„Ist mein Verlauf wirklich sicher?“ – Diese Fragesollte sich jeder Benutzer stellen, da gerade auch der Verlauf eines Users eine große Angriffsfläche für so genannte Phishing-Atacken bietet. Angreifer können durch den Verlaufin die Privatsphäre eines Jeden eindringen.
Aber damit nicht genug, auch Internetanbieter könnten über den Verlauf herausfinden, ob sich der Kunde eventuell bei der Konkurrenz nach besseren Angeboten umschaut. Euer Internet-Browserselbst macht es den potentiellen Angreifern möglich die besuchten Seiten anzusehen.
Es funktioniert über die HTML-Stylesheets einer Homepage, welche für die Darstellung der Website wichtig sind. In ihnen wird durch Attribute festgehalten, ob ein Benutzer bereits einem Linkgefolgt ist. So verändert sich zum Beispiel die Farbe des Links.
Jeremiah Grossman, ein amerikanischer Sicherheitsspezialist auf dem Gebiet, hat bereits vor Monaten ein Beispielprogramm,welches deutlich macht wie der Browser die besuchten Seiten speichert, mit dem bekannten JavaScript geschrieben. Ausgelesen wird hier zwar nicht wirklich etwas, aber man kann nachvollziehen welcheder aufgelisteten Seiten besucht wurden.
Es ist erschreckender Weise auch ohne Java möglich, stellten Wissenschaftler der Universität Indiana fest. Bei dem Besuch einer Internetseite werden die dort hochgeladenen Bilder einmaligruntergeladen und im so genannten Cache gespeichert. Sollte dieses Bild erneut gebraucht werden, so nimmt sich der Browser das Bild aus dem Cache.
Man kann also ohne jegliches Script Internetseiten so präparieren, dass diese prüfen ob die dort gelagerten Bilder erneut heruntergeladen werden oder ob sie schon vorhanden sind. Sind siebereits vorhanden muss der User die Seite schon einmal besucht haben. Eine Testseite, welche von RSnake erstellt wurde, findet ihr hier.
Cookies und Cache löschen bringt in beiden Fällen nichts. Wenn ihr euch schützen wollt, dann ladet das Firefox-Plugin SafeHistory von der Stanford University herunter, welches das Auslesen der History verhindert und löscht ab und an den Verlauf.
Quelle: Heise
Quellen: Testseite mit JavaScript
Präparierte Testseite ohne Script
Firefox-Plugin: SafeHistory