Stellenangebote

News

Achtung: Eingebaute Passwort-Manager in Browsern machen Tracking im Internet möglich

Die meisten Browser verfügen über eingebaute Passwort-Manager, die nach einer Studie des "Princeton University Center for Information Technology Policy" jedoch eine Sicherheitslücke beherbergen, die es Werbe-Firmen möglich macht, jemanden im Netz zu tracken.

Eins vorweg: Es werden keine Login-Daten gestohlen!

Um den Passwort-Manager auszutricksen, platziert das werbende Unternehmen ein Skript wie AdThink oder OnAudience auf der Website, welches vortäuscht ein Login-Formular zu sein. Der Nutzername oder die E-Mail Adresse, die eingetragen wird ist eine Information im Formular und wird zusammen mit der Browser ID gespeichert - ein sog. Hash-Wert.

Ist man dann auf einer anderen Webseite unterwegs, die denselben Werbe-Anbieter nutzt, kann das werbende Unternehmen diesen Hash-Wert tracken und darüber nicht nur den Nutzernamen loggen, sondern auch die besuchten Seiten, Browser-Plugins, MIME-Typen, Display-Abmessungen, Sprache, Zeitzone, User Agent, Betriebssystem- und CPU-Informationen - die sogenannte Same Origin Policy macht es möglich.

 

Alle News gibt es hier zu sehen, eine Suche lässt sich hier starten und zur Startseite geht es hier mit einem Klick!

Diese Webseite arbeitet mit Cookies. Wenn Sie mehr erfahren möchten, lesen Sie bitte unsere Datenschutzerklärung.
Datenschutzerklärung zeigen Ok Ablehnen