alter-falter
Member
https://web.de/magazine/digital/ver...-uebermittelt-heimlich-standortdaten-32641628
http://www.bild.de/digital/internet...nternet-sicherheit-tracker-53926810.bild.html
Wer im Internet surft, hinterlässt jede Menge Spuren. So ist nachvollziehbar, welche Webseiten man besucht, was man einkauft und aus welcher politischen Gesinnung heraus man Beiträge in sozialen Netzen verfasst und likt. Eine Studie der Princeton-Universität offenbart nun: Auf Hunderten Webseiten werden sogar Tastatur- und Mausbewegungen aufgezeichnet.
Solche sogenannten „Session Replay Scripts“ sollen Webseiten-Betreibern eigentlich dabei helfen, zu verstehen, wie Besucher sich auf der Seite zurechtfinden. Die Programme stammen meist von Drittanbietern; sie nehmen jede Interaktion des Nutzers während eines Besuchs auf und können später nachverfolgt werden.
Hunderte Webseiten spionieren
Der Studie zufolge wenden 482 der 50 000 meistbesuchten Webseiten solche Programme an, darunter auch die der Software-Hersteller Microsoft und Adobe. In der Regel geschehe das, ohne die Nutzer darüber aufzuklären.
Wo die Programme eingesetzt werden, könnten unbemerkt sensible Informationen wie der Gesundheitszustand oder Kreditkartendaten an die Urheber weitergereicht werden, erklärte Doktorand Steven Engelhardt, der Verfasser der Studie.
Engelhardt untersuchte sechs der meistgenutzten Programme und stellte dabei fest, dass diese beispielsweise Tastatureingaben während eines Anmelde-Prozesses aufzeichneten – vom Namen über die Telefonnummer bis hin zur Sozialversicherungsnummer eines Nutzers. Zwei der Programme speicherten die Anzahl der Zeichen eines Passworts sowie die letzten vier Ziffern einer Kreditkartennummer.
Eingaben werden live übermittelt
Die Eingaben werden oft sofort übermittelt, noch während der Nutzer tippt – teils sogar, bevor sie per Eingabe-Taste bestätigt wurden.
Krass auch: Selbst wenn eine Webseite durch den sicheren HTTPS-Standard gesichert war, wurden die Daten abgegriffen und über eine unsichere Verbindung gesendet.
Die Möglichkeiten für Internet-Nutzer, sich zu schützen, sind unklar! Laut der Studie bieten auch Ad-Blocker keine hundertprozentige Sicherheit. Und selbst Browser mit einer „Nicht verfolgen“-Funktion könnten die Programme nicht an der Aufzeichnung der Nutzer-Eingaben hindern, heißt es in der Studie.
http://www.bild.de/digital/internet...nternet-sicherheit-tracker-53926810.bild.html
Wer im Internet surft, hinterlässt jede Menge Spuren. So ist nachvollziehbar, welche Webseiten man besucht, was man einkauft und aus welcher politischen Gesinnung heraus man Beiträge in sozialen Netzen verfasst und likt. Eine Studie der Princeton-Universität offenbart nun: Auf Hunderten Webseiten werden sogar Tastatur- und Mausbewegungen aufgezeichnet.
Solche sogenannten „Session Replay Scripts“ sollen Webseiten-Betreibern eigentlich dabei helfen, zu verstehen, wie Besucher sich auf der Seite zurechtfinden. Die Programme stammen meist von Drittanbietern; sie nehmen jede Interaktion des Nutzers während eines Besuchs auf und können später nachverfolgt werden.
Hunderte Webseiten spionieren
Der Studie zufolge wenden 482 der 50 000 meistbesuchten Webseiten solche Programme an, darunter auch die der Software-Hersteller Microsoft und Adobe. In der Regel geschehe das, ohne die Nutzer darüber aufzuklären.
Wo die Programme eingesetzt werden, könnten unbemerkt sensible Informationen wie der Gesundheitszustand oder Kreditkartendaten an die Urheber weitergereicht werden, erklärte Doktorand Steven Engelhardt, der Verfasser der Studie.
Engelhardt untersuchte sechs der meistgenutzten Programme und stellte dabei fest, dass diese beispielsweise Tastatureingaben während eines Anmelde-Prozesses aufzeichneten – vom Namen über die Telefonnummer bis hin zur Sozialversicherungsnummer eines Nutzers. Zwei der Programme speicherten die Anzahl der Zeichen eines Passworts sowie die letzten vier Ziffern einer Kreditkartennummer.
Eingaben werden live übermittelt
Die Eingaben werden oft sofort übermittelt, noch während der Nutzer tippt – teils sogar, bevor sie per Eingabe-Taste bestätigt wurden.
Krass auch: Selbst wenn eine Webseite durch den sicheren HTTPS-Standard gesichert war, wurden die Daten abgegriffen und über eine unsichere Verbindung gesendet.
Die Möglichkeiten für Internet-Nutzer, sich zu schützen, sind unklar! Laut der Studie bieten auch Ad-Blocker keine hundertprozentige Sicherheit. Und selbst Browser mit einer „Nicht verfolgen“-Funktion könnten die Programme nicht an der Aufzeichnung der Nutzer-Eingaben hindern, heißt es in der Studie.