WebWizard   19.11.2019 02:01    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » News-Links  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Datenschutz und smarte Lampen
Amazon Kindle und Echo hackbar
Alternativen für Doodle: Termine koordinieren
Alle TV-Mediatheken in deutscher Sprache
Krypto-MarktanteileWegweiser...
Wahlserver ungesichert
mehr...









Aktuelle Highlights

4K Video Capture


 
WebWizard News-Links
Sicherheit  03.02.2010 (Archiv)

Angriff auf die Privatsphäre

History Stealing nennt sich ein alter 'Bug', der in Browsern der verschiedensten Hersteller funktioniert, weil er gewollt war. Heute kann man ihn böse ausnutzen.

Das History Stealing nutzt eine Funktion aller Browser, um besuchte Websites erkennen zu können - unter Anderem, um solche Links hervorzuheben. Browser merken sich also, welche Seiten man besucht hat. Wollen Sie Ihre Surfgeschichte trotz aller Vorsicht und guten Grundeinstellungen Ihres Browsers kennenlernen? Hier wäre ein Beispiel, das das Problem zeigt:

What the Internet knows...

In den Anfangszeiten des Webs war das Problem gering, mit Javascript wurde es brisanter und so richtig spannend wird es heute. Forscher an der TU-Wien haben die alte Funktion nämlich mit der Mächtigkeit der Daten in sozialen Netzwerken gekreuzt. Heraus kommt ein eindeutiger Name des Benutzers samt seinem Surfverhalten, das ein Angreifer schnell erhalten könnte.



Thorsten Holz, Gilbert Wondracek, Engin Kirda und Christopher Kruegel arbeiteten in einer Kooperation zwischen Technischer Universität Wien, dem Institute Eurécom und der University of California - dem ISEC Institute - an dem Thema und haben den Angriff ausgetestet. Zunutze machten sie sich der Tatsache, dass sich aus der Zugehörigkeit zu Gruppen und Foren in Social Networks recht genau ein User erkennen läßt. Fast die Hälfte der User ist dadurch eindeutig zu identifizieren, alleine mit einem Test in Xing!

Schließt man nun noch Facebook und Co. in den Test ein, werden Internet-Benutzer tatsächlich gläsern. Neben den besuchten Websites finden die Forscher über einen recht simplen Trick damit auch den Namen und weitere Profildaten des Users heraus. Eine Website, die im Hintergrund persönliche Daten des Users holt und auswertet, ist mit dem Proof of Concept nur noch eine Frage der Zeit. Und Angriffe, die daraus zB. Bestellungen auf fremden Namen basteln oder den User in Sicherheit wiegen, in dem sie persönliche Daten (zB. in einem Telebanking-Fake) zeigen, sind denkbar.

Der Angriff funktioniert wohlgemerkt ohne Zutun des Users - nicht einmal Passwörter etc. muss der User eingeben. Nur die Analyse der Links und besuchten Gruppen in Social Networks reicht dazu aus.

Haben Sie Pornos geschaut?

Erste Spaßanwendungen wie das Erkennen, ob ein User zu Porno-Websites tendiert, sind im Web bereits zu finden. Viele weitere Szenarien sind nicht nur denkbar, sondern warten schon auf die Umsetzung.

Einen Schutz für manche Angriffe bietet übrigens bereits das Ändern der Farbe für besuchte Links in den Standardeinstellungen des Browsers. Ist diese für besuchte und unbesuchte Links ident, so kann ein Script darüber nicht mehr prüfen, welche Farbe einen bekannten Link markiert.

Ihre Meinung dazu? Schreiben Sie hier!

#Privatsphäre #Datenschutz #Angriff #Bug



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Nackt in VR
Ein internationales Forscher-Team hat mit 'DoubleFusion' ein System zur Bewegungserfassung entwickelt, da...

Facebook geht gegen Spitznamen vor
'Hilf uns, Facebook zu verbessern!' meldet das Social Network seit kurzer Zeit immer wieder einmal mit ei...

