Anonym surfen? Nicht für Nutzer von Social Networks wie XING, Facebook und Co.

Ich habe ein Profil bei XING. Und ich bin dort Mitglied in diversen Gruppen. Mir war nicht bewusst, dass ich so ganz einfach beim Besuch einer beliebigen Webseite ent-anonymisiert werden kann... Doch der Reihe nach: Es gibt eine Sicherheitslücke in Browsern, die es einem Angreifer leicht macht, die Chronik der besuchten Webseiten auszulesen. Das haben sich auch schon Seiten wie didyouwatchporn.com zu Nutzen gemacht - hier wird beispielsweise nachgeprüft, ob Links zu anzüglichen Seiten vom Browser als bereits besucht dargestellt werden. Sie kennen das: nicht besuchte Links erscheinen blau, bereits besuchte dagegen lila. Wird dann ein lila Link entdeckt, ist klar: Der Nutzer des Browsers hat schon mal... Forscher des International Secure Systems Lab (isecLAB) sind einen Schritt weiter gegangen. Sie versuchen, den Namen des Besuchers einer Webseite zu erraten. Bei mir jedenfalls hat es geklappt, davon konnte ich mich auf der Experimente-Seite des isecLABs überzeugen. Was steht dahinter? Nutzer von sozialen Netzwerken wie XING, Facebook oder sonstigen können Gruppen beitreten, die ihren Interessen entsprechen. Vergleicht man jetzt die Gruppenzugehörigkeit verschiedener Nutzer miteinander, ergibt sich, dass es kaum zwei Nutzer gibt, die exakt dieselben Gruppen abonniert haben - die Gruppenzugehörigkeit in ihrer Gesamtheit ist also eine Art Fingerabdruck. Besucht man die Gruppen mit dem Browser, wird diese Information in der Chronik des Browsers gespeichert. Eine entsprechend präparierte Webseite kann diese Chronik auslesen und mit einer Datenbank vergleichen, in der die Gruppenzugehörigkeit beispielsweise aller XING-Nutzer gespeichert sind ...Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK