Kritik: Automatische, versteckte Tracking-/Affiliate-Links im Forum

[P. Schloenzke]

Zufällig bin ich Gestern in dem Thema Nach über einem Jahr will der RAM nicht mehr auf xmp 3200 laufen darauf aufmerksam geworden, wie Computerbase hier im Forum automatisch versteckte Tracking- und Affiliate-Codes an die Links in Beiträgen anfügt.
Dort wunderte sich @madmax2010:

[...]
P.S. Dein Link zeigt direkt auf awin affiliate marketing mit jeder Menge tracking. Siehst du auch wenn du mit der maus darauf schwebst. versuch mal den zu reparieren. So will man da nicht drauf klicken

Woraufhin @Wasserhuhn ausführlich erklärte, dass nicht der Ersteller des Themas, sondern Computerbase dafür verantwortlich ist und dass ein Mouseover zur Erkennung nicht ausreicht:

Die machen das schon sehr lange.
Arm macht sie das nicht.

Jeder Link hat einen Affiliate-Code. Bevorzugt direkt vom Hersteller, wie bspw. auf Amazon:
https://www.amazon.de/ALAMSCN-Wireless-Transmitter-Empfänger-Raspberry/dp/B093PHFW64
Anhang anzeigen 1250025

Wenn es echt nicht geht bzw. kein Partnerprogramm mit dem Hersteller/Anbieter vorhanden ist, dann gehen die Daten halt an die Marktforschung/AWin.
Besonders toll ist auch, der Link wird dir beim Mouseover in der Regel korrekt angezeigt, also ohne Werbung. Beim ersten Klick ist dann die Werbung dauerhaft auch im Mouseover sichtbar. Hier wird absichtlich der Browser belogen. Der Link-Austausch passiert im Event, wenn du den Mausbutton runterdrückst. Im Selbstversuch mal auf den Link mit der Maus gehen, den Mouseover-Text beobachten, dann die Maustaste runterdrücken, ohne die Taste loszulassen. Ich finde gerade diese Trickserei bzw. Täuschung ist eine Frechheit. Werbung machen und Geld damit verdienen, klar, kein Problem, ist CB auch gegönnt. Nur ist das nicht nur nicht transparent, sondern absichtliche Verschleierung.

Wirklich pikant finde ich dabei, wie die Tracking-Codes erst nach einem Klick eingeschleust werden, während der betreffende Link im Vorfeld unberührt erscheint. Niemand erwartet sowas.
Hätte ich gewusst, dass es diese Technik überhaupt gibt, hätte ich ihren Einsatzzweck einzig bei Spam- und Phishing-Websites vermutet, nicht bei Computerbase.

Auch @Ranayna hat dies bereits im Dezember 2021 im Sammelthread zu Problemen mit Anzeigen/Werbung kritisiert:

[...]
Grundlegend finde ich es eh schon grenzwertig, durch das automatische Umschreiben der Links, quasi den Usern die Worte im Mund zu verdrehen. Vorallem da es keinerlei Hinweise darauf gibt.
Macht mich schon irgendwie skeptisch hier im Forum ueberhaupt noch irgendwelchen Links zu folgen, denn man weiss ja vorher nicht ob ihr die irgendwie im Nachhinein manipuliert.
[...]

Ich persönlich halte zwar grundsätzlich nichts von Werbung, Tracking und Affiliate-Links, aber auf der Hauptseite und in den Artikeln von Computerbase.de sind diese zumindest als solche gekennzeichnet.

Die Art und Weise, wie ihr es hier im Forum macht, ist in meinen Augen jedoch dreist und unethisch. Auch dann noch, wenn ich nicht für die "faire Variante von ComputerBase" "ohne Werbetracking" bezahlen würde.

 

[Michael-Menten]

Je nach Browser nicht mal sichtbar bei einem mouse over.

 

[Wasserhuhn]

Je nach Browser nicht mal sichtbar bei einem mouse over.

Der Trick ist, du musst die Maustaste gedrückt halten, und gucken, wie sich der Text verändert.

Ich benutze Firefox mit Adblock Plus und UBlock, aber auch ausgeschaltet habe ich dasselbe Verhalten wie beschrieben.

Ich finde es kacke.
Geld verdienen, klar.
Aber bitte transparent.
Ich verstehe auch den Sinn dahinter nicht, das so nachträglich zu machen. Vielleicht gibt es da eine technische Erklärung. Ansonsten fällt mir nur Verschleierung ein.

Bitterer Nachgeschmack, dass CB sich in eigener Sache mehrmals profiliert in Sachen "Datenschutz" und "Sicherheit":
https://www.computerbase.de/2011-12/2-klick-empfehlungsbuttons-fuer-besseren-datenschutz/
https://www.computerbase.de/2016-06/computerbase-https-http-2/
https://www.computerbase.de/2018-10/computerbase-tls-1-3-ecdsa-letsencrypt/

Aber dann fleißig Tracking Informationen heimlich unter jeden Link schiebt.

 

[Ranayna]

Der Trick ist, du musst die Maustaste gedrückt halten, und gucken, wie sich der Text verändert.

