News

Achtung: Eingebaute Passwort-Manager in Browsern machen Tracking im Internet möglich

Die meisten Browser verfügen über eingebaute Passwort-Manager, die nach einer Studie des "Princeton University Center for Information Technology Policy" jedoch eine Sicherheitslücke beherbergen, die es Werbe-Firmen möglich macht, jemanden im Netz zu tracken.

Eins vorweg: Es werden keine Login-Daten gestohlen!

Um den Passwort-Manager auszutricksen, platziert das werbende Unternehmen ein Skript wie AdThink oder OnAudience auf der Website, welches vortäuscht ein Login-Formular zu sein. Der Nutzername oder die E-Mail Adresse, die eingetragen wird ist eine Information im Formular und wird zusammen mit der Browser ID gespeichert - ein sog. Hash-Wert.

Ist man dann auf einer anderen Webseite unterwegs, die denselben Werbe-Anbieter nutzt, kann das werbende Unternehmen diesen Hash-Wert tracken und darüber nicht nur den Nutzernamen loggen, sondern auch die besuchten Seiten, Browser-Plugins, MIME-Typen, Display-Abmessungen, Sprache, Zeitzone, User Agent, Betriebssystem- und CPU-Informationen - die sogenannte Same Origin Policy macht es möglich.

 

Alle News gibt es hier zu sehen, eine Suche lässt sich hier starten und zur Startseite geht es hier mit einem Klick!