Experten vom Isec-Forschungslabor für IT-Sicherheit haben jetzt mit einer Veröffentlichung (PDF-Dokument) auf dieses Problem aufmerksam gemacht. Neu ist es allerdings nicht, denn es offenbar bereits seit zehn Jahren bekannt. Betroffen sind alle Social Networks, die über eine Gruppenfunktion verfügen. Xing mit seinen 1,8 Millionen Mitgliedern habe beispielsweise 6.500 öffentliche Gruppen. Mehr als 750.000 Xingler hätten nach Auskunft der Sicherheits-Experten einen eindeutigen Fingerabdruck, der aus ihren Gruppenzugehörigkeiten resultiert. Wer selbst testen möchte, ob er zu diesen Mitgliedern zählt, kann dies über eine eigens dafür eingerichtete Website tun.

Das eigentliche Sicherheitsproblem dabei heißt „History Stealing“: Um Besuchern bei einem erneuten Webseitenaufruf bereits besuchte Links farblich gekennzeichnet darstellen zu können, können Webseiten auf die Browser History zurückgreifen. Diese Fähigkeit kann auch dazu genutzt werden, einen digitalen Fingerabdruck des Nutzers anzulegen und somit auch den Klarnamen zu identifizieren. Das funktioniert dann allerdings nur, wenn man Cookies erlaubt und JavaScript aktiviert hat. Zudem muss man kürzlich in seinen Gruppen aktiv gewesen sein.