Oh, den Trick kannte ich nicht. Danke dafuer

 

[Jan]

Seit Jahren widmet sich unser Artikel „Warum Werbebanner?“ in einem eigenen Absatz diesem Thema.

https://www.computerbase.de/warum-anzeigen/

 

[Wasserhuhn]

Der Artikel, bzw. der Absatz, beantwortet nicht die Fragen des TE.
Dass irgendwo, schon rein rechtlich gesehen, spätestens in den Nutzungsbedingungen, oder sonstwo, steht, dass Affiliate-Links generiert werden, ist klar und kann man sich finde ich auch denken.

Solange dein Post bzw. der Link, den du hier zeigst, sich nicht gleich mitöffnet, wenn ein Link bearbeitet und angeklickt wird, ist das für mich keine Transparenz.
Bitte bearbeitet doch die Links sofort. Dann weiß jeder sofort was Sache ist. Ich fände das fair.
Ich selber fühle mich so aber einfach getäuscht.

Nochmals, euch sei das Geldverdienen, auch durch Affiliate-Links, gegönnt.
Es geht mir um die Transparenz.

Pikant finde ich auch diesen Absatz:

Das Einfügen der ComputerBase-Partner-ID in Shop-Links wird – auch aus Sicherheitsgründen – nicht von einem externen Dienstleister, sondern von ComputerBase selbst vorgenommen. Zwischengeschaltete Einblendungen wie beispielsweise „Sie verlassen jetzt unsere Domain“ können so zudem verhindert werden.

Wo sind die Sicherheitsgründe, wenn der Aufruf über einen externen Dienstleister geschieht, in dem Falle dann AWin?

Ich muss ehrlich sagen, der Post stößt bei mir schon irgendwo bitter auf, weil man sich ja sonst extrem viel Mühe gibt, Nutzer, bevor sie im Begriff sind irgendetwas in diesem Forum zu tun, aufzuklären:

Oder Hinweise für das Zitieren:

Wenn ihr das dynamische Editieren von Links so in Ordnung findet, dann könnt ihr das doch auch genauso leidenschaftlich bewerben, wie alle anderen Sachen hier.

Der Schlawiner könnte sich jetzt dabei denken "Aber Wasserhahn, eh, huhn, der erste Link, da ist doch gleich das "Warum anzeigen?" drin versteckt."
Abseits davon, dass es in dem Thema nicht behandelt wird, geht es mir um die themenbasierte Hinweiskultur beim Erstellen eines Themas. In anderen Unterforen sieht das dann bspw. so aus:

Beispiel, wenn man die Links weiterhin ad-hoc editieren möchte:


leitet dann weiter zu:

Mir bis zu diesem Zeitpunkt bekannte direkte Partnerprogramme:

Alternate
Amazon
Caseking
Notebooksbilliger


Achso, AWin gehört meines Wissens nach zu 80% der Axel Springer SE:
https://de.wikipedia.org/wiki/Awin_(Unternehmen)

 

[Alexander2]

Ich hatte mich auch hier erstmal erschreckt und ausgelassen:
https://www.computerbase.de/forum/t...n-am-seitenende-klicken.1573670/post-27196041

(zur Vollständigkeit)

Afilliate Links finde ich an sich ne tolle Sache. Besser fände ich, wenn durch eine Einblendung Ähnlich einem Tooltip klargestellt wird, dass es sich um einen durch das afilliate System angepassten Link handelt. Da hätte ich überhaupt garkein Problem damit. Besser als so überrascht zu werden.

Oder direkt ab fertigem schreiben des Posts, den Link in einer art darstellen, das man optisch das Originale Ziel sehen kann UND dazu die Info, das es ein durch das Afilliate System angepasster Link ist.
Ist nur schnell zusammengepfuscht:

Oder einfach so nen geschnörkeltes blaues i im blauen Kreis hinter dem Link zur Info

 

[Steffen]

Wieso wir Links nicht direkt umschreiben hatte ich hier begründet: https://www.computerbase.de/forum/threads/forumbeitraege-mit-affiliate-links.1697378/post-20333133

Dazu, wieso wir Links nicht um einen fetten Hinweis ergänzen, hatte ich hier was geschrieben: https://www.computerbase.de/forum/threads/forumbeitraege-mit-affiliate-links.1697378/post-20311459

Wo sind die Sicherheitsgründe, wenn der Aufruf über einen externen Dienstleister geschieht, in dem Falle dann AWin?

