Dutzende Websites haben heimlich von ihren Besuchern Daten über zuvor aufgerufenen Seiten erfasst, wie ein Team von Computerwissenschaftlern jetzt herausfand. Die Informationen sind für verschiedenste Dienste interessant, darunter Online-Shops, die ihre Preise anpassen können, wenn sie wissen, dass der Besucher von einem Shop kommt, der ein Produkt zu einem niedrigeren Preis anbietet.
Passwörter werden bei der «History sniffing» genannten Technik zwar nicht abgefangen. Die Methode eignet sich aber gut, um Nutzerprofile zu erstellen, wie die Experten der Universität von Kalifornien in San Diego erklärten. Notwendig seien nur wenige Zeilen Programmcode. Bekannt ist das Problem schon seit einem Jahrzehnt. Betroffen von der Sicherheitslücke sind die aktuellen Versionen der Browser Firefox und Internet Explorer, aber auch ältere Versionen von Chrome und Safari.
Firefox schützt erst in der nächsten Version
Die Forscher fanden 46 Websites, die diese Technik definitiv nutzten. In einigen Fällen war eine Internet-Werbefirma verantwortlich: Interclick. Die hat nach eigenen Angaben den Einsatz dieser Technik aber inzwischen wieder eingestellt und versichert, die Daten seien nicht gespeichert worden. Es sei ein achtmonatiges Experiment gewesen, das erfolglos abgebrochen wurde.
Insgesamt untersuchten die Forscher 50.000 Websites weltweit. Viele hätten sich verdächtig verhalten, hieß es. Ein «History sniffing» sei aber nicht zu beweisen gewesen. Bei fast 500 Sites sei es aber zu vermuten.
Die Browser-Hersteller hätten die Sicherheitslücke längst schließen sollen, erklärte Jeremiah Grossman von der Firma WhiteHat Security, die an der Studie beteiligt war. Die neuesten Version von Googles Chrome und Apples Safari schützen automatisch vor dem «History sniffing». Beim Firefox wird es in der nächsten Version Standard sein, für ältere Versionen gibt es Zwischenlösungen. Microsoft erklärte, im Internet Explorer könne ein Private-browsing-Modus eingeschaltet werden. Ein Nachteil dabei ist, dass dann einige nützliche Funktion wie die farbliche Markierung von schon besuchten Websites deaktiviert werden.
Passwörter werden bei der «History sniffing» genannten Technik zwar nicht abgefangen. Die Methode eignet sich aber gut, um Nutzerprofile zu erstellen, wie die Experten der Universität von Kalifornien in San Diego erklärten. Notwendig seien nur wenige Zeilen Programmcode. Bekannt ist das Problem schon seit einem Jahrzehnt. Betroffen von der Sicherheitslücke sind die aktuellen Versionen der Browser Firefox und Internet Explorer, aber auch ältere Versionen von Chrome und Safari.
Firefox schützt erst in der nächsten Version
Die Forscher fanden 46 Websites, die diese Technik definitiv nutzten. In einigen Fällen war eine Internet-Werbefirma verantwortlich: Interclick. Die hat nach eigenen Angaben den Einsatz dieser Technik aber inzwischen wieder eingestellt und versichert, die Daten seien nicht gespeichert worden. Es sei ein achtmonatiges Experiment gewesen, das erfolglos abgebrochen wurde.
Insgesamt untersuchten die Forscher 50.000 Websites weltweit. Viele hätten sich verdächtig verhalten, hieß es. Ein «History sniffing» sei aber nicht zu beweisen gewesen. Bei fast 500 Sites sei es aber zu vermuten.
Die Browser-Hersteller hätten die Sicherheitslücke längst schließen sollen, erklärte Jeremiah Grossman von der Firma WhiteHat Security, die an der Studie beteiligt war. Die neuesten Version von Googles Chrome und Apples Safari schützen automatisch vor dem «History sniffing». Beim Firefox wird es in der nächsten Version Standard sein, für ältere Versionen gibt es Zwischenlösungen. Microsoft erklärte, im Internet Explorer könne ein Private-browsing-Modus eingeschaltet werden. Ein Nachteil dabei ist, dass dann einige nützliche Funktion wie die farbliche Markierung von schon besuchten Websites deaktiviert werden.
Quelle: News.de
