Anzeige

Tracking

Das Browser-Add-on "Privacy Badger" der Electronic Frontier Foundation (EFF) zum Schutz vor Online-Tracking hatte ein Problem. Ausgerechnet das Feature "Local Learning", das beim Surfen zusätzliche Tracking-Tricks erkennen und blockieren soll, könnte laut Google-Sicherheitsexperten missbraucht werden, um letztlich doch mehr über einzelne User zu erfahren. Das lokale Lernen wird daher in Hinkunft nicht mehr standardmäßig genutzt, teilt die EFF mit.

Verräterisches Lernen

Um User möglichst effektiv vor Verfolgung zu schützen, hatte die EFF bei Privacy Badger auf mehr als nur eine Block-Liste bekannter Tracker gesetzt. Die Idee hinter dem lokalen Lernen war, dass das Add-on beim Besuch einer Webseite im Prinzip hinterfragt, ob irgendetwas auf dieser Seite nach Tracker aussieht - Cookies etwa oder sogenannte "Supercookies", die lokale Speicher-Mechanismen von HTML5 missbrauchen. Ortet die Erweiterung derart gleiches, verdächtiges Verhalten auf drei Domains, wird der Tracker blockiert. Wie die Google-Spezialisten gezeigt haben, könnte eben das von Angreifern missbraucht werden, um doch etwas über Nutzer zu erfahren.

Im Prinzip ist dazu nötig, das Local Learning eines Users dazu zu bringen, beliebige vom Angreifer vorgegebene Domains als Tracker einzustufen. Dieser "Fingerabdruck" könnte dann durch geeigneten Code auf anderen Webseiten erkannt werden. Es wäre in bestimmten Fällen sogar denkbar, durch eine Erkennung, ob eine bestimmte Domain blockiert wird, zu bestimmen, ob der jeweilige Nutzer spezifische Webseiten besucht hat. Das Problem ähnelt einem ebenfalls von Google entdeckten Problem, das Ende 2019 Änderungen an Apples "Intelligent Tracking Prevention" für Safari notwendig gemacht hatte.

Schwierige Entscheidung

Aufgrund des potenziellen Tracking-Risikos wird Local Learning bei Privacy Badger nun nicht mehr standardmäßig genutzt. Stattdessen kommt mit dem "Badger Sett" nur noch eine vortrainierte Blockliste zum Einsatz, die die EFF künftig regelmäßig für alle Nutzer aktualisieren will. Allerdings wird das Lern-Feature nicht komplett entfernt. Wer will, kann es manuell wieder aktivieren.

Das scheint aus Sicht der EFF sinvoll, da die vortrainierte Liste zwar tausende beliebte Webseiten abdeckt, aber längst nicht das komplette Web. Wer viel auf eher obskuren Seiten unterwegs ist, könnte daher auf nicht bekannte Tracker stoßen. Zudem dauert es etwas, ehe neu entdeckte Tracker per Aktualisierung in die Blockliste aufgenommen werden. Nutzer, die dieses Risiko höher bewerten als jenes, dass das lernende Anti-Tracking-Feature wirklich für die Verfolgung missbraucht wird, könnten also ein aktives Local Learning doch bevorzugen.

www.pressetext.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Netzerk Globus

IBM und AT&T erweitern Zusammenarbeit in den Bereichen Hybrid Cloud und 5G

Die Pandemie hat den Übergang zu einer mobilen Gesellschaft auf völlig neuen Ebenen beschleunigt. Eine direkte Folge davon ist ein massiver Anstieg der Kapazitätsnachfrage in der Telekommunikationsindustrie mit einer sprunghaft ansteigenden Netzwerkauslastung…
Rezept Digital

Sieben von zehn Briten kochen nach Social Media

Sieben von zehn Briten verwenden beim Kochen Rezepte von Social-Media-Plattformen wie Facebook oder Instagram. Ein Zehntel geht sogar auf die Video-App TikTok, um Inspiration für neue Gerichte zu finden.
Uberwachung

Datenschutzbeauftragter kritisiert Überwachungspläne

Der Bundesdatenschutzbeauftragte, Ulrich Kelber, hat die Pläne der großen Koalition zur Ausweitung der Überwachungsbefugnisse der deutschen Geheimdienste scharf kritisiert. «Das Ausmaß der staatlichen Überwachung übersteigt mittlerweile das für eine…
Ransomware

US-Behörden: Akute Ransomware-Gefahr für Spitäler

Das US-Gesundheitswesen muss sich akut auf eine erhöhte Cybercrime-Bedrohung einstellen. Davor warnen die zum Ministerium für Innere Sicherheit gehörige Cybersecurity and Infrastructure Security Agency (CISA), das FBI und das Ministerium für Gesundheitspflege…
Energieversorgung

Rittal stellt sich für den Zukunftsmarkt Energie neu auf

Rittal ist am 1. August mit einem eigenen Unternehmensbereich für den Energiemarkt gestartet. Mit der neuen Geschäftseinheit „Energy & Power Solutions“ legt das Unternehmen den Grundstein für den weiteren technischen und vertrieblichen Ausbau seiner…
Software

Gebrauchte Software - lohnt sich die Ersparnis?

Die Bedeutsamkeit von Software wächst mehrheitlich in den Unternehmen: Geschäftsprozesse und Arbeitsqualität hängen zunehmend stärker von der Frage ab, ob auch eine professionelle Software eingesetzt wird.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!