Die Kurzfassung: Website-Tracker fallen in vier Kategorien – Analyse-Skripte, Werbe-/Retargeting-Pixel, Fingerprinting und CNAME-Cloaking. Browser-Erweiterungen (uBlock Origin) blockieren auf dem Desktop die meisten Tracker-Typen, funktionieren aber nicht auf dem iPhone. Safari-Inhaltsblocker funktionieren auf dem iPhone, aber nur in Safari. DNS-basiertes Blockieren funktioniert app- und plattformübergreifend, erfasst jedoch keine First-Party- und CNAME-getarnten Tracker. VPN-basiertes Filtern bietet die breiteste plattformübergreifende Abdeckung. Der beste Ansatz hängt von deiner Plattform ab und davon, wie viele deiner Geräte geschützt sein sollen. Unten: die vollständige Übersicht.
Blockiermethoden im Vergleich: Plattformunterstützung und erfasste Tracker-Typen
| Blockiermethode | iPhone | Mac | Android | Analyse | Werbe-Pixel | Fingerprinting | CNAME-Cloaking |
|---|---|---|---|---|---|---|---|
| Browser-Erweiterungen (uBlock Origin) | Nein (nicht in Safari iOS) | Ja (Firefox, Chrome) | Ja (Firefox) | Ja | Ja | Ja (die meisten) | Ja (mit uBO + Firefox) |
| Safari-Inhaltsblocker | Ja (nur Safari) | Ja (nur Safari) | Nein | Ja | Ja | Teilweise | Nein |
| DNS-basiertes Blockieren | Ja (alle Apps) | Ja (alle Apps) | Ja (alle Apps) | Ja (dedizierte Hostnamen) | Ja (dedizierte Hostnamen) | Nein | Nein |
| VPN-basiertes Filtern | Ja (alle Apps) | Ja (alle Apps) | Ja (alle Apps) | Ja (dedizierte Hostnamen) | Ja (dedizierte Hostnamen) | Nein (blockiert aber Hostnamen von Fingerprinting-Skripten) | Teilweise (einige über Bedrohungsdaten) |
Lass uns erläutern, was diese Tracker-Typen sind, warum jede Blockiermethode nur manche davon erfasst und wie die praktische Einrichtung auf jeder Plattform aussieht.
Was Website-Tracker wirklich sind
Der Begriff „Website-Tracker“ ist vage – deshalb ist auch der meiste Rat zum Blockieren vage. Lass uns konkret werden. Es gibt vier grundlegend verschiedene Arten von Tracking-Technologie im Web, die unterschiedlich funktionieren. Das bedeutet, dass verschiedene Blockiermethoden unterschiedliche Typen erfassen.
1. Analyse-Skripte
Google Analytics, Plausible, Matomo, Mixpanel, Amplitude, Heap – das sind JavaScript-Bibliotheken, die Website-Betreiber in ihre Seiten einbetten, um das Besucherverhalten zu verstehen (welche Seiten aufgerufen werden, wie lange Besucher bleiben, worauf sie klicken, wo sie abspringen). Google Analytics ist mit Abstand am weitesten verbreitet und auf über 55 % aller Websites vorhanden. Das Tracking funktioniert, indem eine JavaScript-Datei von einer externen Domain geladen wird (z. B. google-analytics.com), die in deinem Browser ausgeführt wird und Daten über deinen Besuch an den Analysedienst sendet. Zu den gesammelten Daten gehören typischerweise: Seiten-URL, Referrer, Bildschirmgröße, Browser, Betriebssystem, Verweildauer, Scrolltiefe und Klicks. Google Analytics setzt außerdem Cookies, die über Besuche hinaus gespeichert werden und es ermöglichen, wiederkehrende Besucher zu erkennen.
2. Werbe- und Retargeting-Pixel
Der Meta-Pixel (früher Facebook-Pixel), Google Ads-Conversion-Tracking, TikTok-Pixel, Twitter/X-Pixel, LinkedIn Insight Tag, Pinterest Tag – das sind Skripte, die Website-Betreiber installieren, um das Besucherverhalten an Werbeplattformen zurückzumelden. Wenn du eine Produktseite eines Online-Shops mit dem Meta-Pixel besuchst, erfährt Facebook, dass du dieses Produkt angesehen hast. Wenn du später Instagram öffnest, zeigt Facebook dir eine Anzeige für genau dieses Produkt. Das ist „Retargeting” – der Mechanismus hinter dem Erlebnis „Ich habe mir Schuhe angeschaut und sehe jetzt überall Schuhanzeigen”. Das Tracking funktioniert ähnlich wie bei Analyse-Skripten: Eine JavaScript-Datei lädt von der Domain der Werbeplattform, wird in deinem Browser ausgeführt und sendet Daten. Der Unterschied: Werbe-Pixel sind explizit dazu ausgelegt, ein websiteübergreifendes Verhaltensprofil für Werbezwecke zu erstellen.
