...
Life hacks, handige tips, aanbevelingen. Artikelen voor mannen en vrouwen. We schrijven over technologie, en over alles wat interessant is.
ComputersPrivatsphäre

Der Inkognitomodus hilft nicht. Die neue Technologie ermöglicht es Ihnen, Benutzer über das Favicon zu verfolgen.

405
Inhalt
"Leistungsstarker Tracking-Vektor"
Genug und zwei Sekunden

Neue In-Browser-Tracker können Ihre Aktivitäten verfolgen, selbst wenn Sie mit einem VPN verbunden und den Inkognito-Modus aktiviert haben

Die Tatsache, dass die Aktivitäten eines Benutzers von den besuchten Websites nachverfolgt werden können, hat Datenschutzbrowser und Erweiterungen wie Privacy Badger hervorgebracht. Benutzer aktivieren auch den Inkognito-Modus, während sie im Internet surfen, und löschen regelmäßig Cookies. All diese Vorkehrungen sind jedoch gegen die neuartigen Tracker nutzlos.

Diese Tracker verwenden Favicons, winzige Symbole, die mit der Website im Browser-Tab und in der Lesezeichenliste erscheinen. Forscher der University of Illinois at Chicago sagten in einem neuen Artikel, dass die meisten Browser diese Bilder in einem Ordner zwischenspeichern, der vom Browserverlauf und den Cookie-Daten getrennt ist. Websites können diese Tatsache missbrauchen, indem sie eine Reihe von Favicons auf den Browser des Benutzers herunterladen, die ihre Aktivitäten über einen langen Zeitraum verfolgen.

"Leistungsstarker Tracking-Vektor"

„Während Favicons viele Jahre nur als dekorativer Zusatz zum Namen einer Seite galten, da der Browser sie dem Benutzer anzeigt, um sich besser an die Marke eines Unternehmens zu erinnern, beweist die Studie, dass sie einen ‚ starken Tracking-Vektor ‘ darstellen. Hinter dieser Art des Trackings steckt eine erhebliche Gefahr für die Privatsphäre des Nutzers”, sagen Forscher aus Chicago. Darüber hinaus laut ihnen:

„Mit Favicons kann Tracking einfach von jeder Website implementiert werden, ohne dass eine Benutzerinteraktion oder Zustimmung erforderlich ist. Der Tracker sammelt Informationen über die Aktivitäten einer Person, selbst wenn beliebte Anti-Tracking-Erweiterungen verwendet werden. Darüber hinaus macht die Art und Weise, wie moderne Browser Caching verwenden, einen solchen Angriff auf Benutzerdaten besonders gefährlich, da Favicons auch im Inkognito-Modus angezeigt (und zwischengespeichert) werden. Dies liegt an der Anwendung falscher Datenschutzpraktiken in allen gängigen Browsern.”

Ihre Aktivitäten können einfach verfolgt werden, wenn Sie Chrome, Safari und Edge verwenden. Es ist erwähnenswert, dass die Entwickler von Brave bereits wirksame Gegenmaßnahmen für diese Art der Überwachung geschaffen haben. Sie konnten dies nur tun, nachdem sie einen privaten Bericht von Forschern der University of Chicago erhalten hatten. Firefox ist für diese Art von Angriffen nicht anfällig, da es eine Reihe von Favicon-Caching-Bugs gibt.

Browser speichern Favicons in einem Cache, damit sie sie nicht jedes Mal von einer Website anfordern müssen. Dieser Cache wird nicht gelöscht, wenn Benutzer den Cache ihres Browsers oder Cookies löschen. Es wird aktiv verwendet, auch wenn Sie in den privaten Browsermodus wechseln. Eine Website speichert eine bestimmte Kombination von Favicons, wenn eine Person die Seiten einer Ressource zum ersten Mal öffnet. Durch die Suche nach diesen Bildern im Cache kann eine Website den Browser eines bestimmten Benutzers identifizieren, wenn dieser die Ressource erneut besucht. Auch wenn eine Person aktive Maßnahmen zur Verhinderung des Trackings ergreift, wird sie dennoch erkannt.

