Was ist Piggybacking und ist meine Website davon betroffen?

Durch Piggybacking-Tags erhalten Dritte Zugriff auf Ihre Website Daten. Datenlecks, langsame Ladezeiten und Compliance Probleme können die Folge sein. In diesem Blogartikel zeigen wir verschiedene Methoden und Tools um Piggybacking Tags zu analysieren. So nett ihr Name auch klingen mag – Piggybacking Tags können eine echte Bedrohung für den Datenschutz und die Sicherheit Ihrer Websitedaten darstellen. Die Gefahr kann jedoch gebannt werden, wenn Sie die richtigen Maßnahmen ergreifen. Aber beginnen wir von vorne und sehen wir uns an was Piggybacking Tags eigentlich genau sind.

Was ist ein Piggybacking Tag?

Piggybacking-Tags sind Tags, die von einem anderen Tag aufgerufen werden (häufig als Container-Tag bezeichnet). Jeder Tag, der als Container für andere Tags fungiert, verwendet daher Piggybacking. Eine Form von Container-Tag, mit der Sie wahrscheinlich vertraut sind, ist z.B. das GTM-Container-Snippet. Dieses wird im Kontext normalerweise nicht berücksichtigt, dahinter stehen jedoch in Wirklichkeit Piggybacking-Tags. Piggybacking-Tags sind in der Adserving Community am weitesten verbreitet. Als Ad-Servers Tags bieten sie den Vorteil, dass  sie Tags von anderen Servern aufrufen können. So können Sie Daten mehrerer Tags erfassen ohne diese einzeln implementieren zu müssen. In der Realität sind diese Huckepack Tags also weit verbreitet und sie können bei sachgemäßer Verwendung sehr nützlich sein. Außer Kontrolle geraten sie jedoch wenn sie falsch gehandhabt werden.

Welche Gefahren bergen Huckepack-Tags?

Durch Piggybacking-Tags erhalten Dritte Zugriff auf Ihre Website Daten. Und genau hier liegt die Gefahr. Werden diese Tags auch noch in mehreren Containern mehrerer Anbieter verkettet und verwendet besteht die Gefahr einer Kettenreaktion welche Datenlecks zur Folge hat und die Leistung Ihrer Website verringern kann. Wenn Piggybacking-Tags mit immer mehr Tags verkettet werden, steigt die Wahrscheinlichkeit für folgende Bedrohungen:

Datenlecks

Als Datenleck bezeichnet man die Übermittlung von Website-Daten an einen Unbefugten. Werden immer mehr solcher Tags auf Ihrer Website angezeigt, haben immer mehr Parteien Zugriff auf Ihre Daten, was die Wahrscheinlichkeit erhöht, dass Ihre Daten in die falschen Hände geraten.

Langsame Ladezeiten

Jedes Piggybacking-Tag bedeutet einen zusätzlichen Server-Request. Das Ergebnis zu vieler Requests: Sitespeed Einbußen.

Compliance Probleme

Insbesondere für die Einhaltung der DSGVO ist es wichtig sicherzustellen, dass die Datenerfassung allen gesetzlichen Vorgaben entspricht. Nicht konforme Datenerfassung, Tags und Cookies treten eher auf, wenn auf der Website zu viele Piggybacking-Tags genutzt werden.

Piggybacking-Tags auf der eigenen Website finden – Analysetools

Piggybacking-Tags sind schwer zu erkennen, da die meisten kostenlosen Tools nur anzeigen welche Tags geladen werden, aber nicht in welcher Reihenfolge / Tag Hierarchie. Für eine detaillierte Analyse können wir, unserer Erfahrung nach, folgende Systeme empfehlen:

Kostenpflichtige Analysetools für Piggybacking-Tags:

TagCommander von Commanders Act

Der TagCommander von Commanders Act bietet integrierte Tag Performance Berichte an, welche u.a. die Tag Hierarchy darstellen: Monitoring von Piggybacked Tags mit TagCommander  Eingebaute Schutzmaßnahmen wie Audit Trails, Tag Rollback, personalisierbare Nutzereinwilligungen sowie Black- und White-Listing helfen außerdem dabei, kostspielige Fehler zu verhindern. Link zum Tool: TagCommander

Tag Hierarchy Tool von Observe Point

Das Tag Hierarchy Tool von Observe Point bietet ebenfalls eine gut strukturierte Darstellung der eingebauten Tags. Tag Hierarchy Tool von Observe Point Das Tag Hierarchy Tool veranschaulicht die Beziehung  der vorhandenen Analyse- und Marketingtechnologien auf einer Website. Doppelte oder fehlende Tags werden dargestellt und nicht autorisierte Technologien (die außerhalb Ihres Tag-Management Systems geladen werden) identifiziert. Link zum Tool: Tag Hierarchy Tool

Datatrue

Auch datatrue bietet ein umfangreiches Tag Hierarchie Reporting. Es hilft zu verstehen wer welche Daten auf der eigenen Website sammelt und visualisiert die Beziehung zwischen den Tags auf der Website. Weiters identifiziert Datatrue auch die Quellen von Piggyback Tags. Tag Hierarchie Tool von Datatrue Link zum Tool: Tag Hierarchie Tool

Usercentrics

Usercentrics ist ein Anbieter einer Consent Management Platform aus Deutschland. 2 Tools sind in diesem Zusammenhang hervorzuheben, das Audit Tool und der DSGVO Check. Audit Tool Das aktuelle Audit Tool von Usercentrics befindet sich aktuell in der Beta Phase liefert aber bereits jetzt tolle Ergebnisse. Es zeigt auf einen Blick welche Daten durch den Besuch der Website verarbeitet werden. Weiters analysiert es welche Technologien hinter der Datenverarbeitung stehen und welche datenschutzrechtlichen Maßnahmen ergriffen wurden. Link zum Tool: Usercentrics Audit Tool DSGVO Check Zusätzlich bietet Usercentrics ein sehr detaillierteres DSGVO Website Audit an. Dies kann von potentiellen Kunden während der Angebots-Phase angefordert werden. Mehr Infos: Usercentrics DSGVO Check

Kostenlose Analysetools für Piggybacking-Tags:

Lightbeam

Eine schöne und einfache Visualisierung von Tags erreicht man mit dem Mozilla Firefox AddOn Lightbeam. Es zeigt zwar das Piggybacking nicht an, aber immerhin wohin Daten gesendet werden. Das grafische Netz vergrößert sich und lässt erkennen wie Daten zwischen Seiten geteilt werden. Leider wird es offiziell nicht mehr von Firefox unterstützt. Visualisierung der Datenweitergabe mit Lightbeam AddOn

Webbkoll.dataskydd.net

Hier kann ein schneller Check zu den datenschutzrechtlichen Maßnahmen von Websites durchgeführt werden. Webbkoll prüft die Datenschutzfunktionen von Webseiten und hilft herauszufinden welche Daten bei einem Besuch auf der Website an Dritte weitergegeben werden. Weiters finden sich auf der Website einige Empfehlungen wie die Weitergabe von Daten verhindert werden kann. Link zum Tool: Webbkoll.dataskydd.net

sendsdata.to 

Derzeit im Wartungsmode, die Seite kommt jedoch bestimmt bald wieder online. Link zum Tool: sendsdata.to  

Sie möchten die Tagstruktur auf Ihrer Website ausführlich analysieren. Unsere Webanalyse Experts sind gerne für Sie da! kontakt@e-dialog.at

Hinterlassen Sie einen Kommentar: