155556

Versteckte Cookies sind erst der Anfang

02.01.2009 | 16:11 Uhr |

Neben dem Browser legen auch immer mehr andere Programme, etwa Browser-Erweiterungen wie Flash, personalisierte Daten auf der Festplatte ab. Diese lassen sich nicht so einfach wie die standardisierten Browser-Cookies vom Benutzer kontrollieren.

Websites legen gerne kleine Datenpakete, so genannte "Cookies" (Kekse), auf der lokalen Festplatte ab. Diese Daten werden vom Browser verwaltet und können mit dessen eingebauten Funktionen kontrolliert, verwaltet und gelöscht werden. Im Gegensatz dazu entziehen sich die Datenkrümel, die von verschiedenen Browser-Erweiterungen angelegt werden, dieser Kontrolle. Hier lauert eine Gefahr für die Privatsphäre, warnen die Sicherheitsberater von iSec Partners .

Websites können mit den weitgehend standardisierten Browser-Cookies nicht nur eine Verwaltung der aktuellen Sitzung eines angemeldeten Benutzers etablieren (Session-Cookies), sondern den Benutzer auch bei einem neuerlichen Besuch wieder erkennen. Browser-Erweiterungen wie Adobe Flash oder Google Gears legen eigene proprietäre Cookies an, die sie selbst verwalten und die sich damit der Kontrolle durch den Browser entziehen.

Eine von iSec Partners durchgeführte Studie mit dem Titel "Cleaning Up After Cookies" warnt vor den heimlich gespeicherten Datenkrümeln, die eine Gefahr für die Privatsphäre darstellen. Die Autoren der Studie gehen mit Gears und Flash sehr kritisch ins Gericht. So seien etwa die Flash-Cookies in jedem installierten Browser verfügbar - sogar in dem jeweiligen besonders auf persönlichen Datenschutz abgestimmten Modus, den aktuelle Browser-Generationen bieten (gern auch als "Porno-Modus" bezeichnet).

Adobe bietet eine eine spezielle Web-Seite an, die es Anwendern ermöglicht die lokale Speicherung von Daten zu reglementieren. Was Websites mittels Flash-Cookies speichern, erfährt man allerdings nicht. Die Datenkrümel von Google Gears können über ein dem jeweiligen Browser hinzu gefügtes Menü blockiert, nicht aber gelöscht oder eingesehen werden.

Die von iSec benannten Gefahren sind derzeit noch relativ gering, doch wenn immer mehr Programme Daten auf dem Rechner anlegen, für deren Verwaltung ein jeweils eigener Vorgang oder gar ein separates Programm nötig wird, droht der Verlust jeglicher Kontrolle über die eigenen Daten. Anti-Spyware-Programme finden meist nur so genannte Tracking-Cookies, die zu den Browser-Cookies gehören. Von Flash oder Gears wissen diese Programm in der Regel nichts.

So bleibt Anwendern vorerst nur der sorgsame Umgang mit Websites und Zusatzanwendungen. Browser-Erweiterungen sollten nur sparsam und von vertrauenswürdigen Anbietern installiert werden.

0 Kommentare zu diesem Artikel
155556