wie viele tausend Bilder ihr nun ausgewält habt, mag das einige Zeit dauern.

Upload

Relativ selbsterklärend, Ihr öffnet Google Photos und nehmt einfach den Ordner des Downloads und zieht in ins Browserfenster. Entsprechend der Datenmenge mag auch dies ein wenig dauern. Nach dem Upload könnt ihr euch die lokalen Daten löschen, ihr solltet in Google Photos aber ein entsprechendes Album für euren Download erstellen.

Desktop

Genau so easy könnt ihr die Bilder dann als Hintergrund festlegen. Mit John’s Background Switcher könnt ihr neben Google Photos noch einige andere Bildquellen ansteuern. So könnt ihr euch nach der Anmeldung mit eurem Google Account euer Album auswählen und ihr habt als Folge eine nicht enden wollende Serie an Hintergründen.

Logischerweise solltet ihr das ganze Prozedere vor dem 1. Juli 2021 durchführen, der entsprechende Speicherplatz in eurem Google Account könnte sonst relativ knapp werden. Für 2000 Wallpaper von Wallhaven kann man circa 2 bis 2,5 GB einrechnen, falls ihr doch noch dafür euren Speicher einsetzen wollt.

Hello World!

Montag, 17. Mai 2021Dienstag, 24. Juli 2018 von Konstantin

UPNQR – und hier hatte ich dann auch wirklich Probleme eine technische Beschreibung zu finden.

Wie ihr seht, ein Barcode muss nicht immer EAN oder QR sein – es gibt je nach Anwendungszweck auch viele Varianten die sich besser einarbeiten.

Google stuft Symantec SSL schrittweise runter

Montag, 25. Juni 2018Sonntag, 26. März 2017 von Konstantin

Symantec und SSL-Zertifikate: 40% Marktanteil und demnach häufig im Internet zu finden. Allerdings läuft nicht alles gut bei Symantec.

Vor einiger Zeit stellte Symantec ein Zertifikat auf die Google.com Website aus. Da es nicht von Google beauftragt wurde ist die Zertifikatsausgabestelle bei Google in Ungnade gefallen.
Nun setzt Google im Chrome-Browser eigene Zeitbegrenzungen für SSL. Ab Version 59 wird nur noch 33 Monate vertraut, ab Version 64 dann nur noch 9 Monate. Da man sich eh jedes Jahr um sein Zertifikat kümmern sollte und zumindest prüfen sollte ob das Zertifikat noch so passt wie es damals war.

Symantec darf sich also nicht weitere Fehler leisten, neben dem Ablauf der Zertifikate könnte Google natürlich auch gleich der ganzen Ausgabestelle nicht mehr vertrauen und damit wäre ein Großteil der Websites im Internet im am weitesten verbreiteten Webbrowser nur noch als für den normalen Nutzer unsichere Website aufrufbar. Da der Sinn der Zertifikate ist auch Vertrauen zu schaffen, wäre dies besonders Geschäftsschädigend für die Firma.

via

Idee: Amazon Glacier als Backup-Lösung

Mittwoch, 11. August 2021Dienstag, 21. Februar 2017 von Konstantin

Amazon hat mit Glacier das Tapedrive in die Cloud gebracht. Mit dem Dienst kann man Daten einfach nur sichern. Allerdings „kalt stellen“ – d.h. ein Set Dateien wird hochgeladen und ist dann auch erst mal nicht zugreifbar.
Weil Amazon das u.U. mit anderen Daten zusammen auf ein Band packt und einfach nur einlagert. Damit sind eure Daten zwar sicher, auch für gut 70-80 Jahre, im Gegensatz zu Dropbox und co gibt es dafür dann aber keinen Zugriff.

Glacier lohnt sich also nicht für User die ständig irgendwelche Backups machen müssen, sondern nur um z.B. einmal das NAS in die Cloud zu spiegeln.

https://commons.wikimedia.org/wiki/File:Interior_of_StorageTek_tape_library_at_NERSC_(1).jpg — Wikimedia Commons „Interior of StorageTek tape library at NERSC“ (CC0)

Dafür ist Glacier billig. Das reine speichern eurer Daten kostet je nachdem wie viel ihr habt deutlich weniger als bei Dropbox und co. Unter Umständen schlägt Amazon mit Glacier sogar die Festplatte, die auf den Dachboden gelegt wird.

Die Grundidee die ich nun habe – Amazon schlägt mit den Preisen Dienste wie Crashplan und co. – und bietet eigentlich genau den gleichen Einsatzzweck an – nur ist bei Crashplan die Rücksicherung mit drin.
Das wäre bei Glacier wieder teurer und vor allem umständlich. Wer Daten wieder haben möchte muss natürlich erst einmal darauf warten bis Amazon-Mitarbeiter das Tape mit deinen passenden Daten gefunden haben und entsprechend rückgesichert haben – so dass man es eben abrufen kann. Dann kostet eine Rücksicherung gut und gerne mal ein Jahrespreis von Crashplan.
Da man aber in den seltensten Fällen von Glacier zurücksichern muss, könnten die Preise sich mehr rechnen als Crashplan und co.

Hat jemand von euch bereits Glacier eventuell auch beruflich in Verwendung, oder sichert ihr noch lokal nur auf das NAS, oder das NAS dann auf Glacier? Für Familienfotos bietet Amazon ja so oder so unbegrenzten Speicher an, und ist damit nicht mal der einzige. Wer mehr Daten sichern muss kann momentan leider noch keine solchen Dienste in Anspruch nehmen.