Es war eine zeitlang üblich (und ist es noch?), das JavaScript eines externen Dienstleisters in Foren einzubinden, der das automatische Umschreiben externer Links zu Affiliate-Links übernommen hat (gegen einen Anteil an der Provision). Teils kam es dabei dann sogar zu Vorschalt-Seiten beim Klicken auf externe Links, weil der Dienstleister die Umschreibe-Logik nicht in JavaScript implementiert hatte, sondern das serverseitig erledigen wollte. Wir haben uns gegen solche Dienstleister entschieden (Skimlinks, Viglink und wie sie alle heißen), weil wir nicht wollen, dass Hinz und Kunz auf ComputerBase bei jedem Seitenaufruf JavaScript ausführen kann, weil das immer ein Einfallstor für allerhand Probleme sein kann (*). Deshalb habe ich den Code zum Umschreiben externer Links selbst geschrieben. Zwar nur für ein paar Dutzend Shops (und nicht für tausende, wie ein externer Dienstleister) und damit nicht absolut umsatzmaximierend, aber halt für alle Beteiligen problemloser und datenschutzfreundlicher. Bei uns ist kein externer Dienstleister im Spiel, sondern nur der Shop und dessen Affiliate-System. Und das auch erst on-klick und nicht bei jedem Seitenaufruf. Ich hoffe das erklärt, was mit diesem Satz gemeint war.

(*) Ja, das holt man sich mit Werbebannern natürlich doch wieder ins Haus (wenn man nicht ComputerBase Pro nutzt), aber an Werbebannern führt aktuell leider kein Weg dran vorbei (ist hier ja auch nicht Thema) und ich wollte hier neuen Murks nicht damit rechtfertigen, dass es anderswo auch Murks gibt.

 

[Ranayna]

Zu dem Vorschlag, bei jedem Link oder bei jedem Beitrag einen Hinweis einzubauen: Kann man machen, halte ich aber für übertrieben. Denn dass der Link um eine Affiliate-ID ergänzt wird, hat für den Nutzer praktisch keine Konsequenzen. Die Affiliate-ID wurde ja eben nicht von dem Verfasser des Beitrags platziert, d.h. es besteht keine Gefahr, dass der Verfasser des Beitrags aus finanziellen Interessen zum Kauf verleiten wollte.

Ich hol mal einen Teil deines zweiten Links hier her.

Ein Problem das ich damit habe, ist das ein Leser eines Beitrages in der Regel schlicht und ergreifend nicht weiss, ob der Poster das gemacht hat, oder das Forum am Link rumfummelt.
Es ist schon des oefteren zu mal mehr, mal weniger, freundlichen Hinweisen an einen Linkposter gekommen, das er doch bitte "seinen" Affiliatelink entfernen soll.
Sich anmachen lassen zu muessen wuerde ich durchaus als negative Konsequenz verstehen.

Und dieses Platzieren von Links im Namen der User, so das der "Poster" des Links keinen finanziellen Anreiz hat, um so die Pflicht zur Markierung der Affiliatelinks zu umgehen... Ganz ehrlich? Das halte ich fuer eine ziemlich linke Masche.

Was ich gefunden habe ist dazu naemlich eigendlich eindeutig: Affiliate Links muessen gekennzeichnet werden, spaetestens wenn der Linksetzer dafuer einen finanziellen Anreiz hat.
https://www.it-recht-kanzlei.de/affiliate-links-korrekte-kennzeichnung.html
https://www.onlinehaendler-news.de/e-recht/rechtsfragen/134499-guide-affiliate-marketing-ratgeber

Der Beitragsersteller ist aber nicht wirklich derjenige der den Link gesetzt hat, wenn die Forensoftware den Link beim Klick umschreibt.

 

[Wasserhuhn]

Vielen Dank für die Antwort @Steffen.

Ich finde es dann nach wie vor sinnvoll, dem Nutzer bei Maus-Hover anzuzeigen wo er letztendlich landen wird (Conrad, MediaMarkt, Sky, ...) anstatt in den genannten Beispielen immer pauschal "zanox.com" anzuzeigen. Das würde meiner Meinung nach der Mehrheit nicht weiterhelfen.

Inwiefern würde das nicht "weiterhelfen"?
Das klingt eher wie ein Euphemismus. Ich interpretiere hier rein "Der Nutzer wäre verwirrt über die Weiterleitung". Ja, wäre ich auch. Bin ich auch, nachdem ich das herausgefunden habe. Hier wird Tracking verschleiert, mit der Begründung, dass es ja Unbehagen auslösen würde beim Nutzer, wenn er merke, dass er getrackt wird. Also entmündigen und täuschen wir ihn.
Oder geht es darum AWin zu verschleiern, weil der Axel Springer Verlang im öffentlichen Raum besonders aktuell nicht gut ankommt, und man das als CB Werbenutzer mitfinanziert?

dass Hinz und Kunz auf ComputerBase bei jedem Seitenaufruf JavaScript ausführen kann, weil das immer ein Einfallstor für allerhand Probleme sein kann (*). Deshalb habe ich den Code zum Umschreiben externer Links selbst geschrieben.

