Auf einigen der Sets sind prominent vorne QR-Codes und eine URL abgebildet.
link.bricks.plus/space-kids
Natürlich wurde ich neugierig und hab mir das mal angeschaut.
Die Webseite ist leer. Es wird dort aber ein Analysetool (Hotjar) nachgeladen.
Dieses Tool analysiert die Nutzung der Webseite. Wann und wo geklickt wird, wo sich der Mauszeiger gerade befindet, etc. Dazu wird ein Tracking-Cookie gesetzt:
{
"name": "Cookie",
"value": "_hjSessionUser_1483116=eyJpZCI6IjY0NGFhMGY3LWI0OTctNWMyZS1hNGM2LWRjZjRlZGNmZjM3ZCIsImNyZWF0ZWQiOjE3MDE0ODEzMzkwOTYsImV4aXN0aW5nIjp0cnVlfQ==; _hjFirstSeen=1; _hjIncludedInSessionSample_1483116=1; _hjSession_1483116=eyJpZCI6IjE1MzA3ZmJkLTM5Y2MtNDYyMy05YzAxLWEzNWIxZjY1MGNiNCIsImNyZWF0ZWQiOjE3MDE0ODEzMzkwOTYsImluU2FtcGxlIjp0cnVlLCJzZXNzaW9uaXplckJldGFFbmFibGVkIjpmYWxzZX0="
},
das crypto ist Base64 encoded und dekodiert sich zu:
{"id":"644aa0f7-b497-5c2e-a4c6-dcf4edcff37d",
"created":1701481339096,
"existing":true}
für den User bzw:
{"id":"15307fbd-39cc-4623-9c01-a35b1f650cb4",
"created":1701481339096,
"inSample":true,
"sessionizerBetaEnabled":false}
für die Session. created ist die unix-Zeit der Erstellung der ID.
interessant auch in dem Zusammenhang:
{
"name": "DNT",
"value": "1"
},
https://de.wikipedia.org/wiki/Do_Not_Track_(Software)
Ich habe mir daraufhin mal die Webseite der Firma Hotjar angeschaut:
Sie werben u.a. damit, dass sie es möglich machten anderen in den Kopf zu schauen.
Will ich, dass Lego oder Hotjar oder irgendeine andere Firma mir in den Kopf schaut ?
Dass diese Tracker auf Webseiten leider die Regel sind, daran hat man sich ja mittlerweile gewöhnen müssen. Aber man muss davon ausgehen, dass die Sets, die Lego verkauft als Zielgruppe Kinder haben. Und hier wird explizit eine Webseite erzeugt und prominent vorne auf der Verpackung beworben, die diesen Tracker auf genau diese Zielgruppe loslässt. Man kann davon ausgehen, dass Lego somit daran interessiert ist, Kindern "in die Köpfe zu schauen".
Auf der Webseite ist weder ein Impressum vorhanden, noch irgendwelche Möglichkeiten die Cookies abzulehnen.
Eine whois-Anfrage von bricks.plus ergab wie erwartet:
Registrant Organization: LEGO Juris A/S
So. ich geh jetzt erstmal