Ideen: Lifehacker

Wenn Werbeanzeigen deine Herzfrequenz kennen

Montag, 25. Juni 2018Donnerstag, 9. Februar 2017 von Konstantin

Reißerische Überschrift. Aber zumindest – möglich gemacht worden durch ein still eingeführtes Feature von Google im hauseigenen Chrome-Browser.

https://pixabay.com/de/bluetooth-konnektivit%C3%A4t-wireless-1690677/ — Pixabay – JuralMin – Bluetooth

Mit Web Bluetooth ist es Seitenbetreibern möglich gemacht worden gewisse Daten von Fitnesstrackern abzurufen. Zu erst einmal können Website-Betreiber nun wissen welche Bluetooth-Geräte ihr in der Nähe der Website (beziehungsweise des Rechners mit laufender Website) habt. Euer Smartphone, euer Fitnesstracker, euer Smart-TV und unter Umständen die Smartwatch und die Musikanlage ist also bekannt. Ebenfalls mögliche Laptops die im gleichen Raum stehen. Über Techniken wie Google Tone (mit Tönen im nicht hörbaren Spektrum), die Werbetreibende gerne einsetzen um z.B. am Smartphone zu erkennen welche Werbeanzeige gerade auf dem TV nebenan läuft können viele Geräte dann schon ordentlich Daten austauschen. Schließlich weiß der Seitenbetreiber bzw. Werbetreibende bereits dass ihr ein anderes Gerät habt, über die Bluetooth-MAC-Adresse unter Umständen sogar welches genau es sein kann.

Nun kommt Googles „don’t be evil“…

und zwar in Form der Permission API. Ein bisher instabiler Teil des Web Bluetooth Projekts beschreibt die Anbindung an das Berechtigungssystem von Google Chrome und später sicherlich auch Android. Vermutlich konzipiert als verpflichtend für Websitebetreiber, kann man aber sicher davon absehen solange das Feature weiterhin instabil ist. Google dürfte sehr wenig Ambitionen haben dieses Feature in einen stabilen Zustand zu bringen, da die Werbeeinnahmen die Haupteinnahmequelle sind und ein Nutzer der eine Berechtigungsanfrage ohne ersichtlichen Grund sieht eher ablehnen wird.

Der Trick den Google dann anwendet: Die Website von Google Fit wird über diese Funktion die Daten direkt vom Fitnesstracker abrufen können, sofern ihr es denn zulässt, es ist ja ein Vorteil für euch. Et voilá – die Google Play Services eures Android-Telefons, der Smartwatch oder des Fitnesstrackers, sowie *.google.com hat eine generelle Ausnahme zum Übertragen aller möglichen Daten inklusive der Herzfrequenz und so weiter.

Ihr glaubt nicht wie viel der Werbung, die euch angezeigt wird direkt von Google-Serverclustern geladen wird – all diese sehen nun eure Herzfrequenz. Das Partnernetzwerk das beim Suchen nach der humansten Methode mit der bisherigen Freundin Schluss zu machen wirbt weiß also nun dass du einen höheren Puls hast, weil du beim Anblick hart gephotoshopter Frauen eher ermutigt wirst. Außerdem weiß das Partnernetzwerk bereits dass du eher weniger Sport machst, weil dein Puls eher im höheren Normalbereich ist – oder eben andersrum. Man kann dir also direkt in deiner Bannerwerbung die relevantesten Damen die mit dir halbwegs zufrieden sein würden anbieten – das ist doch ein Vorteil, oder?

Es ist alles „don’t be evil“ wenn es verpackt wird

Ihr wisst worauf ich hinaus möchte: Google verinnerlicht diesen Leitwert, Google verfolgt ihn wo man nur kann. Allerdings sind sie die besten Trickbetrüger wenn es darum geht den eigenen Profit durchzumogeln. Wenn es darauf ankommt, kann Google handfest beweisen dass der Leitsatz eingehalten wird – dagegen kann man nicht ankommen.

Außer man deaktiviert den Bluetooth Adapter in den Geräteeinstellungen oder steckt ihn, falls man noch kann, erst an wenn er denn gebraucht wird – zumindest in diesem kleinen Teilaspekt. Das würden realistisch gesehen die allerwenigsten Nutzer machen bzw. ist es zwischen zwei Smart-TVs unter Umständen gar nicht mal möglich.

Gedankengang angestoßen durch Fefe

Mit dem AMP-Validator Blogbeiträge einfacher lesen

Montag, 25. Juni 2018Samstag, 28. Januar 2017 von Konstantin

Lange habe ich nach einer vernünftigen Alternative für Evernotes aufgegebenes „Clearly“ Projekt gesucht. Alle anderen Lösungen um Websites einfach klarer ohne all das Werbegeblinke und -gebrülle, was ja neuerdings mit aller Kraft auch durch Adblocker durchgequetscht wird, waren nur so halbgar.

Mit dem AMP-Validator von Googles „Websites noch schneller machen als sie ohnehin schon sind“-Team, geht das zumindest mit Blogbeiträgen ganz gut. Da viele Magazine auch aufgesprungen sind (das Leistungsschutzrecht haben sie wohl alle ganz schnell wieder weggesteckt) kann man dies auch dafür verwenden.

Download QR-Code

AMP Validator

Developer: Unknown

Price: Free

Weg von den Insellösungen, hin zum vereinheitlichten System, dem es Google nebenbei auch noch besonders einfach macht die eigenen Texte automatisiert abzurufen und zwischenzuspeichern. Finde ich grundsätzlich geeignet.