Das stimmt. Andererseits ändert das ja nichts für den Nutzer.
Hier wird jetzt hingegangen und es wird die Seite des Drittanbieters selber aufgerufen.
Was da eingebunden wird, weiß ebenso wenig jemand von uns.
Es geht hier also nicht um die Sicherheitsfrage.
Es geht auch nicht um die Haftungsfrage, weil man das nachher problemlos nachweisen könnte, dass das Problem nicht von ComputerBase stamme, sondern vom Dienstleister.
Es geht denke ich, bitte korrigiere mich, mir fällt nichts anderes ein, einfach um den Imageschaden, den man abwehren möchte, weil Threads ala "On-Access Scanner schlägt auf ComputerBase Alarm" für euch geschäftsschädigender sind als "Mein Browser ruft AWin auf? Was ist das? Mein Antivirus zeigt mir das".

aber an Werbebannern führt aktuell leider kein Weg dran vorbei (ist hier ja auch nicht Thema)

Ist es auch nicht! Man darf und soll, und ich finde persönlich, dass das auch richtig so ist, mit Werbung Geld verdienen können! Und ich finde das so richtig und wichtig, dass ich das mehrmals explizit hier ausspreche.

Die, auch in den anderen hier verlinkten Themen, mehrfach angesprochene rechtliche Seite zur Kennzeichnung von Affiliate-Links: Daran habe ich selber gar nicht gedacht, und habe mich daran erinnert, wie es beispielsweise auf YouTube entsprechende Hinweise gibt.
Da finde ich die gesetzliche Vorlage eigentlich auch ziemlich eindeutig. Das ist ja auch mehrmals angesprochen worden. Wieso ist da noch nichts passiert?

 

[Vindoriel]

Ich habe diesbezüglich auch schon paar Mal was geschrieben, als "Antwort" kamen dann (meist per PM) irgendwelche Hinweise auf "Warum Anzeigen" (siehe oben von Jan) o.Ä., was mit dem Thema nichts zu tun hat.

Ich finde diese Echtzeit-Linkmanipulation als höchst unseriös, weil man das eher von Seiten erwartet, die einem bewusst Malware unterjubeln wollen.
Und auch hier geht man mit der Maus über den Link, "oh schön, Direktlink zu einem Produkt von Samsung / Conrad o.Ä.", klickt drauf, BÄM! wird man über irgendeinen Adserver umgeleitet und einer Malwaregefahr ausgesetzt (Adserver sind aufgrund der hohen Reichweite ein Ziel für Hacker, auch wird die Werbung selten von den Werbeanbietern geprüft), ohne dass man das vorher sehen kann.

Auch wenn Jan (oder war es Steffen?) mir als recht aktives Mitglied wieder CB Pro empfehlen wird: Solange CB weiterhin sowas Unseriöses einsetzt, in meinen Posts rumpfuscht und Links ohne meine Zustimmung ändert (Entfernen von Referrern ausgenommen) und andere Benutzer (sowie mich bei Posts von Anderen) vorsätzlich einer (wenn auch geringen) Gefahr aussetzt, wird das nichts mit Pro und ich schütze meinen PC weiterhin mit Adblocker.

Schließlich hatte ich vor vielen Jahren den Adblocker CB zu liebe deaktiviert und bekam Malware über Werbung auf meinen PC, die aber von Avira gleich gekillt wurde (lediglich stürzte der Firefox ab, weil die Datei im FF-Cache fehlte und drauf zugegriffen wurde). Ob das von Doubleclick oder Zanox kam, weiß ich nicht mehr, jedenfalls sind beide als Virenschleudern bekannt und Awin (zur Zeit verwendet) ist ehemals Zanox (wenn der Ruf mies ist, wird halt der Name geändert). CB hatte mal selbst drüber berichtet und setzte damals weiterhin(!) Doubleclick ein (setzte die Benutzer also bewusst einer Gefahr aus): https://www.computerbase.de/2014-09/malware-ueber-werbung-von-doubleclick-und-zedo/

Das mit dem Schutz vor Referrern (vom Postersteller) ist nur ein vorgeschobener Grund, denn das kann man auch mit einem Popup über einen erkannten (unerwünschten) Referrer beim Absenden des Posts lösen, der Referrer wird dann automatisch entfernt (und nicht einfach der Link "unbemerkt" durch was Anderes ersetzt).

Früber hatte ich in meiner Signatur auch einen Hinweis stehen, dass man diese Echtzeit-Linkmanipulation umgehen konnte (mit Hinweis auf die potentielle Malwaregefahr), indem man Links einfach in CODE einsetzt, aber dies musste ich entfernen.

Werbeblocker sind natürlich ein leidiges Thema, aber diese sind nunmal nicht ohne Grund entstanden. Werbung wurde immer penetranter (animierte Flash-Banner (jetzt nicht abschaltbare HTML5-Pest), am Besten noch mit Ton, Layer-Ads), verzögerte deutlich den Seitenaufbau (insbesonders als man noch nicht mit Iframes arbeitete, stoppte der Seitenaufbau bis der Banner endlich geladen war), bergen Sicherheitsrisiken und man wird ohne Ende seitenübergreifend getrackt.
Werbetreibende -> Aktion
Adblocker -> Reaktion
Mit nicht nervigen statischen JPG/PNG-Bannern und Fehlen von Tracking oder Scripten bräuchte man auch keine Werbeblocker mehr.

Bis demnächst, wenn meine zweiwöchige Sendepause vorbei ist, ist ja nicht das erste Mal, wenn ich mich zu diesem Thema äußere... Dies ist bzw. war nunmal nicht erwünscht.

