VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Auch ein vermeintlich anonymer Browser-Verlauf gefährdet die Privatsphäre, wie eine Studie der Universitäten Princeton und Stanford zeigt. Denn durch einen Vergleich des Verlaufs mit den Links in Social-Media-Profilen ist es möglich, jenes des Nutzers und damit diesen selbst zu identifizieren. 

In einem Experiment mit einem eigens entwickelten De-Anonymisierungs-Tool konnten die Forscher so fast drei Viertel der Teilnehmer beim Namen nennen. Solche Tricks könnten beispielsweise auch von Werbefirmen missbraucht werden.

Verräterische Link-Spur

"Es ist bekannt, dass manche Unternehmen wie Google und Facebook Nutzer online verfolgen und ihre Identität kennen", sagt Arvind Narayanan, einer der Studienautoren. Doch wenigstens ist das von vornherein klar. Problematischer ist, dass auch viele andere Unternehmen beispielsweise mittels Cookies das Surfverhalten von Nutzern beobachten. Sie kommen somit an eine Art Browser-Verlauf, der theoretisch anonym sein sollte. Doch selbst falls das zunächst stimmt: Im modernen Web ist diese Anonymität leicht auszuhebeln.

Der Browser-Verlauf jedes Menschen ist einzigartig und enthält verräterische Spuren seiner Identität", erklärt Mitautor Sharad Goel aus Stanford. Die Forscher haben daher Algorithmen entwickelt, um die laut Verlauf besuchten Links mit jenen in den Feeds auf sozialen Netzwerken zu untersuchen. Denn Verlauf und Profil derselben Person sollten die gleichen Vorlieben widerspiegeln. Das erlaubt es die beiden einander zuzuordnen und somit letztlich die Identität des Nutzers hinter einem Browser-Verlauf festzustellen.

Erschreckend treffsicher

Das klingt zwar ein wenig nach der Suche nach einer Profil-Nadel im Facebook- oder Twitter-Heuhaufen, ist aber erschreckend effektiv. Bei einem Experiment haben Freiwillige ihren tatsächlichen Browser-Verlauf bereitgestellt. Sie wurden dann gefragt, ob ein von den Forschern entwickelter Algorithmus ihr Twitter-Profil korrekt ermittelt hat. Von 374 letztlich berücksichtigten Teilnehmern war das bei 72 Prozent der Fall.

Allerdings zeigt eben dieses Experiment auch, dass die automatisierte De-Anonymisierung ihre Grenzen hat. Ein Verlauf muss schon genug Links enthalten, die tatsächlich mit Profilen auf sozialen Medien in Verbindung gebracht werden können. Dennoch ist bedenklich, dass der Ansatz wohl auch Browser-Verläufe, die mit angeblich anonymen Tracking-Cookies gesammelt werden, oft konkreten Personen zuordnen könnte.

Die Studie "De-anonymizing Web Browsing Data with Social Networks" wird Anfang April im Rahmen der World Wide Web Conference 2017 offiziell präsentiert. Sie steht bereits vorab hier zum Download.

pte

GRID LIST
Der Panische

Sicher währt am längsten – oder doch nicht?

Fake-Shops, Datenklau, Missbrauch persönlicher Daten & Co.: Das Vertrauen ins Internet…
Hacker

Viele Apps anfällig für das Hacking der Web-APIs

Zahlreiche Anwendungen für Smartphones, Tablets und Co sind sehr anfällig für das Hacking…
Tb W190 H80 Crop Int E7a8b89f75abe1fb53b06b0c62573fe1

Wechsel in der Geschäftsführung bei WMD

Die Firmengründer und langjährigen Geschäftsführer der WMD Group, Andreas Karge (58) und…
Tb W190 H80 Crop Int 94655a3c94158d83b53e2a11085f8d4e

Ammyy Admin Tool durch Malware kompromittiert

Cyberkriminelle agieren unter dem Deckmantel der sich zu Ende neigenden…
Handschlag

Basware und Xerox gehen Partnerschaft im Bereich Managed Services ein

Basware, ein weltweites Unternehmen im Bereich vernetzter Source-to-Pay-Lösungen,…
Tastatur

Thermanator - Passwort knacken mit Wärmebildkamera

Der Diebstahl von Passwörtern geschieht nicht nur durch Software und Social Engineering -…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security