Hallo danke für die Antwort. Kommt denn die Gefahr nur über den Adobe Flash Player, der ist doch wohl gemeint oder?
Nein, die Gefahr kommt daher, dass man überhaupt den Stecker in die Anschlussdose steckt. Der Flash Player ist nur traditionell eins der unsichersten Plug-Ins überhaupt. Ich lasse den normalerweise nur Seiten spezifisch zu.
Eine der einfachsten Arten ist aber immer noch, in jeder Werbung ein passendes Bild - gehosted beim Werbeprovider - einzusetzen und sobald der Browser es nicht noch einmal herunter lädt weil er die 304 Meldung bekommen hat und somit das Bild aus dem Cache aufbaut, weiß man dass es schon einmal dargestellt wurde.
Dann gibt es noch die guten alten Webbugs, die dem Verfahren sehr ähnlich sind, nur dass sie direkt mit einer ID versehen sind - immer noch sehr gerne verwendet von der IVW usw. ...
Javascript ist dank X-Header zum tracken eher noch besser geeignet. Einer der größten Werbeanbieter überhaupt im Netz ist Google. Das Google Analytics JS findet man auf nahezu jeder Webseite im Netz und dadurch hat Google deine IP und kann sie Dir auch verhaltensbasiert zuordnen, gleichgültig wo Du gerade unterwegs bist. AFAIK wertet GA auch aus auf was man innerhalb der Add-Bereiche geklickt hat und somit weiß Google, für was Du Dich letztens interessiert hast. Zusätzlich wissen sie bei den meisten Leuten auch, wonach die gesucht haben - beides korreliert und schon kann man optimale Anzeigen schalten. Da Google sogar mittlerweile auswertet, wie lange die Zeit zwischen einzelnen Tastendrücken bei den einzelnen Suchanfragen ist (Sie verkaufen das als Google suggest ...) und die meisten Leute hier in ...schland ihren Surf Tag nach abklappern der üblichen 10 Seiten aus den Bookmarks mit Google beginnen, kannst Du bei denen auch gleich einen Fingerabdruck hinterlassen, das ist ähnlich zuverlässig um Dich zu identifizieren ...
Als nächstes kommt der DOM Storage und die Web Databases hinzu, darin lassen sich dann gleich Megabyte weise Daten unterbringen, wenn man die Einstellungen nicht sauber gewählt hat, usw., usw., ...
Gibt übrigens auch eine Methode, die all das obige kombiniert um ein nahezu unzerstörbares Cookie zu setzen: Löscht man das LSO, wird das aus den normalen Cookies verwendet, löscht man die normalen Cookies, wird die Webbug ID verwendet etc. und alle schreiben jeweils die anderen Werte neu nach, sobald man auf der passenden Seite unterwegs ist.
Fazit: Wer ernsthaft tracken will, kann das auch, man muss da schon einen ziemlichen Aufwand betreiben, um es gänzlich zu vermeiden.