Youporn prüft Pornhub (und andere)
Für das Marketing und die Konkurrenzanalyse ist es für einige Websites höchst interessant, welche anderen...

Laserkamera schaut um die Ecke
Bilder von Objekten, die nicht im direkten Blickfeld liegen, kann man auch ohne Röntgenstrahlen oder Peri...

Privates Surfen ist nicht immer privat
Im Internet surfen, ohne Spuren zu hinterlassen, das versprechen moderne Browser und bieten dazu eigene E...

Nicht privat: Nackfotos aus dem Scanner
Das US Marshals Service (USMS) hat über 35.000 Nacktscannerbilder gespeichert. Das wurde dem Electronic P...

Amazon will Facebook-Daten
Mit einer Kooperation und Applikation möchte Amazon die Nutzerdaten seiner Kunden in Facebook auswerten k...

Endlich mehr Sicherheit in Facebook
Identitätsklau, Phishing, Clickjacking und unsichere Logins und User - Facebook kam mit dem Wachstum auch...

Die großen Dating-Lügen
Wie stellen sich User in Foren und Flirtplattformen dar und wie sind sie wirklich? Eine Untersuchung hat ...

Gaby Köster öffentlich
Viele Gerüchte gab es um die Kabarettistin Gaby Köster, nachdem sie durch eine Krankheit zur Abstinenz vo...

Facebook ist riskanter als Pornos
Nach Ansicht von IT-Verantwortlichen bilden soziale Netzwerke wie Facebook sowie Pornos die größten Siche...

Sex oder Sicherheit?
Besucher von Pornoseiten laufen eher Gefahr Opfer von Internet-Missbrauch zu werden, als andere Nutzer. D...

Privatsphäre für Tiere beim Sex
Naturfilmer verletzen häufig das Recht von Tieren auf Privatsphäre, besonders wenn private und intime Mom...

Strafe für Antisemitismus im Forum
Ein User hat in Österreich eine harte Strafe für ein Posting in einem Forum ausgefasst: 9 Monate bedingte...

Social Network für Muslime
Was LinkedIn und Xing/OpenBC für die westliche Welt sind, soll ein neues System im Islam werden. Das Ange...

Facebook Relaunch 2010
Die Änderungen im Design von Facebook wurden bereits nach und nach bekannt. Einige Testuser durften das F...

Wien gegen Data Retention
Die Vorratsdatenspeicherung ist eine durch die EU angeordnete Vorgabe. Verbindungsdaten im Telefonnetz un...

Kommt nun der Nacktscanner?
Nach dem vereitelten Terroranschlag auf eine Passagiermaschine zwischen Amsterdam und Detroit werden Stim...

Phishing ist noch nicht genug...
Das ZDF meldet, dass die Gefahr über eMail-Konten größer als angenommen wäre. Schließlich sind sogenannte...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Posten Sie ins Forum dazu:
Betreff:

   






Top Klicks | Thema Sicherheit | Archiv

 
 

 


Ideenwelt 2019


Ventilspiel am Spielberg


Coffee Cars Friends 2019


Motornights September


Motorkino August 2019


Maserati Levante 2019


Audi SQ8


Cadillac CT4 und CT5

Aktuell aus den Magazinen:
 Test: AlmAdvent Prater/Messe Wir haben das neue Adventdorf gesehen
 Porto ab 2020 in Österreich Briefe werden im April wieder teurer
 Autobahnpickerl 2020 Alle Infos, Preise und Aktionen!
 Was steckt hinter einer Videoproduktion? Ein Film ist mehr als nur etwas Videomaterial...
 Winterreifenpflicht in Österreich Ab November braucht es passende Ausrüstung

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2019    Impressum    Datenschutz    Kontakt    Sitemap   
Tripple
      ad-locator.net    |    web-applicator.net    |    imaginator.at