06.12.2012 16:24
Studie zur Verlässlichkeit von Browser-Fingerprints
Panopticlick bietet seit 2010 die Möglichkeit die Daten zu sehen, die Web-Seiten über den Browser erfahren.
Bild: EFF
Können Browser-Fingerprints zuverlässig Auskunft geben, ob eine Web-Seite erneut aufgerufen wurde? In einer aktuellen Studienarbeit versucht der Diplom-Informatikstudent Henning Tillmann herauszufinden, wie stabil Browser-Fingerprints sind und ob mit ihnen eine verlässliche Identifizierung von Nutzern funktioniert.
Dass Browser sehr viel mehr Daten über Nutzer preisgeben als man so denkt, hat schon 2010 die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) angeprangert. Die EFF hatte damals die Anwendung Panopticlick entwickelt, die neben der Browser-Kennung mit Hilfe von JavaScript beispielsweise Informationen über installierte Plug-ins, Schriftarten, Bildschirmgröße und die Zeitzone auswertet und daraus eine Art Fingerabdruck des Browsers erstellt. Informationen über Standard- und Supercookies sind ebenfalls Teil der Abfrage. Mittels der manchmal sehr individuellen Daten können Nutzer identifiziert werden.
Für Tillmann ist besonders interessant, wie stabil diese Fingerabdrücke sind; ob also die Identifizierung immer noch möglich ist, wenn etwa Updates eingespielt oder andere Änderungen vorgenommen wurden. Nimmt man an dem Projekt teil, erlaubt man das Setzen eines Cookies, der beim erneuten Aufruf der Seite einen Vergleich der Browser-Fingerprints ermöglicht. Dafür kann man die Studien-Seite auch als Startseite einrichten. Bis zum 15. Dezember kann man noch an der Studie teilnehmen.
(kbe)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