3. Browser-Fingerprinting
Fingerprinting ist nicht auf Cookies oder auf deinem Gerät gespeicherte Identifikatoren angewiesen. Stattdessen nutzt es Eigenschaften deines Browsers und Geräts, um einen probabilistisch eindeutigen Identifikator zu erstellen. Zu den gesammelten Datenpunkten gehören: Bildschirmauflösung, installierte Schriftarten, WebGL-Renderer-String (deine GPU), Audio-Kontext-Fingerabdruck, Canvas-Rendering-Ausgabe, Zeitzone, Sprache, Plattform, Browser-Plugins, CPU-Kernanzahl, verfügbarer Arbeitsspeicher und Dutzende mehr. Zusammengenommen erzeugen diese Datenpunkte einen Fingerabdruck, der über 90 % aller Browser eindeutig identifiziert. Die entscheidende Eigenschaft von Fingerprinting ist seine Zustandslosigkeit – das Löschen deiner Cookies ändert deinen Fingerabdruck nicht, da die Daten aus deiner Hardware- und Softwarekonfiguration stammen, nicht aus lokal gespeicherten Informationen.
Fingerprinting ist schwerer zu blockieren, weil es Standard-Browser-APIs (Canvas, WebGL, AudioContext) nutzt, die legitime Websites auch für normale Funktionen benötigen. Das Blockieren dieser APIs bricht Websites. Der effektivste Schutz besteht entweder darin, die API-Ausgaben zu randomisieren (was Firefox's Enhanced Tracking Protection und Brave bei manchen APIs tun) oder die Fingerprinting-Skripte gar nicht erst zu laden (was erfordert zu wissen, welche Skripte Fingerprinting betreiben – etwas, das Browser-Erweiterungen wie uBlock Origin durch von der Community gepflegte Filterlisten leisten).
4. CNAME-Cloaking
CNAME-Cloaking ist die Antwort der Tracking-Branche auf DNS-basiertes Blockieren. So funktioniert es: Anstatt das Tracking-Skript von analytics.tracker.com zu laden (was ein DNS-Filter blockieren würde), erstellt die Website einen CNAME-DNS-Eintrag, der eine Subdomain wie data.example.com auf die Infrastruktur des Trackers verweist. Dein Browser sieht die Anfrage an data.example.com – was wie eine First-Party-Anfrage an die besuchte Website aussieht – und DNS-basierte Blocker blockieren sie nicht, weil der Hostname der Website selbst gehört. Die Daten fließen dennoch über die CNAME-Weiterleitung zu den Servern des Tracking-Unternehmens, aber die Blockierungsschicht sieht die Weiterleitung nicht, da sie auf DNS-Infrastrukturebene erfolgt, nicht auf Browser-Ebene.
CNAME-Cloaking wird derzeit von einem relativ kleinen Anteil an Websites eingesetzt (Schätzungen reichen von 10–15 % der großen Publisher), wächst aber, weil es DNS-basiertes Blockieren effektiv umgeht. Die einzigen Werkzeuge, die CNAME-Cloaking zuverlässig erkennen, sind: uBlock Origin auf Firefox (das CNAME-Ketten auflöst, bevor Filterregeln angewendet werden) sowie einige spezialisierte Blocklisten, die bekannte CNAME-Cloaking-Setups verfolgen (NextDNS pflegt eine der besten). Safari-Inhaltsblocker und Standard-DNS-Filter erkennen es nicht.