 

[Steffen]

Sich anmachen lassen zu muessen wuerde ich durchaus als negative Konsequenz verstehen.

Ja, das ist ein Punkt.

Und dieses Platzieren von Links im Namen der User, so das der "Poster" des Links keinen finanziellen Anreiz hat, um so die Pflicht zur Markierung der Affiliatelinks zu umgehen... Ganz ehrlich? Das halte ich fuer eine ziemlich linke Masche.

Genau dieses Problem gab es aber: Es gab einzelne Nutzer, die, wie sich später herausstellte, in allerhand Kaufberatungs-Threads Amazon-Links mit ihrer eigenen Affiliate-ID untergebracht haben. Ich denke mir das doch nicht aus. War aber einige Jahre vor deiner Zeit im ComputerBase-Forum.

Inwiefern würde das nicht "weiterhelfen"?

Was man bei ComputerBase bei Maus-Hover sieht ist, dass man letztendlich bei Shop X oder Shop Y landet. Würden wir Links nicht on-click sondern schon beim Laden der Seite umschreiben, dann stünde da bei allen Shops mit z.B. Awin als Affiliate-Dienstleister einfach "awin.com" und man wüsste nicht mehr wohin der Link führt. Ich verstehe dein Argument ja, aber das Gegenargument ist damit nicht null und nichtig.

Hier wird Tracking verschleiert, mit der Begründung, dass es ja Unbehagen auslösen würde beim Nutzer, wenn er merke, dass er getrackt wird. Also entmündigen und täuschen wir ihn.

Dieses "Tracking" dient hier ja einfach dazu, die Auszahlung der Provision zu ermöglichen.

Oder geht es darum AWin zu verschleiern, weil der Axel Springer Verlang im öffentlichen Raum besonders aktuell nicht gut ankommt, und man das als CB Werbenutzer mitfinanziert?

Puuh...

Das stimmt. Andererseits ändert das ja nichts für den Nutzer.
Hier wird jetzt hingegangen und es wird die Seite des Drittanbieters selber aufgerufen.
Was da eingebunden wird, weiß ebenso wenig jemand von uns.
Es geht hier also nicht um die Sicherheitsfrage.

Es macht doch einen riesengroßen Unterschied, ob ein Third-Party-Script bei jedem Seitenaufruf aktiv ist oder ob auf einzelnen Seiten mit externen Links zu bestimmten Shops bei einem Klick auf einen dieser Links ein externer Anbieter ins Spiel kommt. Sowohl sicherheitstechnisch als auch in puncto Datenschutz oder Ladezeiten etc pp.

Also ihr habt ja Punkte, aber ich verstehe gerade echt nicht, wieso der Gegenseite jedes ihrer Argumente in Abrede gestellt werden muss, sei die Begründung noch so an den Haaren herbeigezogen, denn ich finde das entwertet die anderen Punkte (die ihr wie gesagt ja durchaus habt).

Die, auch in den anderen hier verlinkten Themen, mehrfach angesprochene rechtliche Seite zur Kennzeichnung von Affiliate-Links: Daran habe ich selber gar nicht gedacht, und habe mich daran erinnert, wie es beispielsweise auf YouTube entsprechende Hinweise gibt.

Mit der Kennzeichnung soll doch darauf hingewiesen werden, dass der Verfasser des Beitrags den Link eventuell aus finanziellem Interesse gesetzt hat und nicht rein aus freien Stücken. Wenn hingegen ein Dritter (ComputerBase) den Link setzt und der Verfasser nicht davon profitiert, dann ist die Situation eine andere.

Generell: Eure Kritik richtet sich ja in erster Linie an die Fälle, wo ein externer Dienstleister wie Awin ins Spiel kommt. aber das Anhängen einer Affiliate-ID an zum Beispiel Amazon-Links ist okay, sehe ich das richtig?

 

[Ranayna]

Genau dieses Problem gab es aber: Es gab einzelne Nutzer, die, wie sich später herausstellte, in allerhand Kaufberatungs-Threads Amazon-Links mit ihrer eigenen Affiliate-ID untergebracht haben. Ich denke mir das doch nicht aus. War aber einige Jahre vor deiner Zeit im ComputerBase-Forum.

Das streite ich garnicht ab, und glaube dir das auch.
Auf die Problematik, wie man als Leser einen User, der Affiliate-Links von Partnern postet die nicht mit euch zusammenarbeiten, von Affiliatelinks die legitim vom Forum umgeschrieben wurden unterscheiden soll habe ich ja auch hingewiesen.

Zugegeben, zwei einen Vorteile hat die aktuelle Handhabung:
So wie es jetzt ist, wird ein Affiliatelink im "Klartext" gepostet, ist er wahrscheinlich illegitim.
Und man kann einen Link aus dem Forum herauskopieren ohne den Affiliatepart mitzunehmen. Nevermind, das Script reagiert wohl auch auf "Copy Hyperlink", zumindest im Chrome

Aber es sollte doch machbar sein, die Affiliatelinks die automatisch gesetzt werden irgendwie sichtbar zu markieren.
Das die Statusleiste sich bei Mouse_Down schon aendert, wie @Wasserhuhn erwaehnt hat, ist zwar ein netter Trick fuer Desktopuser, aber den kennt nicht jeder, und bei Mobilgeraeten mit Touchscreen geht das nicht.

