Achtung: Eingebaute Passwort-Manager in Browsern machen Tracking im Internet möglich
- "Geschrieben von Matthias Pufke"
Die meisten Browser verfügen über eingebaute Passwort-Manager, die nach einer Studie des "Princeton University Center for Information Technology Policy" jedoch eine Sicherheitslücke beherbergen, die es Werbe-Firmen möglich macht, jemanden im Netz zu tracken.
Eins vorweg: Es werden keine Login-Daten gestohlen!
Um den Passwort-Manager auszutricksen, platziert das werbende Unternehmen ein Skript wie AdThink oder OnAudience auf der Website, welches vortäuscht ein Login-Formular zu sein. Der Nutzername oder die E-Mail Adresse, die eingetragen wird ist eine Information im Formular und wird zusammen mit der Browser ID gespeichert - ein sog. Hash-Wert.
Ist man dann auf einer anderen Webseite unterwegs, die denselben Werbe-Anbieter nutzt, kann das werbende Unternehmen diesen Hash-Wert tracken und darüber nicht nur den Nutzernamen loggen, sondern auch die besuchten Seiten, Browser-Plugins, MIME-Typen, Display-Abmessungen, Sprache, Zeitzone, User Agent, Betriebssystem- und CPU-Informationen - die sogenannte Same Origin Policy macht es möglich.