Verfolgung durch „Super Cookies“

Surfen im „Privat-Modus“ bot bisher die Sicherheit, dass das eigene Surfverhalten nicht anonymisiert ausgewertet kann. Softwareexperte Sam Greenhalgh hat nun aber gezeigt, das Tracking-Unternehmen die Schutzfunktion HTTP Strict Transport Security (HSTS) missbrauchen können, um genau das möglich zu machen. Die Browser schützen leider die HSTS-Werte nicht besonders gut, im Gegenteil wie sich gezeigt hat: Sie lassen sich sogar als eine Art „Super-Cookie“ nutzen. Dieser digitale Fingerabdruck funktioniert über mehrere Websites hinweg. Bisher ist diese Sicherheitslücke nur bei Firefox geschlossen worden.

nzz.ch, golem.depcwelt.de

Ein Kommentar