Geschrieben von: tobbe in Internet, Security, tags: Browser, BSI, Chrome, Datenkrake, Google, Kapital, Profil, Security, Sicherheit, Suchanfragen, Suchmaschinen, Warnung, Werbung
Als ich heute morgen die Schlagzeile in meinem RSS Reader las, war ich überrascht. Ich dachte tatsächlich das das BSI (Bundesamt für Sicherheit) vor dem Browser der “Datenkrake” warnt, weil Google damit noch mehr persönliche Daten der Benutzer erhält.
Viel mehr kritisiert das BSI laut der Berliner Zeitung jedoch, dass Google den Browser, obwohl er sich noch im Beta- Status befindet, der breiten Öffentlichkeit zugänglich gemacht hat.
Sei es drum – das das BSI eine Warnung ausruft bestätigt auch mein persönliches Empfinden. Mit einer eindeutigen ID die der Browser an den Suchmaschinenriesen übermittelt, zusammen mit den Suchanfragen (wenn möglich noch mit einer personalisierten Suchseite von Google) können damit sehr detailierte zuordenbare! Profile erstellt werden. Welches Ziel mit Chrome verfolgt wird, sollte nach den ersten Nutzungsbedingungen mehr als vorstellbar sein.
Die “Datenkrake” ist inzwischen überall – im Mailversand, Officebereich, Suchmaschinen, Werbung, Handy und und und. Welches Kapital persönliche Daten darstellen, müssten nach dem Skandal mit den Kontodaten aus Callcentern inzwischen jedem klar sein!
Auch auf Heise.de findet sich ein sehr schöner Artikel über Google Chrome und den Datenschutz.
Quelle: Golem.de
Popularity: 13% [?]
2 Kommentare »
Geschrieben von: tobbe in Internet, Tools, tags: Abfangen Passwörter, Browser, Demo, Domänengrenzen, Fenstereigenschaft, Firefox, Geister, Geisterstunde, heise, Internet, Internet Explorer, location, Manuel Cabarello, McFeters, noScripts, Paßwort, Schutz, Schwachstelle, Script, Sicherheitsbestimmung, Sicherheitsexperte, Sicherheitslücke, Trick
Oha, das was ich vorhin auf der Seite von heise.de gelesen habe, schockierte mich wirklich. Aber fangen wir doch erst einmal mit einem kleinen Zitat von Manuel Cabarello an:
Glauben Sie an Geister? Stellen Sie sich ein unsichtbares Script vor, das Ihnen heimlich folgt, während Sie surfen – selbst nachdem Sie die URL 1000 Mal gewechselt haben. Und dieser Geist sieht alles was Sie machen: wohin sie surfen, was Sie dort eintippen (Passwörter eingeschlossen) und er errät auch Ihren nächsten Schritt.
Der Fehler liegt anscheinend in einer ungenügenden Prüfung der Sicherheitsbestimmungen bei der Fenstereigenschaft “location” im Internetexplorer 6. Mit einigen Tricks lässt sich diese Schwachstelle auch im IE 7 und 8 reproduzieren. Mit der Prüfung der Domänengrenzen soll eigentlich sichergestellt werden, dass Seite A nicht mitlesen kann, was in der Seite B eingegeben wird.
Anscheinend ist auch der beliebte Browser FireFox nicht unbedingt gegen diese Sicherheitslücke immun (laut Sicherheitsexperte Nate McFeters).
Einen wirklichen Schutz gibt es bis jetzt nicht. Laut heise.de sollte jedoch ein aktueller Firefox mit dem AddOn “noScripts” relativ gut schützen 
Links:
Quellartikel: heise.de
Demo: http://www.ph4nt0m.org-a.googlepages.com/PSTZine_0×02_0×04.txt
Popularity: 15% [?]
Keine Kommentare »
Einträge (RSS)