Tracker auf dem iPhone blockieren
Das iPhone hat die eingeschränktesten Blockieroptionen der drei Plattformen, weil iOS keine Browser-Erweiterungen in Safari erlaubt (außer Apples Content Blocker API) und Apps nicht gestattet, das Verhalten anderer Apps zu ändern. Deine Optionen sind:
Safari-Inhaltsblocker (1Blocker, AdGuard für Safari, Wipr): Diese nutzen Apples Content Blocker API, um Safari deklarative Regeln bereitzustellen, die Netzwerkanfragen an bekannte Tracker-Domains blockieren und Tracking-Elemente auf der Seite ausblenden. Sie sind effektiv gegen Analyse-Skripte und Werbe-Pixel, die von bekannten Drittanbieter-Domains geladen werden. Sie erfassen kein Fingerprinting (da Fingerprinting in vielen Implementierungen Standard-APIs und keine externen Skripte nutzt) und keine CNAME-getarnten Tracker (weil der Inhaltsblocker die First-Party-Domain sieht, nicht das CNAME-Ziel). Sie funktionieren nur in Safari – Chrome, Firefox und In-App-Browser sind nicht betroffen. Einrichtung: App Store > Inhaltsblocker installieren > Einstellungen > Safari > Erweiterungen > aktivieren.
DNS-basiertes Blockieren (Casper's Cloak, NextDNS, AdGuard DNS): Diese blockieren Tracker-Hostnamen auf DNS-Ebene, was für jede App auf deinem Telefon funktioniert – nicht nur für Safari. Wenn Instagrams App versucht, graph.facebook.com für Tracking-Zwecke aufzulösen, blockiert der DNS-Filter dies. Das erfasst Analyse-Skripte und Werbe-Pixel, die dedizierte Drittanbieter-Hostnamen verwenden. Es erfasst keine CNAME-getarnten Tracker (die DNS-Abfrage richtet sich an die First-Party-Subdomain, und der Filter sieht die CNAME-Kette nicht) oder Fingerprinting (das keinen externen Hostnamen benötigt). Casper's Tracker-Blockierung pflegt Blocklisten mit zehntausenden bekannter Tracker-Endpunkte. NextDNS bietet vergleichbare Abdeckung mit detaillierterer listenbasierter Konfiguration.
Die empfohlene iPhone-Einrichtung: beides verwenden – einen Safari-Inhaltsblocker für browserinternes Tracker-Blockieren (einschließlich des kosmetischen Ausblendens von Tracking-Elementen) plus DNS-basiertes Blockieren für systemweite Abdeckung in allen Apps. Die beiden Ebenen stehen nicht in Konflikt. Der Inhaltsblocker behandelt die verbleibenden Tracker, die DNS nicht von legitimem Inhalt unterscheiden kann, und der DNS-Filter behandelt das App-basierte Tracking, das Inhaltsblocker nicht sehen.
Integrierte iOS-Schutzmaßnahmen: Safaris Intelligent Tracking Prevention (ITP) schränkt automatisch websiteübergreifende Cookies und Speicherzugriffe für bekannte Tracker ein. App Tracking Transparency entfernt die IDFA aus Tracker-Netzwerkanfragen. Diese helfen beim Identitäts-Tracking, blockieren aber nicht die Netzwerkanfragen selbst – die Tracker-Skripte laden, werden ausgeführt und senden Daten; sie haben nur ein weniger vollständiges Bild davon, wer du bist. Wir haben die Lücke ausführlich in unserem Beitrag darüber behandelt, was App Tracking Transparency nicht stoppt.
Tracker auf dem Mac blockieren
Der Mac bietet die breitesten Blockieroptionen, weil macOS vollständige Browser-Erweiterungen, systemweite DNS-Konfiguration und VPN-Clients mit denselben Fähigkeiten wie iOS unterstützt.
Browser-Erweiterungen (beste Option für In-Browser-Tracking): uBlock Origin auf Firefox ist der Goldstandard. Es blockiert Analyse-Skripte, Werbe-Pixel und Fingerprinting-Skripte mithilfe von Community-gepflegten Filterlisten (EasyList, EasyPrivacy, Peter Lowes Liste und viele weitere). Speziell auf Firefox kann uBlock Origin CNAME-Ketten auflösen, bevor Filterregeln angewendet werden – was es zum einzigen Verbraucherwerkzeug macht, das CNAME-Cloaking zuverlässig erkennt. uBlock Origin ist auch für Chrome (und Chromium-basierte Browser) verfügbar, wobei Googles Manifest V3-Erweiterungsframework einige Fähigkeiten eingeschränkt hat. Wenn du Safari auf dem Mac verwendest, bieten Safari-Inhaltsblocker (1Blocker, AdGuard für Safari) ähnliches Tracker-Blockieren über Apples Content Blocker API, allerdings ohne CNAME-Enttarnung.
