Sicherheitslücke
Betreiber spionieren besuchte Websites aus

Dutzende Websites haben heimlich von ihren Besuchern die Daten über die zuvor aufgerufenen Orte erfasst, wie ein Team von Computerwissenschaftlern jetzt herausfand. Die Informationen waren beispielsweise für Online-Shops wertvoll, um ihre Preise anzupassen. Betroffen sind fast alle großen Browser.
  • 0

HB SAN FRANCISCO. Die zuvor aufgerufenen Websites sind für verschiedenste Dienste interessant, so auch Online-Shops, die ihre Preise anpassen können, wenn sie wissen, dass der Besucher von einem Shop kommt, der ein Produkt zu einem niedrigeren Preis anbietet.

Passwörter werden bei der "History sniffing" genannten Technik zwar nicht abgefangen, sie eignet sich aber gut, um Nutzerprofile zu erstellen, wie die Experten der Universität von Kalifornien in San Diego erklärten. Notwendig seien nur wenige Zeilen Programmcode.

Bekannt ist das Problem schon seit einem Jahrzehnt. Betroffen von der Sicherheitslücke sind die aktuellen Versionen der Browser Firefox und Internet Explorer, aber auch ältere Versionen von Chrome und Safari.

Die Forscher fanden 46 Websites, die diese Technik definitiv nutzten. In einigen Fälle war eine Internet-Werbefirma verantwortlich, Interclick, die den Einsatz dieser Technik aber inzwischen nach eigenen Angaben wieder eingestellt hat. Sie versicherte, Daten seien nicht gespeichert worden. Es sei ein achtmonatiges Experiment gewesen, das erfolglos abgebrochen worden sei. Insgesamt untersuchten die Forscher 50 000 Websites weltweit.

Viele hätten sich verdächtig verhalten, hieß es. Ein "History sniffing" sei aber nicht zu beweisen gewesen. Bei fast 500 Sites sei es aber zu vermuten.

Die Browser-Hersteller hätten die Sicherheitslücke längst schließen sollen, erklärte Jeremiah Grossman von der Firma WhiteHat Security, die an der Studie beteiligt war. Die neuesten Version von Googles Chrome und Apples Safari schützen automatisch vor dem "History snooping". Beim Firefox wird es in der nächsten Version Standard sein, für ältere Versionen gibt es auch Zwischenlösungen.

Microsoft erklärte, im Internet Explorer könne ein Private-browsing-Modus eingeschaltet werden. Ein Nachteil dabei ist, dass dann auch einige nützliche Funktion wie die farbliche Markierung von schon besuchten Websites deaktiviert werden.

Kommentare zu " Sicherheitslücke: Betreiber spionieren besuchte Websites aus"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%