Google wieder....und Tracker

https://web.de/magazine/digital/ver...-uebermittelt-heimlich-standortdaten-32641628

http://www.bild.de/digital/internet...nternet-sicherheit-tracker-53926810.bild.html

Wer im Internet surft, hinterlässt jede Menge Spuren. So ist nachvollziehbar, welche Webseiten man besucht, was man einkauft und aus welcher politischen Gesinnung heraus man Beiträge in sozialen Netzen verfasst und likt. Eine Studie der Princeton-Universität offenbart nun: Auf Hunderten Webseiten werden sogar Tastatur- und Mausbewegungen aufgezeichnet.

Solche sogenannten „Session Replay Scripts“ sollen Webseiten-Betreibern eigentlich dabei helfen, zu verstehen, wie Besucher sich auf der Seite zurechtfinden. Die Programme stammen meist von Drittanbietern; sie nehmen jede Interaktion des Nutzers während eines Besuchs auf und können später nachverfolgt werden.

Hunderte Webseiten spionieren
Der Studie zufolge wenden 482 der 50 000 meistbesuchten Webseiten solche Programme an, darunter auch die der Software-Hersteller Microsoft und Adobe. In der Regel geschehe das, ohne die Nutzer darüber aufzuklären.

Wo die Programme eingesetzt werden, könnten unbemerkt sensible Informationen wie der Gesundheitszustand oder Kreditkartendaten an die Urheber weitergereicht werden, erklärte Doktorand Steven Engelhardt, der Verfasser der Studie.

Engelhardt untersuchte sechs der meistgenutzten Programme und stellte dabei fest, dass diese beispielsweise Tastatureingaben während eines Anmelde-Prozesses aufzeichneten – vom Namen über die Telefonnummer bis hin zur Sozialversicherungsnummer eines Nutzers. Zwei der Programme speicherten die Anzahl der Zeichen eines Passworts sowie die letzten vier Ziffern einer Kreditkartennummer.

Eingaben werden live übermittelt
Die Eingaben werden oft sofort übermittelt, noch während der Nutzer tippt – teils sogar, bevor sie per Eingabe-Taste bestätigt wurden.

Krass auch: Selbst wenn eine Webseite durch den sicheren HTTPS-Standard gesichert war, wurden die Daten abgegriffen und über eine unsichere Verbindung gesendet.


Die Möglichkeiten für Internet-Nutzer, sich zu schützen, sind unklar! Laut der Studie bieten auch Ad-Blocker keine hundertprozentige Sicherheit. Und selbst Browser mit einer „Nicht verfolgen“-Funktion könnten die Programme nicht an der Aufzeichnung der Nutzer-Eingaben hindern, heißt es in der Studie.
 
Daher gehört ein Skriptblocker wie uMatrix zur Standardausrüstung.
Generell erstmal ALLES außer Bilder und CSS blocken.
Oft geht es einem sowieso nur um die Texte, dafür braucht es kein Javascript und co.
Damit ist es dann unmöglich die Interaktion des Users zu verfolgen

Sollte doch mehr notwendig sein, kann man die Domain erlauben, aber weiterhin alle Drittanbieter blockieren.

Daten abgegriffen und über eine unsichere Verbindung gesendet.

Im Firefox gibt es eine Einstellung, die genau das verbietet.
 
Moin....
Alternativ....gilt auch einen Antikeylogger zu benutzten (KeyScrambler)

Grüße
 
Back
Top