Anzeige

Tracking

Das Browser-Add-on "Privacy Badger" der Electronic Frontier Foundation (EFF) zum Schutz vor Online-Tracking hatte ein Problem. Ausgerechnet das Feature "Local Learning", das beim Surfen zusätzliche Tracking-Tricks erkennen und blockieren soll, könnte laut Google-Sicherheitsexperten missbraucht werden, um letztlich doch mehr über einzelne User zu erfahren. Das lokale Lernen wird daher in Hinkunft nicht mehr standardmäßig genutzt, teilt die EFF mit.

Verräterisches Lernen

Um User möglichst effektiv vor Verfolgung zu schützen, hatte die EFF bei Privacy Badger auf mehr als nur eine Block-Liste bekannter Tracker gesetzt. Die Idee hinter dem lokalen Lernen war, dass das Add-on beim Besuch einer Webseite im Prinzip hinterfragt, ob irgendetwas auf dieser Seite nach Tracker aussieht - Cookies etwa oder sogenannte "Supercookies", die lokale Speicher-Mechanismen von HTML5 missbrauchen. Ortet die Erweiterung derart gleiches, verdächtiges Verhalten auf drei Domains, wird der Tracker blockiert. Wie die Google-Spezialisten gezeigt haben, könnte eben das von Angreifern missbraucht werden, um doch etwas über Nutzer zu erfahren.

Im Prinzip ist dazu nötig, das Local Learning eines Users dazu zu bringen, beliebige vom Angreifer vorgegebene Domains als Tracker einzustufen. Dieser "Fingerabdruck" könnte dann durch geeigneten Code auf anderen Webseiten erkannt werden. Es wäre in bestimmten Fällen sogar denkbar, durch eine Erkennung, ob eine bestimmte Domain blockiert wird, zu bestimmen, ob der jeweilige Nutzer spezifische Webseiten besucht hat. Das Problem ähnelt einem ebenfalls von Google entdeckten Problem, das Ende 2019 Änderungen an Apples "Intelligent Tracking Prevention" für Safari notwendig gemacht hatte.

Schwierige Entscheidung

Aufgrund des potenziellen Tracking-Risikos wird Local Learning bei Privacy Badger nun nicht mehr standardmäßig genutzt. Stattdessen kommt mit dem "Badger Sett" nur noch eine vortrainierte Blockliste zum Einsatz, die die EFF künftig regelmäßig für alle Nutzer aktualisieren will. Allerdings wird das Lern-Feature nicht komplett entfernt. Wer will, kann es manuell wieder aktivieren.

Das scheint aus Sicht der EFF sinvoll, da die vortrainierte Liste zwar tausende beliebte Webseiten abdeckt, aber längst nicht das komplette Web. Wer viel auf eher obskuren Seiten unterwegs ist, könnte daher auf nicht bekannte Tracker stoßen. Zudem dauert es etwas, ehe neu entdeckte Tracker per Aktualisierung in die Blockliste aufgenommen werden. Nutzer, die dieses Risiko höher bewerten als jenes, dass das lernende Anti-Tracking-Feature wirklich für die Verfolgung missbraucht wird, könnten also ein aktives Local Learning doch bevorzugen.

www.pressetext.com


Weitere Artikel

Facebook

BGH: Darf Facebook wegen Hassrede Nutzerkonten sperren?

Update Do, 29.07.21, 12:39 Uhr Facebook darf bei Verstößen gegen die eigenen Plattform-Regeln in Deutschland grundsätzlich weiterhin Beiträge löschen und Nutzerinnen und Nutzer sperren.
Datensicherheit

Datensicherheit: Informationsdefizite bei deutschen IT-Entscheidern

Bei wem sehen deutsche Internet-User die Verantwortung, wenn es um die Sicherheit ihrer Daten geht? Wie gut kennen sich IT-Entscheider mit modernen passwortfreien Login-Lösungen aus? Wo besteht in Unternehmen Verbesserungsbedarf hinsichtlich der IT-Sicherheit?
Ransomware

Babuk Ransomware: vom Verschlüsselungs-Modell zu reinem Datendiebstahl

Das Advanced Threat Research (ATR)-Team von McAfee Enterprise veröffentlichte eine Analyse darüber, wie die Babuk Ransomware von einem Verschlüsselungs-/Ransomware-Modell zu reinem Datendiebstahl und Erpressung übergeht.
Digitale Identität

«e-ID»: Digitaler Ausweis soll länderübergreifend einsetzbar sein

Deutschland und Spanien haben ein Pilotprojekt gestartet, um das digitale Ausweissystem «e-ID» künftig grenzüberschreitend verwenden zu können.
Facebook Instagram

Jugendschutz: Facebook lenkt nach Kritik an Instagram ein

Nach anhaltender Kritik hat sich Facebook nun doch dazu entschieden, konkrete Maßnahmen zu setzen, um den Kinder- und Jugendschutz auf seinem Tochter-Portal Instagram zu verbessern.
Container

Cloud-Workload-Sicherheit für Container

Mit seiner Lösung GravityZone Security for Containers erweitert Bitdefender sein Angebot für Cloud Workload Security (CWS). Das neue Angebot schützt jetzt auch die Containerlaufzeit. Es umfasst zudem die Abwehr von Gefahren sowie Extended Endpoint Detection…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.