Wer im Netz surft, übermittelt besuchten Adressen allein über die IP jede Menge Informationen. Neben Standort, Betriebssystem und Browser-Version erfährt eine Homepage meist auch, von welcher Webseite Sie gerade kommen. Ein Bericht (PDF) deckt jetzt auf, dass viele Adressen im Netz sogar noch weiter gehen: Insgesamt 45 Websites wurden von Wissenschaftlern dabei erwischt, den kompletten Browser-Verlauf auszulesen.
Auffälligstes Beispiel: YouPorn prüft bei einem Besuch der Seite vor allem, ob der Besucher bereits Angebote der Konkurrenz wahrgenommen hat. Neben YouPorn verwenden auch viele gleichartige Angebote die selbe Taktik. Umgesetzt werden die Ergebnisse dann in Form spezieller Werbeeinblendungen, die den erschnüffelten "Vorlieben" des Users entsprechen. Damit sich nicht herausfinden lässt, nach welchen Webseiten YouPorn & Co. suchen, werden die entsprechenden Adressen per JavaScript-Code verschlüsselt. Andere Anbieter erzeugen den Such-Algorithmus hingegen dynamisch, um ihn nur bei Bedarf anzuwenden.
YouPorn wurde diesbezüglich bereits verklagt - die Rechtslage ist ungewiss. Die Seitenbetreiber geben aber an, das Schnüffel-Skript mittlerweile deaktiviert zu haben. Möglich ist das Spionieren im Verlauf wegen einer uralten Browser-Lücke, über die sich das für den Verlauf verantwortliche Cookie auslesen lässt. Die aktuellen Versionen von Chrome und Safari wurden bereits gepatcht - im Firefox, Internet Explorer 8 und in Opera 10.x ist der Bug noch vorhanden.
Lösen lässt sich das Problem derzeit nur mit einer Deaktivierung von JavaScript, die jedoch viele Webseiten unbrauchbar macht. Deutlich unkomplizierter ist es, den Browser-Verlauf regelmäßig zu leeren oder überhaupt nicht anlegen zu lassen. Übrigens: Auch wenn sich unter den 45 ertappten Webseiten überwiegend Porno-Inhalte finden, greifen auch Adressen wie Microsoft, YouTube oder Yahoo auf eine ähnliche Form der Verhaltensanalyse zurück: Ebenfalls per JavaScript wird bei einem Besuch der Webseiten Mausbewegungen und -aktionen mitgelesen - zur Verbesserung des Homepage-Designs. (mag)
Quelle: Chip.de