DNS-basiertes Blockieren: Dieselben DNS-basierten Filter, die auf dem iPhone funktionieren, funktionieren auch auf dem Mac – NextDNS, Casper's Cloak, AdGuard DNS. Auf dem Mac erfassen diese Tracker-Verbindungen aus allen Anwendungen (nicht nur Browsern), einschließlich Electron-Apps, E-Mail-Clients und Hintergrundprozessen, die Netzwerkanfragen stellen. Die gleiche Einschränkung gilt: DNS-Blockierung erfasst Tracker auf dedizierten Hostnamen, aber nicht CNAME-getarnte und First-Party-Tracker.
Die empfohlene Mac-Einrichtung: uBlock Origin in deinem Hauptbrowser (Firefox für maximale Abdeckung, einschließlich CNAME-Enttarnung) plus systemweite DNS-Filterung für Nicht-Browser-Anwendungen. Wenn du Safari als Hauptbrowser verwendest, nutze einen Safari-Inhaltsblocker plus DNS-Filterung. Diese Kombination erfasst die breiteste Palette von Tracker-Typen sowohl in Browser- als auch in Nicht-Browser-Kontexten.
Tracker auf Android blockieren
Android bietet einen Mittelweg zwischen den Einschränkungen des iPhones und der Offenheit des Macs. Du kannst Firefox mit vollständiger uBlock Origin-Unterstützung installieren (was dir das beste In-Browser-Tracker-Blockieren auf jeder mobilen Plattform bietet) sowie systemweite DNS-Filterung.
Firefox + uBlock Origin (beste In-Browser-Option): Im Gegensatz zu iOS erlaubt Android Firefox, vollständige Browser-Erweiterungen auszuführen. Installiere Firefox aus dem Play Store und füge dann uBlock Origin über Firefoxs Add-on-Menü hinzu. Du erhältst dieselben Filterlisten und die CNAME-Enttarnungsfähigkeit wie in der Desktop-Version. Das ist der einzeln beste In-Browser-Tracker-Blocker, der auf jeder mobilen Plattform verfügbar ist – er erfasst Analyse-Skripte, Werbe-Pixel, Fingerprinting-Skripte und CNAME-getarnte Tracker.
Privates DNS (Android 9+): Android hat integrierte Unterstützung für DNS-over-TLS über die Einstellung „Privates DNS” (Einstellungen > Netzwerk & Internet > Privates DNS). Du kannst dies auf einen filternden DNS-Resolver wie NextDNS oder AdGuard DNS verweisen, um systemweites Tracker-Blockieren ohne VPN-App zu erhalten. Das ist schlanker als ein VPN und belegt den VPN-Slot nicht. Der Kompromiss: keine Netzwerkverschlüsselung über DNS hinaus (dein anderer Datenverkehr ist im öffentlichen WLAN unverschlüsselt), und dieselben DNS-Einschränkungen gelten (keine CNAME-Enttarnung, keine First-Party-Tracking-Erkennung).
VPN-basiertes Filtern: Casper's Cloak, AdGuard für Android und ähnliche Apps bieten auf Android dasselbe VPN-basierte DNS-Filtern wie auf iOS. Auf Android erhältst du den zusätzlichen Vorteil, Firefox + uBlock Origin gleichzeitig ausführen zu können – das VPN übernimmt systemweites DNS-Filtern, während uBlock Origin die tiefere In-Browser-Filterung übernimmt, die DNS nicht abdecken kann (Fingerprinting, CNAME-Cloaking, kosmetisches Ausblenden von Elementen).
Die empfohlene Android-Einrichtung: Firefox mit uBlock Origin als Standardbrowser, plus entweder Privates DNS, das auf einen filternden Resolver verweist (nur für DNS-Blockierung), oder ein VPN-basierter Filter (für DNS-Blockierung plus Netzwerkverschlüsselung). Diese Kombination bietet dir das breiteste Tracker-Blockieren auf jeder mobilen Plattform.
Die Tracker, die du nicht blockieren kannst (und was du dagegen tun kannst)
Jede Blockiermethode hat dieselbe strukturelle Grenze: serverseitiges Tracking. Wenn eine Website deine Kaufdaten von ihrem Server aus an Facebook sendet (über Metas Conversions API) oder Analysen serverseitig verarbeitet (über Googles Measurement Protocol), kann kein clientseitiges Tool diesen Datenverkehr sehen oder blockieren. Die Daten fließen zwischen zwei Servern, die du nicht kontrollierst. Dein Browser oder DNS-Filter sieht es nicht, weil die Anfrage nicht von deinem Gerät ausgeht.
