Menü
Security

Killer für das Zombie-Cookie

vorlesen Drucken Kommentare lesen 87 Beiträge

Dem vor rund vier Wochen vorgestellten Supercookie "Evercookie " lässt sich offenbar doch leichter beikommen als vermutet. Samy Kamkar hatte eine JavaScript-API vorgestellt, die mehrere Techniken zum Speichern von Informationen auf dem PCs eines Besuchers kombiniert, um einen nur schwer löschbaren Cookie-Zombie zu schaffen. Insbesondere HTML 5 erweitert den Browser um viele Speicherorte für verschiedene Daten. Webserver könnten damit zuverlässiger verfolgen, ob ein Besucher ihre Seiten schon einmal aufgerufen hat.

Mit wenigen Schritten ist es aber offenbar doch möglich, auch die von Evercookie verteilt abgelegten Informationen zu löschen – nur leider noch nicht über eine praktische Bedienoberfäche. Der Spezialist für Browser-Sicherheit Jeremiah Grossmann hat beispielsweise eine Anleitung veröffentlicht, wie man sich der Verfolgung unter Googles Browser Chrome entledigt. Unter Windows muss man dazu mögliche Silverlight- und Flash-Cookie sowie sämtliche Internetdaten löschen (Schraubenschlüssel/Tools/Suchdaten löschen).

Dominic White hat indes ein Anleitung für Firefox veröffentlicht. Für Safari auf Mac hat er sogar ein kurzes Skript geschrieben, das Evercookie löscht. Bei seinen Experimenten mit Safari Mobile auf dem iPhone stieß er allerdings auf Probleme. Dort legt jede App die MobileWebKit benutzt ihren eigenen Speicher für Cookies, den Cache und HTML-5-Daten an.

Ruft man die Funktion zum Löschen in dem im Zusammenhang mit der jeweiligen App geöffneten Safari auf, so gilt der Vorgang nur für diese App – die Browserspuren der anderen Apps bleiben unbehelligt. White hat ein Skript geschrieben, das Evercookie in allen installierten Webanwendungen löschen kann. Das funktioniert jedoch nur auf iPhones mit Jailbreak. (dab)