 

[Vindoriel]

Was man bei ComputerBase bei Maus-Hover sieht ist, dass man letztendlich bei Shop X oder Shop Y landet. Würden wir Links nicht on-click sondern schon beim Laden der Seite umschreiben, dann stünde da bei allen Shops mit z.B. Awin als Affiliate-Dienstleister einfach "awin.com" und man wüsste nicht mehr wohin der Link führt. Ich verstehe dein Argument ja, aber das Gegenargument ist damit nicht null und nichtig.

Und so, wie es aktuell ist, sieht man vorher nicht, wo man landet. Nämlich man landet auf dem ggf. mit Malware infizierten Adserver, von da aus geht es erst weiter zu der ursprünglich sichtbaren Seite.
Und würde der Link gleich im Klartext dort stehen, so würde man (beim Desktop) wissen, dass man beim Draufklicken einem Sicherheitsrisiko ausgesetzt wird. Dann kann man wenigstens noch den Link kopieren, in neuem Tab einfügen, den bösartigen Teil (hier Awin.com) entfernen und dann den bereinigten Link aufrufen.

Da es aber auch schon paar Mal vorgekommen ist, dass Andere dachten, der Link zum Adserver käme vom Postersteller anstatt durch die Forensoftware, müsste der Link auch gekennzeichnet werden, wenn CB schon dran rumpfuscht.

Aber davon mal abgesehen soll CB nicht an den von Benutzern erstellten Links rumpfuschen, außer zum Entfernen von Referrern / Affiliate-IDs (was Steffen geschrieben hatte und ich oben auch erwähnte) oder Entschärfen von Links auf bösartigen Seiten.

 

[Steffen]

Es ist nicht hilfreich, Affiliate-Netzwerke wie Awin (die einfach Klicks auf Links tracken um eine Provision zu zahlen und dazu allenfalls eigenen JavaScript-Code ausführen, wenn überhaupt, afaik geschieht das alles durch HTTP-Redirects) in einen Topf zu werfen mit Ad-Servern zum Ausliefern von Werbebannern (die durchaus anfällig für Malwaretising sind, weil die ausgelieferten Banner halt auch JavaScript enthalten können). Die beiden Fälle sind grundverschieden und das in einen Topf zu werfen ist einfach falsch.

Ergänzung (18. August 2022)

Auf die Problematik, wie man als Leser einen User, der Affiliate-Links von Partnern postet die nicht mit euch zusammenarbeiten, von Affiliatelinks die legitim vom Forum umgeschrieben wurden unterscheiden soll habe ich ja auch hingewiesen.

Bei von Lesern gesetzten Affiliate-Links sieht man die Affiliate-URL schon bei Maus-Hover, denn die wird ja nicht on-click umgeschrieben, sondern steht von Anfang an so im HTML.

 

[Vindoriel]

Du schreibst doch selber, dass in beiden Varianten Javascript-Codes ausgeführt werden (können). Und ist Awin kompromittiert, hat man ebenfalls den Salat. Ergo kaum ein Unterschied, was die Gefahr angeht.

Und da CB die Links vorsätzlich (und getarnt) manipuliert, haftet CB auch für die daraus entstandenen Schäden? Wohl kaum...
Wenn man in einem Post einen Link zu einer dubiosen Seite sieht, so steht es einem frei, diesen anzuklicken ("auf eigene Gefahr") oder nicht. Aber hier sieht man zuerst einen sauberen Link, klickt drauf und der wird dann verändert, da hilft auch die oft erwähnte "Brain.exe" als Schutz nicht.

 

[Steffen]

Puuh, du willst es auch absichtlich nicht verstehen, oder? Nochmal unmissverständlich mit Hervorhebung und Ergänzung:

Es ist nicht hilfreich, Affiliate-Netzwerke wie Awin (die einfach Klicks auf Links tracken um eine Provision zu zahlen und dazu allenfalls eigenen JavaScript-Code ausführen, wenn überhaupt, afaik geschieht das alles durch HTTP-Redirects) in einen Topf zu werfen mit Ad-Servern zum Ausliefern von Werbebannern (die durchaus anfällig für Malwaretising sind, weil die ausgelieferten Banner halt auch JavaScript [des Werbetreibenden, also letztendlich von Hinz und Kunz] enthalten können). Die beiden Fälle sind grundverschieden und das in einen Topf zu werfen ist einfach falsch.

Es ist ein riesengroßer Unterschied, ob nur ein Player JavaScript ausführen kann oder letztendlich das halbe Internet. Wenn wir uns nichtmal diesbezüglich einig sind, dann weiß ich auch nicht mehr weiter...

Und ich schrieb ja sogar, dass Awin eigentlich ganz ohne JavaScript auskommen müsste. Das überliest du erst recht, weil es dir nicht in den Kram passt. Und ich habe das gerade mal ausprobiert, es ist tatsächlich so: Das sind einfach HTTP-Redirects und fertig.

