760200

US-Seiten spionierten Surf-Gewohnheiten aus

06.12.2010 | 12:38 Uhr |

US-Sicherheitsexperten warnen, dass über 45 US-Sites die Surf-Gewohnheiten ihrer Besucher ausspionierten. Teils wussten die Betreiber der Sites selbst nichts davon.

Sicherheitsexperten der Universität von Kalifornien berichten, dass 46 US-Websites heimlich Informationen darüber gesammelt haben, welche Websites ihre Nutzer zuvor besucht hatten. Die Experten bezeichnen das zum Einsatz gekommene Verfahren als "history sniffing" ("Verlaufs-Schnüffeln"). Ermöglicht wurde dies dadurch, wie Browser mit den Websites interagieren und welche Informationen dabei gespeichert werden.

Das dieses Problem existiert, ist schon seit vielen Jahren bekannt. Die Experten konnten nun aber nachweisen, dass Websites aktiv diese Informationen auslesen und nutzen. Betroffen sind aktuelle Versionen des Internet Explorers und Firefox, während bei Chrome und Safari nur ältere Versionen betroffen sind.

Bei den 46 ermittelten US-Websites handelt es sich nur um Schmuddel-Websites, sondern in vielen Fällen auch um seriöse Websites. Laut Angaben der Sicherheitsexperten nutzt die Hälfte dieser Websites die Dienste des Ad-Targeting-Unternehmens Interclick, dessen Code auch für das Tracken des Surfverhaltens der Nutzer verantwortlich war. Interclick ließ laut US-Medien verlauten, dass das Tracking aufgrund eines achtmonatigen Experiments erfolgte, von dem die betroffenen Seiten nichts wussten. Das Experiment wurde im Oktober eingestellt, weil es nicht dabei geholfen habe, erfolgreicher Werbung an die gewünschte Zielgruppe auszuliefern. Außerdem betonte Interclick, dass die angefallenen Informationen der Nutzer nicht dauerhaft gespeichert wurden.

Beim "History Sniffing" kann eine Website unter Ausnutzung der Browser-Eigeneinheiten ermitteln, welche Websites ein Anwender vor Besuch einer Website angesurft hatte. Dazu muss auf der Website nur ein spezieller Code implementiert werden. Laut Angebn der Sicherheitsexperten verhalten sich die meisten der 50.000 populärsten Websites verdächtig. In fast allen Fällen kann aber ein "History Sniffing" nicht nachgewiesen werden. Nur bei den 46 besagten Websites konnte dies nachgewiesen werden.

Das Problem können die Browser-Hersteller selbst lösen. So ist ein "History Sniffing" beispielsweise bei den aktuellen Versionen von Google Chrome und Apples Safari nicht mehr möglich, wie Experten betonen. Mozilla hat angekündigt, dass auch Firefox demnächst nachziehen wird. Microsoft weist bei seinem Internet Explorer auf den InPrivate-Modus hin. In diesem Modus sammle der Browser keinerlei Informationen über den Surf-Verlauf.

0 Kommentare zu diesem Artikel
760200