18.02.2012
Sicherheit
Google umgeht Cookie-Sperre in Safari
Autor: Thorsten Eggeling
Safari verhindert standardmäßig das Setzen von Tracking-Cookies, über die sich das Verhalten von Nutzern aufzeichnen lässt. Einige Werbeanbieter - darunter auch Google - sollten den Schutz umgangen haben.
Nach einem Bericht des Wall Street Journal haben Google und andere Werbe-Unternehmen offenbar systematisch die Sperre von Drittanbieter-Cookies in Apples Webbrowser Safari umgangen. Bei Safari ist sie im Gegensatz zu Firefox, Chrome und dem Internet Explorer standardmäßig aktiviert, um damit Tracking-Cookies zu verhindern. Tracking-Cookies ermöglichen es Werbe-Unternehmen, Bewegungsprofile der Nutzer im Web zu erstellen.
Für die Cookie-Sperre gibt es jedoch eine Ausnahme. Wenn der Benutzer ein Formular in einem Webebanner ausfüllt, darf ein Cookie gesetzt werden. Wie das Wall Street Journal berichtet, haben Werbetreibende ein verstecktes Formular auf Webseite untergebracht und damit die Sperre ausgetrickst. Bei Google soll sich die Funktion hinter der „+1“-Schaltfläche verborgen haben.
Laut Google war es nie die Absicht des Konzerns, das Verhalten der Benutzer zu verfolgen. Das Problem sei entstanden, als Google vergangenes Jahr den „+1“-Knopf einführte. Der Grund dafür: Google wollte feststellen, ob ein Benutzer bei Google angemeldet ist, um eine Personalisierung zu ermöglichen. Deshalb habe es neben der Anonymität dieser Daten auch ein Verfallszeitraum von 24 Stunden gegeben. Das Einschleusen der Werbe-Cookies habe dabei nie eine Rolle gespielt. Inzwischen aber hat Google den Mechanismus aber dennoch außer Kraft gesetzt.
Der Wissenschaftler Jonathan Mayer von der Stanford University entdeckte, dass nicht nur Google Cookies beim Apple Browser setzt. Auch die Unternehmen Vibrant Media, Media Innovation Group und PointRoll haben diese Lücke ausgenutzt. Nach dem Bericht des Wall Street Journals wurden die Cookies auf 22 von 100 der populären Sites entdeckt, bei der Safari-Version des iPhones sogar bei 23 von 100. Apple will jetzt das Problem untersuchen und technische Maßnahmen ergreifen, die eine Umgehung der Datenschutzeinstellungen unmöglich machen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>