Also lass bitte das Trollen sein...

 

[Ranayna]

Bei von Lesern gesetzten Affiliate-Links sieht man die Affiliate-URL schon bei Maus-Hover, denn die wird ja nicht on-click umgeschrieben, sondern steht von Anfang an so im HTML.

Mouse-Hover finde ich ja an sich eh heutzutage als Verifikation einer URL nicht mehr wirklich Sinnvoll.

Zum einen schliesst das alle Geraete ohne Maus, die nur einen Touchscreen haben aus.
Zum anderen zeigt das was hier im Forum gemacht wird doch schoen den Wert: Dem Mouse-Hover Link kann man nicht vertrauen.
Denn der ist ja eben nicht der, auf den man dann am Ende klickt.

Zu deinem Script habe ich noch eine kleine technische Frage: Als ich vorhin nach einem Affiliatelink gesucht habe um den Mouse-Down Trick nochmal zu testen, ist mir aufgefallen, das wenn ich das einmal gemacht habe, also Mouse_Down, aber nicht angeklickt, die Aenderung des Links "permanent" zu sein scheint, bis ich die Seite neulade. Stimmt das so?

 

[Steffen]

Ja, was wir einmal umgeschrieben haben lassen wir aktuell auch so. Hat einfach den technischen Grund, dass ich nicht weiß wann genau wir das "safe" rückgängig machen könnten. Einfach nach 1 sec Wartezeit oder so würde eventuell dann nicht reichen, wenn jemand per Rechtsklick das Kontextmenü öffnet und darin dann den New-Tab-Eintrag wählt. Schien so einfach technisch robuster zu sein.

 

[Wasserhuhn]

Ich habe die anderen Beiträge noch nicht gelesen. Ich antworte erstmal auf den ersten.
Tut mir Leid, dass ich das zerpflücken muss.

Was man bei ComputerBase bei Maus-Hover sieht ist, dass man letztendlich bei Shop X oder Shop Y landet. Würden wir Links nicht on-click sondern schon beim Laden der Seite umschreiben, dann stünde da bei allen Shops mit z.B. Awin als Affiliate-Dienstleister einfach "awin.com" und man wüsste nicht mehr wohin der Link führt. Ich verstehe dein Argument ja, aber das Gegenargument ist damit nicht null und nichtig.

Mir ist aber, verständlicherweise, genauso wichtig, wo ich zwischenlande.

Dieses "Tracking" dient hier ja einfach dazu, die Auszahlung der Provision zu ermöglichen.

Ja, das stimmt auch, ist aber Abseits von meiner Aussage.

Es macht doch einen riesengroßen Unterschied, ob ein Third-Party-Script bei jedem Seitenaufruf aktiv ist oder ob auf einzelnen Seiten mit externen Links zu bestimmten Shops bei einem Klick auf einen dieser Links ein externer Anbieter ins Spiel kommt. Sowohl sicherheitstechnisch als auch in puncto Datenschutz oder Ladezeiten etc pp.

Klar, beim Nichtaufruf schon.
Das war aber gar nicht der Unterschied bzw. meine Kritik.
Ich gehe hier vom Nutzer aus, der auf den Link klickt. Und die Alternative, die wäre, das dem Nutzer transparent zu machen.
Ich sehe hier, dass du unterscheidest, ob es nur den zentralen Anbieter gibt (AWin), oder ob dieser Anbieter anderen erlaubt beliebigen Code auszuführen. Die Unterscheidung verstehe ich, andererseits ist es aber bei einer Zentralisierung attraktiver den einen Anbieter zu kompromittieren, als wenn der Anbieter mir es eh erlaubt Code auszuführen (dann macht es eben mein Werbebanner und ich hoffe in die Rotation reinzukommen, also dass mein Banner gezeigt wird).

aber ich verstehe gerade echt nicht,

Also, nochmals. Finde ihr dürft die Kohle machen. Ich habe immer das Bedürfnis das vorher zu sagen.
Ich rufe eine Seite auf, von der ich nicht weiß, dass ich sie aufrufe. Das Problem siehst du ja ein, damit verbunden, ist aber auch das Gefühl das bleibt, bzw. die Tatsache, dass ich getäuscht werde.
Weiterleitung über eine Drittseite (Einmal geschieht mit meinen Daten da eh nichts Gutes, zweitens sind die ein gutes Ziel für Hacker, drittens weiß ich über den Aufruf nichts), ohne, dass man das als Nutzer weiß, ist für den Nutzer "doof".

