Google hat die Google Maps-URL still und heimlich geändert, und niemand hat bemerkt, wie leicht Sie Ihre Standortdaten an viele andere Google-Eigenschaften weitergeben können.
Worin besteht also die Änderung?
Die Google Maps-URL wurde von https://maps.google.com
auf https://www.google.com/maps
geändert .
Diese Änderung von Google sieht auf den ersten Blick nicht nach einer bedeutenden Veränderung aus, aber wenn man genauer hinsieht, ist es eine große Veränderung.
- Wie funktionieren die Browser-Berechtigungen?
- Wie wirkt sich diese Änderung auf Ihre Privatsphäre aus?
- Was können Sie tun, um dies zu verhindern?
- Das Gesamtbild
- Was ist mit den Cookies der APIs von Google Maps?
- Abschließende Überlegungen
Lassen Sie uns eintauchen!
Wie funktionieren die Browser-Berechtigungen?
Um zu verstehen, was hier geschieht und welche Auswirkungen dies auf Ihre Privatsphäre hat, sollten wir zunächst die Funktionsweise dieser Browser-Berechtigungen erläutern.
Website-Besucher werden ständig um die Erlaubnis gebeten, persönliche Daten weiterzugeben. In den meisten Fällen, um die Benutzerfreundlichkeit zu verbessern. Wenn Sie einer Website die Erlaubnis erteilen, z. B. für den Standort, wird diese Erlaubnis auf alle Unterseiten und Verzeichnisse übertragen.
Das folgende Beispiel verdeutlicht dies.
Nehmen wir an, Sie haben https://www.example.com/some-page
Ihre Standortberechtigung erteilt. Das bedeutet nun, dass alle Seiten dieser Website, wie https://www.example.com/other-page-1
und https://www.example.com/other-page-2,
Ihre Standortberechtigung haben, und Sie haben Ihre Standortberechtigung für jede Seite auf https://www.example.com/*
erteilt.
Klingt logisch, oder?
Aber denken Sie daran, dass die Seiten auf https://tool.example.com/*
oder https://widget.example.com/*
nicht über Ihre Standortberechtigung verfügen. Das liegt daran, dass der Browser jede Unterdomäne wie "www", "maps", "app" usw. als separates Webobjekt behandelt.
Wie wirkt sich diese Änderung auf Ihre Privatsphäre aus?
Mit dem obigen Verständnis kommen wir zu Googles neuester Änderung: Die URL von Google Maps wurde von https://maps.google.com
auf https://www.google.com/maps
geändert .
Google hat Google Maps von einer Unterdomäne in ein Unterverzeichnis verschoben.
Das bedeutet, dass Google.com (ihre Suchmaschine) und alle anderen Eigenschaften auf dieser Domäne Ihre Standortdaten haben werden.
Eine große Bedrohung für Ihre Privatsphäre!
Dies deutet auch darauf hin, dass Google andere Dienste wie Google Drive, Kalender und Meet in ein Unterverzeichnis verschieben könnte. Geben Sie Google also die Erlaubnis, auf Ihre Zwischenablage und Ihre Kamera zuzugreifen.
Stellen Sie sich das so vor: Sie mussten Google Meet für ein Meeting nutzen, aber wenn Sie Meet Zugriff auf Kamera und Mikrofon gewähren, hat Google.com jetzt auch Zugriff auf Ihre Kamera und Ihr Mikrofon.
Was können Sie tun, um dies zu verhindern?
Um ehrlich zu sein, können Sie nicht viel tun.
Sie können zwar die Nutzung aller Google-Dienste einstellen, aber es wird Fälle geben, in denen Sie auf ein in Google Drive gehostetes Dokument zugreifen oder über Google Meet an einem Meeting teilnehmen müssen.
Um dies zu umgehen, können Sie entweder diese Google Meet- und Drive-Links im Inkognito-Modus öffnen oder die Berechtigung sofort entfernen, wenn Sie sie nicht mehr benötigen.
Hier erfahren Sie, wie Sie das in Firefox tun können.
Wenn Sie einen anderen Browser verwenden, können Sie einfach nach "Website-Berechtigungen entfernen Browsername" suchen .
Das Gesamtbild
Google hat eine zweifelhafte Erfolgsbilanz in Sachen Datenschutz, und sein cleverer Trick mit der URL von Google Maps ist nur die Spitze des Eisbergs. Die Google-Dienste tun im Allgemeinen alles, um Ihre Daten zum Nutzen des Unternehmens abzugreifen.
