GameIndustry.eu /  Blog /
DeutschNCSI, Werbeanzeigen und Cookies
Eingetragen: 15.12.2019 Editiert: 21.04.2022

NCSI, Werbeanzeigen und Cookies



Microsoft Windows
Hinter dem kleinen Netzwerksymbol in der Taskleiste in Windows versteckt sich der Network Connectivity Status Indicator (kurz NCSI) der uns anzeigen soll, ob zum Internet eine Verbindung besteht. Ein Mehrwert für Endverbraucher besteht weniger.

Solche Verbindungstests stehen oft im Zusammenhang mit einem Captive Portal welche regelmäßig kontaktiert werden und erzwingen permanente Clientverbindungen zu diversen Institutionen.

Neben der Microsoft Corporation haben auch Konzernriesen wie Google diese Abfragen für sich entdeckt und immer weiter ausgebaut.

Details der Microsoft NCSI


Auszug der Beschreibung von Microsoft Corporation (externe Seite)

Die Netzwerkverbindungs-Statusanzeige (Network Connection Status Indicator, NCSI) erkennt den Status der Verbindung mit dem Internet und dem Unternehmensnetzwerk.

NCSI sendet eine DNS-Anforderung und HTTP-Abfrage um zu überprüfen ob das Gerät mit dem Internet kommunizieren kann.

Kurz gesagt, das Gerät halten ständigen Kontakt mit den Microsoft-Servern und der IANA aufrecht. Damit weiss Microsoft auch Bescheid über Nutzungszeiten, Standort, Betriebssystem/Version, Sprache, Zeit und IP-Adresse des Anwenders.
Involvierte Adressen

client.wns.windows.com
dns.msftncsi.com
example.org
iana.org
ipv4only.arpa
ipv6.msftconnecttest.com # Ipv4 Test
www.msftconnecttest.com # Ipv4 Test

Als Rückgabe der Abfragen wird z.B. eine connecttest.txt mit einem OK Rückgabewert ausgegeben

In Versionen von Windows 10 vor Windows 10, Version 1607 und Windows Server 2016 lautete die URL "http://www.msftncsi.com".

NCSI in Windows deaktivieren

  1. Start
  2. Suche (oder Windowstaste +R)
  3. gpedit.msc
Computerkonfiguration\Administrative Vorlagen\System\Internetkommunikationsverwaltung\Internetkommunikationseinstellungen
Aktive Tests der Windows-Netzwerkverbindungs-Statusanzeige deaktivieren Aktiviert

Spiele mit NCSI Anbindung


In der auf gameindustry.eu angebotenen hosts Dateien und Suche wurde die NSCI Abfrage auch in verschiedenen Spielen entdeckt welche über die Suche oder hosts-Dateien erreichbar sind: Zamarian, Marble Duel und Governor of Poker 3

Kontaktierte Hostnamen/Ips
www.msftncsi.com

NCSI auch in anderen Produkten


Der NCSI Dienst ist auch in Browsern wie dem Mozilla Firefox oder auf Mobilgeräten zu finden.

Mozilla Firefox nutzt hierfür den Eintrag http://detectportal.firefox.com welcher als Captive Portal fungiert.

Auch das am weitesten verbreitete System für Mobilgeräte - Android verwendet wie Windows eine Netzwerkverbindungs-Statusanzeige die in regelmäßigen Abständen die http://connectivitycheck.android.com und http://clients3.google.com kontaktiert und gleichzeitig neben bereits erwähnten Daten die Kennung des verwendeten Gerätes mitschickt.
GET http://connectivitycheck.android.com/generate_204 HTTP/1.1
User-Agent: Dalvik/2.1.0 (Linux; U; Android 7.0; EVA-L09 Build/HUAWEIEVA-L09)
Host: connectivitycheck.android.com
Connection: Keep-Alive
Accept-Encoding: gzip
Durch regelmäßige Callbacks können Netzwerkanfragen somit als Telemetrie und Analysewerkzeug gesehen werden. Notwendig für den Betrieb ist die NCSI Anfrage jedenfalls nicht. Weder für genannte Produkte, noch im Praxiseinsatz von Windows.