Was ist das Szenario für dich?
Du sitzt vor deinem Rechner (du bist ja selbstständig, heißt, du kannst auf deiner dir selbst zugeteilten Zeit eh surfen wo du willst, das ist dann auch dein evtl. sensibler Arbeitsrechner), klickst auf einen Link, es öffnet sich eine andere Seite, deren Aufruf, blockiert wird.
Die Domain erkennst du nicht, und der Link, den du geklickt hast, kommt von einem vertrauenswürdigem Forum (hier mal der Vorschuss an euch).
Du googlest die Domain (in diesem Fall AWin) und merkst, dass es irgendein Tracking-Werbekram ist.
Du bist ja auch schon länger in der IT unterwegs, ich weiß nicht ob das aktuell ist, aber es war eine Zeit lang sehr modern mit Schadsoftware Browser zu infiltrieren, oder über DNS-Manipulationen Links abzugreifen und umzuleiten auf entweder gefälschte Seiten (Banking), oder Werbe-/Tracking-Umleitungen.
Modern gefragt, was ist da deine "User Experience"?
Das möchte ich gerne geändert haben.

Mit der Kennzeichnung soll doch darauf hingewiesen werden, dass der Verfasser des Beitrags den Link eventuell aus finanziellem Interesse gesetzt hat und nicht rein aus freien Stücken. Wenn hingegen ein Dritter (ComputerBase) den Link setzt und der Verfasser nicht davon profitiert, dann ist die Situation eine andere.

Das habe ich so gar nicht bedacht, und verstehe ich.
Andererseits, von der Datenschutzseite aus, muss man (eigentlich aus gutem Recht) auch zustimmen, dass selbst die funktionalen Cookies der Seite benutzt werden sollen.
Andere Seiten gehen sogar hin und packen eine Redirect-Seite dazwischen und sagen "Ihr verlasst uns jetzt nach So-Und-So.de". Da ist es dem Hoster sogar wichtig, dass man als Nutzer weiß, dass der Hoster der Ursprungsseite mit dem folgenden Content nichts mehr zu tun hat und aus der Haftung(sfrage) raus ist.

Interessanter, für mich Nebenaspekt. Ist mir persönlich egal.

Generell: Eure Kritik richtet sich ja in erster Linie an die Fälle, wo ein externer Dienstleister wie Awin ins Spiel kommt. aber das Anhängen einer Affiliate-ID an zum Beispiel Amazon-Links ist okay, sehe ich das richtig?

Also, egal...
Ich will sehen, was passiert. Beim Affiliate-Link fehlt mir das meistens genauso. Da weiß ich aber bei Amazon zum Beispiel, dass der Code, der mir eingeblendet wird, irgendwas mit ComputerBase sagt.
Dann weiß ich, dass ich auf der Amazon-Seite bin, und der Code wohl vom Forum automatisch eingefügt worden ist. Das weiß ich dann im Nachhinein. Finde ich komisch, ich denke man kann den Affiliate-Link gleich mit einfügen. Wie du selber sagtest, es geht ja dann auf die eigentliche Seite ohne Zwischenstopp, ist okay für mich.

Beim AWin-Teil werde ich auf einen Drittanbieter umgeleitet, ohne das zu wissen.
Ich erinnerte mich sogar heute morgen, dass ich mit dem AWin-Zeugs schon vor einem Jahr einmal Probleme hatte. Ich dachte ich wäre kompromittiert worden, weil beim Klicken auf einen Link, sich eine andere Seite öffnet, und die von UBlock entsprechend leer mit Meldung quittiert wird.
Also da ist einmal das Umleiten, von dem ich nichts weiß.
Dann einmal der Seitenaufruf, der ein Sicherheitsrisiko darstellt.
Dann einmal, dass ich nicht weiß, dass ich getrackt werde. Das geschieht ohne meine Einwilligung und der Link wird mir untergeschoben.

Wenn ich beim Anklicken weiß, dass es ein Affiliate-Link ist, den ComputerBase selber einbaut, oder dass ich kurz auf AWin weitergeleitet werde (und ich nicht gehackt worden bin, sondern ComputerBase das aus eigenem, guten Grund macht, und zwar damit die Giraffe Steffen sich sein Mehl im Supermarkt auch noch leisten kann und nicht Ärger mit der Stadt bekommt, weil er die Blätter an der Allee wieder essen muss), dann bin ich zufrieden.
Und ich finde das (dieses Mitwissen) sollte im Rechte jeden Nutzers sein, nicht nur mir.

Puuh, du willst es auch absichtlich nicht verstehen, oder?

Also lass bitte das Trollen sein...

Das finde ich beides unfair und unprofessionell.
Genaugenommen verneint er den Unterschied nicht (er schreibt "kaum"), er bewertet ihn nur anders als du.
(Ich übrigens auch.)
Wenn er Adblocker benutzt, ist der Unterschied für ihn gar nicht da. Ihn betrifft dann selber ein Banner mit extern gestelltem JavaScript nicht. Wenn nun die Banner gewichen wären und als Ersatz käme die momentane Situation, wäre er sogar im Nachteil.
Bedenke aus welcher Perspektive auch er als Nutzer kommt. Ich habe das "Szenario" gerade mal beschrieben.
Es ist auch mehrmals angesprochen worden in Posts, die hier verlinkt worden sind. Scheinbar das erste Mal vor 5 Jahren! Und das Thema ist vorsichtig umgelenkt und dann in die Vergessenheit gesteuert worden.
Fazit: Geändert hat sich nichts.