24.12.2010, 06:37 Uhr
Webseiten klauen Browser-History
Was wissen Webseiten über die Surfer, die sie besuchen? So ziemlich alles, haben Computerwissenschaftler herausgefunden.
Bestimmte Webseiten analysieren die Webbrowser, mit denen sie angesurft werden, gnadenlos und erfahren dabei viel über den User. Zu viel, warnen nun Computerwissenschaftler. So werden die Daten der Browser-History ausgewertet. Diese Informationen, die beim Internet Explorer unter "Verlauf" und beim Firefox in der "Chronik" gespeichert werden, zeigen die WWW-Plätze und -Seiten auf, die in letzter Zeit vom Anwender besucht wurden.
Diese Daten wiederum lassen sich von Cyberkriminellen verwenden, um etwa personalisierte Phishing-Mails zu schreiben, mit denen etwa Finanzinfos entlockt werden können.
Zwar blockieren die jüngsten Versionen der Browser Firefox, Safari und Chrome diese Gschichtsschnüffelei. Doch sind frühere Ausgaben besagter Browser verwundbar. Völlig ungeschützt ist der "Verlauf" bei allen Versionen des Internet Explorers von Microsoft.
Die Möglichkeit, die Browser-History mitzulesen, ist zwar seit längerem bekannt. Nun haben Wissenschaftler der University of California in San Diego gezeigt, dass Webseiten davon Gebrauch machen. Allerdings sei die Praxis noch nicht weit verbreitet. Die Forscher analysierten die laut der Web-Statistikerin Alexa 50'000 weltweit am häufigsten besuchten Seiten. Dabei fanden sie 46 Webauftritte, die aktiv die Browserinfos der User erschnüffelten.
Die Webplattform Charter.net, die Formel-1-Page ESPN F1, der Webtraffic-Analysierer Feedjit und die Game-Downloadseite Gamestorrent gehören dabei zu den Spitzenreitern.
"Wir wollten die Öffentlichkeit darauf hinweisen, dass die Browser-History-Schnüffelei stattfindet und dass viele Nutzer diesbezüglich verwundbar sind", erklärt Sorin Lerner, Professor für Computerwissenschaften an der University of California in San Diego.
Neben Phishern können auch "reguläre" Unternehmen anhand der History herausfinden, ob der Surfer zuvor die Webseiten der Konkurrenz aufgesucht hat und wenn ja, für welche Produkte er sich dort interessierte. Dies ist nicht nur in Sachen Persönlickeitsschutz mehr als fraglich, es verlangsamt auch den Webseitenaufbau und mindert damit das Surfvergnügen. Laut den Computerwissenschaftlern wurden schnüffelnde Webseiten im Schnitt um 67 Prozent langsamer geladen.
Diese Daten wiederum lassen sich von Cyberkriminellen verwenden, um etwa personalisierte Phishing-Mails zu schreiben, mit denen etwa Finanzinfos entlockt werden können.
Zwar blockieren die jüngsten Versionen der Browser Firefox, Safari und Chrome diese Gschichtsschnüffelei. Doch sind frühere Ausgaben besagter Browser verwundbar. Völlig ungeschützt ist der "Verlauf" bei allen Versionen des Internet Explorers von Microsoft.
Die Möglichkeit, die Browser-History mitzulesen, ist zwar seit längerem bekannt. Nun haben Wissenschaftler der University of California in San Diego gezeigt, dass Webseiten davon Gebrauch machen. Allerdings sei die Praxis noch nicht weit verbreitet. Die Forscher analysierten die laut der Web-Statistikerin Alexa 50'000 weltweit am häufigsten besuchten Seiten. Dabei fanden sie 46 Webauftritte, die aktiv die Browserinfos der User erschnüffelten.
Die Webplattform Charter.net, die Formel-1-Page ESPN F1, der Webtraffic-Analysierer Feedjit und die Game-Downloadseite Gamestorrent gehören dabei zu den Spitzenreitern.
"Wir wollten die Öffentlichkeit darauf hinweisen, dass die Browser-History-Schnüffelei stattfindet und dass viele Nutzer diesbezüglich verwundbar sind", erklärt Sorin Lerner, Professor für Computerwissenschaften an der University of California in San Diego.
Neben Phishern können auch "reguläre" Unternehmen anhand der History herausfinden, ob der Surfer zuvor die Webseiten der Konkurrenz aufgesucht hat und wenn ja, für welche Produkte er sich dort interessierte. Dies ist nicht nur in Sachen Persönlickeitsschutz mehr als fraglich, es verlangsamt auch den Webseitenaufbau und mindert damit das Surfvergnügen. Laut den Computerwissenschaftlern wurden schnüffelnde Webseiten im Schnitt um 67 Prozent langsamer geladen.