Der Datenkonzern Google, LLC verwendet die Captive-Abfragen in weiteren Diensten und verknüpft diese mit Zeitstempeln, Suchergebnissen, Anwenderaktionen und Trackingcookies. Daten werden z.b. benötigt um Anwender mit Werbung zu gängeln oder Profile zu erstellen. Die Laufzeit dieser Cookies reicht von einem Monat bishin zu 20 Jahren.

Die Beispiele zeigen google.de - Das Verhalten gilt allerdings für alle Google Top-Level Endungen wie *.com, *.se, *.co.jp usw.

IP URL Cookie
142.250.185.110, 142.250.185.171 https://i.ytimg.com/generate_204?xxxxxx Kein Cookie
172.217.16.150 https://www.youtube.com/generate_204?xxxxxx Cookie gesetzt
142.250.184.227 https://www.google.de/gen_204?atyp=i&ei=xxxxxx&ved=xxxxxx&zx=1650542760200 Cookie gesetzt
142.250.184.227 https://www.google.de/gen_204?s=web&t=aft&atyp=csi&ei=xxxxxx=wsrt.0,aft.0,afti.0,frt.0,prt.0,sct.0&wh=1000&frtp=854&imn=122&ima=16&imad=16&aftp=1000&bb=1&bl=UvNk Cookie gesetzt
142.250.186.68, 142.250.184.227 https://www.google.com/client_204?cs=1
https://www.google.de/client_204?cs=1		 Cookie gesetzt

Google Cookie/s

Cookie Zweck Dauer Wert / Value
Consent Speichert Nutzereinstellungen für z.b. personalisierte Werbung Anhaltend/persistent YES+shp.gws-20220414-0-RC1.de+FX+575
GPS Browsersession 1
YSC Speicherung von Eingaben und Zurordnung zum jeweiligen Nutzer Browsersession yiqqwnmmaPQ5
VISITOR_INFO1_LIVE YouTube-Bandbreitenmessung 150 Tage SDRq56U8Rxg
Pref Speicherung von Nutzereinstellung für Webseiteninhalte 230 Tage tz=UTC
CONSISTENCY AGDxDePTn_-33fQnYnvHtbRFA5BpwrzXEi3Fs2pJ-pc-OKJz-AHdwZVZQr0SJ1goa-kwIz7qVi2Jytn6FPcbCrS0_Gkcd1PpXN2clTwqcHI1BGb56HkWwl0a-JHSqauJ-PLxOmUb9doMTvYtlhs-RQ
Cookie Zweck Dauer Wert / Value
Consent Speichert Nutzereinstellungen für z.b. personalisierte Werbung Anhaltend/persistent YES+shp.gws-20220414-0-RC1.de+FX+259
NID Speichert eindeutige ID zwecks Statistiken der angesehenen Videos, die ein Nutzer gesehen hat 138 Tage 511=ksvHfdOJXOSm4a9vHRzf8qDArtEzmZPts_PQ1h_tQj5FKCfWbicnIlLcq5pnVdCgBG3r3EXt5pSh-uw_eQ5DaxLTPaBdn6pObj2w8pQVfyeibLvsPpJj4JCZ-Zpu81fX_TLy2iwZ-ZJO4x1ZG78A5l2sYfNWD4TUkp4Jb9w_XW4
1P_JAR Analyse / Statistik zwecks Werbe-Anzeigenschaltung und Kampangenleistung 30 Tage 2022-04-21-12
AEC AakniGMs4j8OUS9D7AP_XtXD2CFLmoXN52EYbR4c_TxSpuF47x3L2Ge-2w
DV Wie nutzen Anwender die Seite, Referaldaten, Reports Browsersession g_JtepZwq4gjMMcVFBCaGUlgWV7CBBgF0nFRkRRgtQMAAAA