![[GREGEL DOT COM]](http://static.gregel.com/themes/mg/images/header1.jpg)
lädt ...Teil 3 des gläsernen Surfers [Teil 1 - Teil 2]
Nach der kleinen Ablenkung durch Nielsen (s. Teil 2) war ich nach wie vor vor dabei, das Geheimnis der Proxy-Konfiguration zu lösen. Bester Ansatz dafür war natürlich das Konfigurations-Skript.
(http://studies.eye-square.info/2008-10-TNS_GYV/SwapMedia/proxy_de.pac)
In einem Editor sieht das ganze dann so aus
function FindProxyForURL(url, host) {
if (isPlainHostName(host)
|| shExpMatch(url, "*127.0.0.1*")
|| shExpMatch(url, "*//192.168*")
|| shExpMatch(url, "*10.0.0.0*")
|| shExpMatch(url, "*172.16.0.0*")
|| shExpMatch(url, "*microsoft.com*")
|| shExpMatch(url, "*go.microsoft.com*")
|| shExpMatch(url, "*runonce.msn.com*")
|| shExpMatch(url, "*download.windowsupdate*")
|| shExpMatch(url, "*hotmail.com*")
|| shExpMatch(url, "*bl108w.blu108.mail.live.com*")
|| shExpMatch(url, "*mail.live.com*")
|| shExpMatch(url, "*192.168.1.1*")
|| shExpMatch(url, "*live.com*")
|| shExpMatch(url, "*fsmail.net*")
|| shExpMatch(url, "*mail.yahoo.com*")
|| shExpMatch(url, "*login.yahoo.com*")
|| shExpMatch(url, "*localhost*")) {
return "DIRECT";
}
else if (dnsDomainIs(host, ".foerster.eye-square.info")
|| dnsDomainIs(host, ".data.eye-square.info")) {
return "DIRECT";
}
else if (url.substring(0, 5) != "http:") {
return "DIRECT";
}
else if (dnsDomainIs(host, ".diazero.de")
|| dnsDomainIs(host, ".buycentral.de")
|| dnsDomainIs(host, ".buycentral.co.uk")
|| dnsDomainIs(host, ".buycentral.com")
|| dnsDomainIs(host, ".tradespace.com")
|| dnsDomainIs(host, ".comparethemarket.com")
|| dnsDomainIs(host, ".win4now.co.uk")
|| dnsDomainIs(host, ".kelkoo.de")
|| dnsDomainIs(host, ".kelkoo.fr")
|| dnsDomainIs(host, ".kelkoo.co.uk")
|| dnsDomainIs(host, ".topcashback.com ")
|| dnsDomainIs(host, ".quidco.co.uk")
|| dnsDomainIs(host, ".hightstreetweb.com ")
|| dnsDomainIs(host, ".cashinco.co.uk")
|| dnsDomainIs(host, ".ebay.com")
|| dnsDomainIs(host, ".ebay.de")
|| dnsDomainIs(host, ".ebay.co.uk")
|| dnsDomainIs(host, ".playasia.com ")
|| dnsDomainIs(host, ".cascadecompare.co.uk ")
|| dnsDomainIs(host, ".carsource.co.uk")
|| dnsDomainIs(host, ".gocompare.com ")
|| dnsDomainIs(host, ".aol.de")
|| dnsDomainIs(host, ".aol.com")
|| dnsDomainIs(host, ".aol.co.uk")
|| dnsDomainIs(host, ".aol.fr")
|| dnsDomainIs(host, ".couponnet.co.uk")
|| dnsDomainIs(host, ".test.de")) {
return "PROXY iserver-de2.research-online.info:1114";
}
else {
return "PROXY iserver-de2.research-online.info:1113";
}
}
[zurück]
Wie auch immer, ich habe mir die Domains mal ein bisschen näher angeschaut, sprich diese vier:
studies.eye-square.info, eye-square.info, iserver-de2.research-online, research-online
Was der Browser lieferte, sieht man hier:
eye-square Domain
Apache Testseite
Unavailable...
It works? Was genau?
Apache-Testseiten (die noch nicht mal richtig konfiguriert ist, denn der Bilder-Pfad stimmt nicht), nicht erreichbare Seite oder ein paar nichtssagende Wörter.
So was schafft weiter Misstrauen – auf diesem Weg konnte ich auch nicht mehr erfahren. Google lieferte zu den Domains auch keine weiteren Erkenntnisse – bis auf den Verweis auf die deutsche Seite eye-square.de, bzw. die gleichnamige Gesellschaft.
Eine schnelle WHOIS-Abfrage der Domains brachte dann eine kleine Beruhigung, in der Tat waren die Domains in Deutschland registriert – und zwar auf genau diese Eye Square GmBH – ein weiteres Marktforschungsinstitut, spezialisiert auf Usability und Branding Studien (laut eigener Website). Einige größere Firmen scheinen auch zum Kundenkreis zu gehören…
Was ich auf der Website allerdings vermisse, ist eine ordentliche Datenschutzerklärung, aus der hervorgeht wer wann was mit irgendwelchen Daten macht oder auch nicht macht. Die Impressums-Seite beinhaltet aber nichts dergleichen – außer einem Copyright von 2004 und einer (unwirksamen) Distanzierung von Links.
Diese fehlenden Informationen sind momentan auch das einzige, was mich wirklich stört – das Unternehmen als solches scheint wohl auf dem Markt der Marktforschung etabliert zu sein…
Ok, ich persönlich erwarte, dass die Domain(s), auf denen ein Proxy-Server läuft, auch wesentliche Informationen bereit stellen – und man sich nicht mühselig durch das Web kämpfen muss, um festzustellen, welche Art von Proxy man sich da eingefangen hat.