Serverseitiges Tracking wächst genau deshalb, weil clientseitiges Blockieren effektiver geworden ist. Werbetreibende und Analyseanbieter verlagern ihre Datenerhebung auf die Serverseite, um die Blockiertools zu umgehen, die Nutzer eingesetzt haben. Metas Conversions API wird mittlerweile von der Mehrheit der großen E-Commerce-Sites genutzt. Googles serverseitiges Tagging wird zum Standard in Enterprise-Analyse-Implementierungen.
Was du tun kannst: Serverseitiges Tracking lässt sich mit geräteseitigen Tools nicht blockieren. Was du tun kannst: (1) die von dir bereitgestellten Daten minimieren (nicht bei jeder Website Konten erstellen, wenn möglich als Gast zur Kasse gehen, keine Social-Accounts verknüpfen), (2) Dienste nutzen, die weniger tracken (DuckDuckGo statt Google-Suche, Proton Mail statt Gmail, Signal statt WhatsApp), und (3) die clientseitigen Tracker blockieren, die Daten in serverseitige Systeme einspeisen – wenn das Meta-Pixel auf deinem Gerät nicht auslösen kann, erhält die Conversions API weniger Daten, weil die clientseitigen Verhaltensdaten, die sie normalerweise korreliert, nicht verfügbar sind. Clientseitiges Blockieren stoppt serverseitiges Tracking nicht direkt, mindert aber die Effektivität des serverseitigen Systems, indem es die clientseitigen Signale entfernt, auf die es angewiesen ist.
Plattformübergreifende Einrichtungszusammenfassung
Wenn du mehrere Geräte hast und konsistentes Tracker-Blockieren auf allen möchtest, ist der einfachste Ansatz ein einziger DNS-basierter Filter, der alle Geräte auf deinem Konto abdeckt. Casper's Cloak und NextDNS unterstützen beide Multi-Gerät-Konfigurationen – ein Konto, ein Satz Blocklisten, angewendet auf dein iPhone, deinen Mac und deine Android-Geräte. Das bietet dir eine konsistente Grundlage des Tracker-Blockierens auf allen Plattformen. Lege browser-spezifische Tools darüber für tiefere Abdeckung: Safari-Inhaltsblocker auf dem iPhone, uBlock Origin auf dem Mac (Firefox oder Chrome), uBlock Origin auf Android (Firefox).
- iPhone: Safari-Inhaltsblocker (1Blocker oder AdGuard) + Casper's Cloak oder NextDNS für systemweite DNS-Filterung.
- Mac: uBlock Origin in Firefox (oder Safari-Inhaltsblocker, wenn du Safari verwendest) + Casper's Cloak oder NextDNS für systemweite DNS-Filterung.
- Android: Firefox mit uBlock Origin + Casper's Cloak, NextDNS über Privates DNS oder AdGuard für systemweite DNS-Filterung.
Gesamte Einrichtungszeit auf allen drei Plattformen: ca. 30 Minuten. Das Ergebnis: Analyse-Skripte, Werbe-Pixel und die meisten Drittanbieter-Tracker-Netzwerkanfragen werden auf jedem deiner Geräte, in jeder App blockiert, mit zusätzlichem Fingerprinting- und CNAME-Schutz in Browsern, die die richtigen Erweiterungen unterstützen.
Fazit
Website-Tracker sind keine einzelne Technologie – sie sind vier verschiedene Mechanismen (Analyse, Werbe-Pixel, Fingerprinting, CNAME-Cloaking), die jeweils von verschiedenen Tools unterschiedlich blockiert werden. Kein einzelnes Tool erfasst alle vier auf allen Plattformen. Browser-Erweiterungen (uBlock Origin auf Firefox) kommen im Browser am nächsten, funktionieren aber nicht in Safari auf dem iPhone oder in Nicht-Browser-Apps. DNS-basiertes Blockieren funktioniert app- und plattformübergreifend, erfasst aber kein Fingerprinting und kein CNAME-Cloaking. Der praktische Ansatz ist das Schichten: ein Tool auf Browser-Ebene für das tiefste In-Browser-Blockieren, plus ein DNS- oder VPN-basiertes Tool für systemweite Abdeckung. Diese Kombination deckt die überwiegende Mehrheit der Tracker-Typen auf all deinen Geräten ab. Die verbleibende Lücke – serverseitiges Tracking – ist eine strukturelle Einschränkung jedes clientseitigen Tools, und die beste Reaktion darauf ist, die Daten zu minimieren, die du Diensten bereitstellst, die es nutzen.