Viele Benutzer deaktivieren Javascript in ihrem Browser, um Tracking in ihrem Browser vorzubeugen. Doch mithilfe von "Crooked Style Sheets" kann man auch mit CSS Informationen über den Besucher herausfinden.
Auf der GitHub-Seite wird erklärt, dass man bestimmte Bilder lädt, wenn man eine bestimmte Aktion ausführt.
Ein Beispiel:
a#example:hover:after {
content: url('track.php?link=example_hover');
}
In diesem Beispiel wird überprüft ob man mit der Maus auf einen Link mit der ID example
geht. Falls dies geschieht, wird ein Bild unter der URL track.php?link=example_hover
geladen, somit wird dem Server übermittelt, dass man auf den Link mit der ID example
mit der Maus gegangen ist.
Natürlich gibt es auch Methoden, mit denen man so etwas unterbinden kann. Wie auf der Github-Seite erklärt wird könnte man das Laden von CSS mithilfe von Addons wie uMatrix (Installierbar auf z.B. Firefox & Chrome) komplett abstellen, doch dies würde dafür sorgen, dass die Internetseiten nur noch mit einem sehr schlechten Aussehen, teilweise sogar in einem unbrauchbaren Zustand angezeigt werden.
Alternativ könnten die Browser Bilder (und andere Daten), die im CSS verwendet werden sofort oder kurz nach dem Laden der Website herunterladen - auch wenn diese nicht angezeigt werden.
Bild: pixabay/b3nj5m1n Lizenz: CC0
Interessant und gut zu wissen, dass das Deaktivieren von Javascript allein kein Allheilmittel ist.