Ich denke, dass ich die Tage mal per eMail bei der Firma nachfragen werde, wer denn hier für wen welche Daten sammelt.
Ach ja, zu guter letzt konnte ich dann auch noch herausfinden, wie der Proxy überhaupt in die Browser gesetzt wurde: Schatzi und Gewinnspiele!
iServer unter install. Programmen
Bei der Teilnahme zu einem wurde man aufgefordert, vorher ein kleines Programm zu installieren – und in der Tat, unter installierter Software fande ich ihn dann:
iServer, herausgegeben von der Eye-Square GmBH. Seufz. Die Deinstallation klappte allerdings ohne Probleme – und Schatzi hat mir mit grossen Augen und eifrigem Nicken versichert, niemals nie wieder irgendeine Exe-Datei auszuführen, geschweige denn überhaupt herunter zu laden.
Oh, nach der Deinstallation wollte Eye-Square natürlich direkt wissen, wieso man die Teilnahme beendet – ich habe auf eine Antwort verzichtet. Könnte auch daran liegen, dass das Formular verdächtig danach aussah, als würde sowas wie eine Teilnehmernummer übertragen… Wer weiß.
Was ist denn aus der eMail geworden? Hat eye square geantwortet?
Habe gerade die ganze Geschichte, also alle drei Teile gelesen…das ist ja mal zu krass. Die sammeln also wirklich alles, angefangen von meiner Google suche, über meine Emailkommunikation bis hin zu meinen Onlinebakngeschäften…ggf. wird sogar meine Altersvorsorge mitgeloggt…
Mal ehrlich: Ist sowas in Deutschland überhaupt zulässig? Datenschutzgesetzte regeln doch sowas eigentlich oder etwa nicht?
Bitte den Text genau lesen!
Private Daten wie E-Mail und geschuetzte Seiten (https, z.B. Bankseiten) werden nicht mitgetrackt. Ueberhaupt werden nur Seiten getrackt die von interesse sind (ansonsten wird der Traffic auch zu gross).
Teilnehmer willigen ein an der Studie teil zu nehmen und es wird erklaert was passiert, das ist konform mit dem Datenschutz.
Sorry Stefan, aber das mit dem genau lesen gebe ich zurück!
Lies die ganze Geschichte und dann im Teil zwei den Part mit der Datenschutzerklärung. Zitat: “…Informationen zum Internet-Provider und Details zu allen über das Internet abgewickelten Transaktionen (einschliesslich während sicherer Online Sitzungen).Je nachdem, welche Webseiten von Ihnen aufgerufen werden, kann es sich hierbei um Daten zu finanziellen Transaktionen, zur Gesundheitsvorsorge und um andere sensible Daten handeln. …”
Also nochmal kurz in den zweiten Teil geschaut und nachgelesen!
MfG
Tja, zulässig… Man klickt ja (theoretisch) an, dass man alles kleingedruckte gelesen, verstanden und akzeptiert hat.
Die Pseudo-Preise locken, das Hirn geht in Standby… :-/
das schlimme ist aber man bekommt auch über google kaum hinweise oder warnungen vor dem programm. war auch kurz da vor es zu installieren ( was macht man nicht alles für geld, doof aber wahr), dachte mir dann aber nach ein bisschen lesen suche doch mal die datenschutz erklärung. nach einer weile suchen hatte ich sie auch gefunden… dann habe ich das ganze mal gegooglet und den bericht hier gefunden
danke :-)
Hi, was für ein Mist, da bin ich auch drauf reingefallen und habe es installiert.
Und das wegen 5€ geschenkt im Quartal. Das sind 20 € im Jahr und eigentlich habe ich das echt nicht nötig. Typisch “Geiz ist geil”.
Mich hat genervt dass seit kurzem auch jedesmal dies Fenster zum Auswählen des Users aufgeht wenn ich mal ein paar Minuten länger nicht am Rechner gearbeitet habe.
Da habe ich mal gegoogelt und stoße auf diesen Bericht. Ja, jetzt bin ich wach und werde mal schnell die Sache bereinigen.
Danke !!!! und Gruß
Waaahhhnsinn!
Ich wollte gerade über Meinugsplatz.de an einer Umfrage mitmachen und da sollte man das Tool runterladen. Ich lade enerell nix einfach so runter und dachte, ich schau trotzdem, was das theoretisch wäre. Habe diesen Blog gefunden – danke, danke, danke!
Da wird einem bei Eye Square iserver zwar versprochen, https-Seiten etc. würden nicht mitgeschnitten, aber jede Menge anderes zeugs. Ich meine, an Umfragen teilnehmen ist eine sache. Aber so einen hübschen Glaskasten aufbauen… Danke für die Aufklärung! Ich bin auch nur ein Otto-Normal-Bürger, der viel zu leicht glaubt, was “seriöse” Unternehmen versprechen. Aber Marktforschung muss auch anders funktionieren.
Liebe Grüße
Hallo,
ich habe die gleiche Aufforderung bekommen wie Chrissie und werde bei sowas immer gleich sehr misstrauisch (mein Vater ist Informatiker, der hat mir von klein-auf eingetrichtert nimmer nie irgendwas runterzuladen, von dem man nicht genau weiss was es ist und was es macht).
Ich hab mir dann auch mal die Unternehmens-website angeguckt, die ja noch recht anständig und seriös aussieht, aber meine Surf-Daten jemand anderem zur Verfügung stellen?! Das sollte man grundsätzlich nicht machen. Und nachdem ich diesen Blog dann gefunden hatte, hat sich die Entscheidung noch verfestigt ..
Viele Grüße