WebWizard   28.3.2024 11:53    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » News-Links  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Smarte GesundheitWegweiser...
Übersehene Gefahr im UnternehmenWegweiser...
Intelligenz für den FlirtWegweiser...
Blinde sehen mit KI
KI noch nicht wirtschaftlich
Hintergrund wirkt in Zoom
Werbung 2024 in Prime VideoWegweiser...
Gratis: PDF editieren und ausfüllen
Youtube strenger und teurer
mehr...








Verlosung: One Live


Aktuelle Highlights

Kurz aus lang per KI


 
WebWizard News-Links
Sicherheit  03.02.2010 (Archiv)

Angriff auf die Privatsphäre

History Stealing nennt sich ein alter 'Bug', der in Browsern der verschiedensten Hersteller funktioniert, weil er gewollt war. Heute kann man ihn böse ausnutzen.

Das History Stealing nutzt eine Funktion aller Browser, um besuchte Websites erkennen zu können - unter Anderem, um solche Links hervorzuheben. Browser merken sich also, welche Seiten man besucht hat. Wollen Sie Ihre Surfgeschichte trotz aller Vorsicht und guten Grundeinstellungen Ihres Browsers kennenlernen? Hier wäre ein Beispiel, das das Problem zeigt:

What the Internet knows...

In den Anfangszeiten des Webs war das Problem gering, mit Javascript wurde es brisanter und so richtig spannend wird es heute. Forscher an der TU-Wien haben die alte Funktion nämlich mit der Mächtigkeit der Daten in sozialen Netzwerken gekreuzt. Heraus kommt ein eindeutiger Name des Benutzers samt seinem Surfverhalten, das ein Angreifer schnell erhalten könnte.



Thorsten Holz, Gilbert Wondracek, Engin Kirda und Christopher Kruegel arbeiteten in einer Kooperation zwischen Technischer Universität Wien, dem Institute Eurécom und der University of California - dem ISEC Institute - an dem Thema und haben den Angriff ausgetestet. Zunutze machten sie sich der Tatsache, dass sich aus der Zugehörigkeit zu Gruppen und Foren in Social Networks recht genau ein User erkennen läßt. Fast die Hälfte der User ist dadurch eindeutig zu identifizieren, alleine mit einem Test in Xing!

Schließt man nun noch Facebook und Co. in den Test ein, werden Internet-Benutzer tatsächlich gläsern. Neben den besuchten Websites finden die Forscher über einen recht simplen Trick damit auch den Namen und weitere Profildaten des Users heraus. Eine Website, die im Hintergrund persönliche Daten des Users holt und auswertet, ist mit dem Proof of Concept nur noch eine Frage der Zeit. Und Angriffe, die daraus zB. Bestellungen auf fremden Namen basteln oder den User in Sicherheit wiegen, in dem sie persönliche Daten (zB. in einem Telebanking-Fake) zeigen, sind denkbar.

Der Angriff funktioniert wohlgemerkt ohne Zutun des Users - nicht einmal Passwörter etc. muss der User eingeben. Nur die Analyse der Links und besuchten Gruppen in Social Networks reicht dazu aus.

Haben Sie Pornos geschaut?

Erste Spaßanwendungen wie das Erkennen, ob ein User zu Porno-Websites tendiert, sind im Web bereits zu finden. Viele weitere Szenarien sind nicht nur denkbar, sondern warten schon auf die Umsetzung.

Einen Schutz für manche Angriffe bietet übrigens bereits das Ändern der Farbe für besuchte Links in den Standardeinstellungen des Browsers. Ist diese für besuchte und unbesuchte Links ident, so kann ein Script darüber nicht mehr prüfen, welche Farbe einen bekannten Link markiert.

Ihre Meinung dazu? Schreiben Sie hier!

#Privatsphäre #Datenschutz #Angriff #Bug



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Nackt in VR
Ein internationales Forscher-Team hat mit 'DoubleFusion' ein System zur Bewegungserfassung entwickelt, da...

