23.07.2014
Nutzer-Tracking
Unlöschbare Cookies auf dem Vormarsch
Autor: Stefan Bordel
Foto: Phototom / fotolia
Wissenschaftler sind bei Ihrer Studie über nicht-löschbare Tracking-Methoden auf viele populäre Webseiten gestoßen, welche die Cookie-Nachfolger Canvas Fingerprinting und Evercookie einsetzen.
Hartnäckiges User-Tracking wird populärer: Ein Forscher-Team der Princeton University und der Katholieke Universiteit Leuven hat herausgefunden, dass die Cookie-Nachfolger Canvas Fingerprinting und Evercookies bereits heute auf vielen bekannten Webseiten eingesetzt werden. In ihrer Studie "The Web never forgets" (engl. das Netz vergisst niemals) untersuchten sie die Nutzung von dauerhaften Tracking-Methoden auf den 100.000 beliebtesten Webseiten. Die vollständig Studie sowie eine Zusammenfassung lassen sich gratis herunterladen.
Auf rund 5.5 Prozent der untersuchten Webseiten haben die Wissenschaftler die Nutzung von Canvas Fingerprinting festgestellt. Darunter auch die hierzulande bekannten Webseiten t-online.de, kicker.de, und wetter.com.
Über Canvas Fingerprinting lässt sich das Rendering von Webseiten aufzeichnen und zu einem digitalen Fingerabdruck des Browsers verarbeiten. Durch diesen Fingerabdruck lässt sich der Nutzer dann bei jedem erneuten Webseiten-Besuch immer wieder genau identifizieren. Im Gegensatz zu herkömmlichen Cookies, die der Nutzer nach einer Sitzung wieder entfernen kann, ist diese Methode nicht nachträglich entfernbar.
Sie nutzen etwa HTTP-, Flash- und Silverlight-Cookies und HTML5-Techniken wie LocalStorage sowie das forcierte Caching von PNG-Grafiken. Wenn der Nutzer dann einen Teil der oben genannten Speichermethoden bereinigt, stellen die übrig gebliebenen Elemente die vom Nutzer gelöschten wieder her.
Auf Evercookies setzen laut den Untersuchungen unter anderem das chinesischen Videoportal youku.com sowie die russischen Suchmaschine yandex.ru.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>