Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Privacy: Wie der Browser zum verräterischen Fingerabdruck werden kann

Nach Angaben von Spiegel Online sind Millionen Mitglieder von Social Networks wie Xing von einem Sicherheitsproblem bedroht, das es Angreifern erlauben kann, den Klarnamen eines Website-Besuchers zu identifizieren. Möglich sei dies durch die Gruppenzugehörigkeiten, die für viele Mitglieder so einzigartig wie ein Fingerabdruck sein sollen. Die dafür notwendigen Daten liefert dann der eigene Browser per „History Stealing“.

Experten vom Isec-Forschungslabor für IT-Sicherheit haben jetzt mit einer Veröffentlichung (PDF-Dokument) auf dieses Problem aufmerksam gemacht. Neu ist es allerdings nicht, denn es offenbar bereits seit zehn Jahren bekannt. Betroffen sind alle Social Networks, die über eine Gruppenfunktion verfügen. Xing mit seinen 1,8 Millionen Mitgliedern habe beispielsweise 6.500 öffentliche Gruppen. Mehr als 750.000 Xingler hätten nach Auskunft der Sicherheits-Experten einen eindeutigen Fingerabdruck, der aus ihren Gruppenzugehörigkeiten resultiert. Wer selbst testen möchte, ob er zu diesen Mitgliedern zählt, kann dies über eine eigens dafür eingerichtete Website tun.

So funktioniert das History Stealing

Das eigentliche Sicherheitsproblem dabei heißt „History Stealing“: Um Besuchern bei einem erneuten Webseitenaufruf bereits besuchte Links farblich gekennzeichnet darstellen zu können, können Webseiten auf die Browser History zurückgreifen. Diese Fähigkeit kann auch dazu genutzt werden, einen digitalen Fingerabdruck des Nutzers anzulegen und somit auch den Klarnamen zu identifizieren. Das funktioniert dann allerdings nur, wenn man Cookies erlaubt und JavaScript aktiviert hat. Zudem muss man kürzlich in seinen Gruppen aktiv gewesen sein.

Finde einen Job, den du liebst

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hinweis

Du hast gerade auf einen Provisions-Link geklickt und wirst in Sekunden weitergeleitet.

Bei Bestellung auf der Zielseite erhalten wir eine kleine Provision – dir entstehen keine Mehrkosten.


Weiter zum Angebot