Facebook geht gegen Spitznamen vor
'Hilf uns, Facebook zu verbessern!' meldet das Social Network seit kurzer Zeit immer wieder einmal mit ei...

Youporn prüft Pornhub (und andere)
Für das Marketing und die Konkurrenzanalyse ist es für einige Websites höchst interessant, welche anderen...

Laserkamera schaut um die Ecke
Bilder von Objekten, die nicht im direkten Blickfeld liegen, kann man auch ohne Röntgenstrahlen oder Peri...

Privates Surfen ist nicht immer privat
Im Internet surfen, ohne Spuren zu hinterlassen, das versprechen moderne Browser und bieten dazu eigene E...

Nicht privat: Nackfotos aus dem Scanner
Das US Marshals Service (USMS) hat über 35.000 Nacktscannerbilder gespeichert. Das wurde dem Electronic P...

Amazon will Facebook-Daten
Mit einer Kooperation und Applikation möchte Amazon die Nutzerdaten seiner Kunden in Facebook auswerten k...

Endlich mehr Sicherheit in Facebook
Identitätsklau, Phishing, Clickjacking und unsichere Logins und User - Facebook kam mit dem Wachstum auch...

Die großen Dating-Lügen
Wie stellen sich User in Foren und Flirtplattformen dar und wie sind sie wirklich? Eine Untersuchung hat ...

Gaby Köster öffentlich
Viele Gerüchte gab es um die Kabarettistin Gaby Köster, nachdem sie durch eine Krankheit zur Abstinenz vo...

Facebook ist riskanter als Pornos
Nach Ansicht von IT-Verantwortlichen bilden soziale Netzwerke wie Facebook sowie Pornos die größten Siche...

Sex oder Sicherheit?
Besucher von Pornoseiten laufen eher Gefahr Opfer von Internet-Missbrauch zu werden, als andere Nutzer. D...

Privatsphäre für Tiere beim Sex
Naturfilmer verletzen häufig das Recht von Tieren auf Privatsphäre, besonders wenn private und intime Mom...

Strafe für Antisemitismus im Forum
Ein User hat in Österreich eine harte Strafe für ein Posting in einem Forum ausgefasst: 9 Monate bedingte...

Social Network für Muslime
Was LinkedIn und Xing/OpenBC für die westliche Welt sind, soll ein neues System im Islam werden. Das Ange...

Facebook Relaunch 2010
Die Änderungen im Design von Facebook wurden bereits nach und nach bekannt. Einige Testuser durften das F...

Wien gegen Data Retention
Die Vorratsdatenspeicherung ist eine durch die EU angeordnete Vorgabe. Verbindungsdaten im Telefonnetz un...

Kommt nun der Nacktscanner?
Nach dem vereitelten Terroranschlag auf eine Passagiermaschine zwischen Amsterdam und Detroit werden Stim...

Phishing ist noch nicht genug...
Das ZDF meldet, dass die Gefahr über eMail-Konten größer als angenommen wäre. Schließlich sind sogenannte...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Ins Forum dazu posten...
Betreff/Beitrag:

   






Top Klicks | Thema Sicherheit | Archiv

 
 

 


Altblechliebe 4.0


Taycan mit 1100 PS


Porsche Taycan 2024


Aston Martin Vantage


Ist die Domain frei?


Renault Scenic Electric


Vegan oder gesund?


Schräge Lotto-Strategie

Aktuell aus den Magazinen:
 Auto-Treffen im Schlosspark Youngtimer, Oldtimer, Classic Tuning
 2 bis 3 Stunden Smartphone-Nutzung täglich hoch
 Ostern 2024 Special mit Tipps, Rezepten und mehr!
 Oscars 2024: Gewinner! Wer holte die meisten Oscars?
 Nikon kauft Kult-Kinokamera-Hersteller RED Die Übernahme des Jahres der Branche

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2024    Impressum    Datenschutz    Kontakt    Sitemap    Wir gendern richtig!
Tripple