Tracking in Browsern ist seit dem Aufkommen des Internets ein Problem. Da die Benutzer gelernt haben, Cookies einfach zu löschen, haben Websites neue Möglichkeiten gefunden, ihre Besucher zu identifizieren.

Eine solche Verfolgungsmethode ist als Fingerprinting (oder Fingerprinting) bekannt. Hierbei handelt es sich um einen Vorgang, bei dem Informationen über die Bildschirmauflösung, die Liste der verfügbaren Schriftarten, die Softwareversion und andere Eigenschaften des Computers des Benutzers gesammelt werden. So wird anhand der gesammelten Daten ein Profil erstellt, das einer bestimmten Maschine zugeordnet ist. Eine Studie aus dem Jahr 2013 ergab, dass 1,5 % der weltweit beliebtesten Websites diese Tracking-Methode verwenden. Geräte-Fingerabdrücke sind auch dann effektiv, wenn Benutzer mehrere Browser verwenden. Als Gegenmaßnahme haben einige Browser versucht, dieses Tracking einzuschränken, oft jedoch ohne Erfolg.

Genug und zwei Sekunden

Websites können diese Methode verwenden, indem sie Benutzer durch eine Reihe von Subdomains (jede mit ihrem eigenen Favicon) umleiten, bevor sie auf der angeforderten Seite landen. Die Anzahl der erforderlichen Weiterleitungen hängt von der Anzahl der einzelnen Website-Besucher ab. Um 4,5 Milliarden eindeutige Browser verfolgen zu können, müsste eine Website den Benutzer 32 Mal umleiten. Jede solche Weiterleitung benötigt 1 Bit Entropie. Dadurch wird die Gesamtladezeit für die vom Benutzer gewünschte Seite um etwa 2 Sekunden verlängert. Websites können diese Verzögerung durch spezielle Einstellungen verringern .

Der Artikel erklärt es wie folgt:

Unter Berücksichtigung der Eigenschaften moderner Browser sehen wir einen neuen Mechanismus zur ständigen Verfolgung der Benutzeraktivität, der es Websites ermöglicht, eine Person bei einem wiederholten Besuch einer Ressource zu identifizieren, selbst wenn sie den Inkognito-Modus verwendet oder zuvor den Cache geleert hat. Insbesondere können Websites durch eine Kombination von zwischengespeicherten Favicon-Einträgen eine eindeutige Browser-ID erstellen und speichern. Darüber hinaus kann dieses Tracking von jeder Website durchgeführt werden. Es muss den Benutzer nur entsprechend durch eine Reihe von Subdomains umleiten. Diese Subdomains haben unterschiedliche Favicons und erzeugen somit eigene Favicon-Cache-Einträge. Ein Satz von n-Unterdomänen kann verwendet werden, um eine n-Bit-Kennung zu erstellen, die für jeden Browser eindeutig ist. Da der Angreifer die vollständige Kontrolle über die Website hat, kann er den Benutzer ohne Interaktion mit ihm durch Hunderte von Subdomains umleiten. Tatsächlich entspricht das Vorhandensein eines Favicons im Subdomain-Cache einem Wert von 1 im Identifier-Bit, und sein Fehlen ergibt einen Wert von 0.

Forscher, die sich mit diesem Thema befasst haben: Konstantinos Solomos, John Kristoff, Chris Kanich und Jason Polakis. Sie alle arbeiten an der University of Illinois, Chicago.

Ein Google -Sprecher sagte, das Unternehmen sei sich dieser Art des Trackings bereits bewusst und arbeite an Gegenmaßnahmen. Unterdessen behauptet ein Apple-Sprecher, dass das Unternehmen nur die Ergebnisse der Studie untersucht. Die Forscher aus Chicago haben auch Microsoft und Brave kontaktiert, die noch keine Kommentare abgeben müssen.

Wie bereits erwähnt, kann Brave diese Art von Tracking blockieren.

Laut arsTechnica.
Titelbild: Ricardo Santos

Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen