Fingerprinting: Critics say Google rules put profits over privacy
Changes which come in on Sunday permit so-called "fingerprinting", which allows online advertisers to collect more data about users including their IP addresses and information about their devices.
@homlett This is for the UK. In the EU fingerprinting is only allowed after consent: https://legalweb.io/en/news-en/browser-fingerprinting-and-the-gdpr/?srsltid=AfmBOorJwZK4MCyasC5C0xz6VL2paYYeKvFIeJiG9p9g9nBoLziLDy5T
'Companies (others try it too) must ensure that the data collected through browser fingerprinting is necessary for the specific purpose and that the user has expressly consented to the data collection. This means companies need to be transparent about what types of data are being collected, for what purposes they are being used, and who has access to them.'
→ Fingerprinting: Critics say Google rules put profits over privacy
https://www.bbc.com/news/articles/cm21g0052dno
“[O]pponents to the change say fingerprinting and IP address collection are a blow to privacy”
“"The same tracking techniques that Google claims are essential for online #advertising also expose individuals' sensitive information to data #brokers, #surveillance companies, and law enforcement," [Lena Cohen, staff technologist at the EFF] added.”
Wir alle hinterlassen online Fingerabdrücke doch Google ist extrem was es sammelt – lest den Artikel:
»Digitaler Fingerabdruck – Google hat eine neue Ära des Trackings eingeleitet, die schlimmer ist als Cookie-Banner:
Da Google Ihnen die Möglichkeit gibt, das Cookie-Tracking abzulehnen, beginnt es stillschweigend, Ihre Online-Gewohnheiten mit Fingerabdrücken zu erfassen.«
– von @Tutanota
#Google just launched a new era of tracking. Digital #fingerprinting.
Here’s why this is a #privacy nightmare much worse than #cookies: 
https://tuta.com/blog/digital-fingerprinting-worse-than-cookies
Das ist ja bei mir ebenfalls der Fall (uraltes Konto).
Es schien mir damals auch eine gute Idee zu sein, Google zu nutzen. Biete es doch alles, was ich damals als sinnvoll erachtet habe. Vor allem war es ja auch sehr "bequem" 
Und außer der Preisgabe der eigenen privaten Daten war es ja auch kostenlos ¯\_(ツ)_/¯
Meine Entscheidung und die Abnabelung von Google (und vielen anderen "schnüffelnden" Anbietern), kam aber nicht von "heute auf morgen", sondern war eine längere Reise.
Mittlerweile glaube ich, dass ich (fast?) am Ende dieser Umstellungen bin, und mein Möglichstes getan habe, um meine eigenen Daten und meine Privatsphäre zu schützen.
Gut, meine Entscheidung meine Daten für mich zu behalten kostet(e) ein wenig, nicht nur Geld, sondern auch Arbeit, Zeit und Bequemlichkeit.
Da ich diesen Weg aber Schritt für Schritt gegangen bin, war die Umstellung für mich durchaus machbar 
Ich habe gerade noch einmal zur Sicherheit nachgeschaut, aber nein - ich habe kein wirklich aktives Google-Konto mehr.
Mein damaliges Hauptkonto ist zwar noch mehr oder weniger “aktiv”, das heißt, dass ich es zwar noch nicht gelöscht habe und eventuell noch eingehende E-Mails weiterleitet, aber ansonsten unbenutzt und ohne irgendwelche Daten.
Google kann also noch mit eventuellen Spam-E-Mails seien KI trainieren, aber das war es dann wohl auch 
Googles Fingerprinting kann morgen also kommen ¯\_(ツ)_/¯
Biggest #Privacy Erosion in 10 Years? On #Google’s Policy Change Towards #Fingerprinting
Question for web privacy specialists and CSS+JS experts:
Might be very late to the party but it's just occurred to me that it might be possible to use CSS to e.g. style an element based on capabilities of the specific browser (which are not directly accesible from JS) then check the styling of the element via JS (`el.style.x` etc.).
Feels like that's a fingerprinting vulnerability.
Any ideas if this is a known thing/not possible/not useful?
When I understood it correctly, an important part of #browser #fingerprinting is based on the fact that you can easily get the list of installed addons via JavaScript.
What would be the negative impact when browser vendors would turn off this JS query feature?