So verfügen beispielsweise alle Android-Geräte über integrierte Werbetracker, die nach Einholung der Zustimmung auf nicht gerade ideale Weise arbeiten. Und einige APIs für Google Maps sind standardmäßig unnötig, wenn sie in eine Website eingebettet sind. Dies ist ein Beispiel dafür, wie sorgfältig Google seine Produkte und deren Standardeinstellungen gestaltet, um so viele Daten wie möglich zu sammeln.
Was ist mit den Cookies der APIs von Google Maps?
Nicht alle APIs für Google Maps setzen Cookies. Die Verwendung von Cookies hängt sowohl von der Version der API als auch vom Standort des Nutzers ab. Vergewissern Sie sich, dass Sie wissen, welche Cookies von den APIs gesetzt werden, die Sie in Ihre Website einbinden, und stellen Sie sicher, dass Sie diese Cookies rechtmäßig verarbeiten.
Es ist zu beachten, dass Cookies mit eindeutigen Kennungen personenbezogene Daten sind. Die Übermittlung personenbezogener Daten an Google in den USA ist der Grund dafür, dass Google Analytics unter Beschuss der europäischen Datenschutzbehörden geriet und in Österreich, Frankreich, Italien, Dänemark, Finnland und Norwegen praktisch verboten wurde (bitte beachten Sie, dass die norwegische Entscheidung noch vorläufig ist). Die Datenübermittlung zwischen der EU und den USA ist auch der Grund dafür, dass Meta mit einer Rekordstrafe von 1,2 Milliarden Euro belegt wurde und derzeit ein Facebook-Blackout für Europa droht (wir haben diesen wichtigen Fall hier besprochen).
Andererseits ist das Problem größer als nur Google Analytics. Google Analytics war das Ziel von Beschwerden und geriet unter Beschuss, aber die Gründe für die Entscheidungen lassen sich auf unzählige US-Dienste anwenden, darunter Google Maps und viele Dienste, die nichts mit Google zu tun haben. Cookies sind auch nicht das einzige Problem: IP-Adressen zum Beispiel sind immer personenbezogene Daten. Die Datenübermittlung in den USA klingt nach einem sehr umfassenden Problem, und das ist es auch. Wir kratzen hier nur an der Oberfläche - unser Blog geht noch weiter in die Tiefe.
Auch bei Google Maps-Cookies kann dieEinwilligung ein Problem sein. Wenn eine Google Maps-API unnötige Cookies liest und schreibt, müssen Sie gemäß der Datenschutzrichtlinie für elektronische Kommunikation eine Einwilligung einholen. Die meisten Website-Besitzer machen sich keine allzu großen Gedanken über die von APIs gesammelten Daten, was dazu führt, dass Cookies illegal platziert werden. Vergewissern Sie sich also, dass Sie die Zustimmung für Cookies einholen, oder, noch besser, verwenden Sie eine API ohne Cookies, falls verfügbar.
Fazit: Wenn Sie eine API in Ihre Website einbinden, egal ob es sich um die von Google oder einem anderen Anbieter handelt, sind Sie dafür verantwortlich, genau zu wissen, welche Daten erfasst werden, und diese Daten rechtmäßig zu erfassen.
Abschließende Überlegungen
Dies ist zweifellos ein cleverer Schachzug von Google, um mit wenig Aufwand in Ihre Privatsphäre einzudringen. Große Unternehmen wie Google sind immer hungrig nach Ihren Daten und werden alles tun, um sie zu bekommen.
Eine neue Ära, in der Ihre Privatsphäre immer in Gefahr ist. Praktiken wie diese, um an Ihre Daten zu gelangen, sind nichts Neues und lassen sich nicht so leicht aufhalten, da Google eines der einflussreichsten Unternehmen der Welt ist, auf das sich viele verlassen.
Vor vier Jahren haben wir uns gegen Google gestellt und eine datenschutzfreundliche Google Analytics-Alternative namens Simple Analytics entwickelt. Wir glauben an den Datenschutz und an ein unabhängiges Internet, das freundlich zu den Website-Besuchern ist. Wenn Sie sich davon angesprochen fühlen, schauen Sie doch mal unter
Dieser Artikel ist ein Gastblog von Ankit von Growthfyi.com