Forum

Datenschutz beim surfen?
Februar 01, 2010, 13:35:40
Re:Datenschutz beim surfen?
Antwort #1: Februar 01, 2010, 14:00:37
Interessant. Das ist ja raffiniert.
Ja, funktioniert hier unter Safari 4 auch problemlos und sollte auch mit anderen modernen Browsern problemlos gehen. In dem Artikel ist ja auch eine Demoseite verlinkt, bei der man das ausprobieren kann.

Dagegen schützen geht wohl nur, wenn man JavaScript deaktiviert. Ausgenutzt wird auch keine Sicherheitslücke, sondern einfach ein Feature von JavaScript, dass man Eigenschaften der gerenderten Website übers DOM auslesen kann. Wüßte auch nicht, wie man das verhindern sollte, ohne alle modernen Anwendungen von JavaScript (AJAX) komplett zu stoppen.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re:Datenschutz beim surfen?
Antwort #2: Februar 01, 2010, 15:20:38
Das erste Demo zeigt bei mir nur apple.com und wikipedia.org.
Darunter dann Seiten, die ich angeblich nicht besucht habe, zwei davon aber doch.

Das zweite Demo zeigt eine Liste, die stimmen könnte, weil es lauter Standards sind, ebay, google, yahoo, etc., aber nur .com - was auch nicht stimmen kann.
Klicke ich dann auf „Now click here to see that your information has been logged.“
Steht da „The following sites were visited:“ und darunter gähnende Leere.

Alles in Safari 4.

Nicht gerade angsteinflößend.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re:Datenschutz beim surfen?
Antwort #3: Februar 01, 2010, 15:23:39
Das erste Demo zeigt bei mir nur apple.com und wikipedia.org.
Darunter dann Seiten, die ich angeblich nicht besucht habe, zwei davon aber doch.

Es funktioniert ja nur mit URLs, die genauso besucht wurden, wie sie da stehen und nur dann, wenn sie noch im Verlauf sind. Bei mir waren das auch nur die genannten zwei.

Aber ruf dann doch einfach mal eine der anderen Links auf und lade die Demo-Seite dann neu. Dann taucht auch die andere Seite unter "Besucht" auf.

Zitat
Nicht gerade angsteinflößend.

Nein, schwer angsteinflößend ist das nicht. Aber eine sehr interessante und raffinierte Methode.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re:Datenschutz beim surfen?
Antwort #4: Februar 01, 2010, 16:06:28
Ach so, also muss der Angreifer einfach eine riesige Liste an URLs haben und sieht dann, wo man überall war. Doch nicht so harmlos, gerade wenn man den Verlauf nie oder selten leert.
Denn die große Ausagekraft von Kontaktdaten, insbesondere von Internetseiten natürlich, ist ja mittlerweile bewiesen.

Nach dem Artikel gibt es derzeit nur Schutz durch Abschalten von Javascript und dem Verwenden von Firefox mit dieser: http://www.safehistory.com/ Extension.
Der Artikel ist ja uralt (fast drei Jahre), wie lange müssen wir noch warten bis das gefixt wird?
« Letzte Änderung: Februar 01, 2010, 16:10:22 von Florian »
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re:Datenschutz beim surfen?
Antwort #5: Februar 01, 2010, 18:39:47
Das kann so ohne weiteres nicht gefixt werden, weil es kein Fehlverhalten ist, sondern nur eine sehr raffinierte Methode.

Die Funktion ist ja folgendermaßen: Es werden einfach alle interessierenden Seiten als Link auf einer Seite präsentiert. Die Webbrowser färben die Links von ganz alleine unterschiedlich ein, je nachdem ob eine Seite im Verlauf ist oder nicht. Ein Javascript liest dann einfach aus, welche Farbe ein Link hat.
Also kein Bug oder Fehler.

Es gäbe nur zwei theoretische Möglichkeiten:
- Der Browser färbt Links nicht mehr unterschiedlich ein. Dann kann man aber auch nicht mehr zwischen besuchten und nicht besuchten Links unterscheiden.
- Javascript darf nicht mehr per DOM auf die Website zugreifen. Dann sind aber alle modernen Anwendungen (Ajax) nicht mehr möglich und Javascript zu fast nichts mehr zu gebrauchen.

Beide Lösungsmöglichkeiten werden wohl nicht ernsthaft in Erwägung gezogen.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re:Datenschutz beim surfen?
Antwort #6: Februar 01, 2010, 19:10:32
Womit sich die Schlagzeile einmal mehr als zu reisserisch erweist. Von "Liste auslesen" kann nicht die Rede sein. Möglich sind einzig "Abfragen", ob sich einzelne Sites in der Liste befinden.
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)