Anzeige

Tracking

Das Browser-Add-on "Privacy Badger" der Electronic Frontier Foundation (EFF) zum Schutz vor Online-Tracking hatte ein Problem. Ausgerechnet das Feature "Local Learning", das beim Surfen zusätzliche Tracking-Tricks erkennen und blockieren soll, könnte laut Google-Sicherheitsexperten missbraucht werden, um letztlich doch mehr über einzelne User zu erfahren. Das lokale Lernen wird daher in Hinkunft nicht mehr standardmäßig genutzt, teilt die EFF mit.

Verräterisches Lernen

Um User möglichst effektiv vor Verfolgung zu schützen, hatte die EFF bei Privacy Badger auf mehr als nur eine Block-Liste bekannter Tracker gesetzt. Die Idee hinter dem lokalen Lernen war, dass das Add-on beim Besuch einer Webseite im Prinzip hinterfragt, ob irgendetwas auf dieser Seite nach Tracker aussieht - Cookies etwa oder sogenannte "Supercookies", die lokale Speicher-Mechanismen von HTML5 missbrauchen. Ortet die Erweiterung derart gleiches, verdächtiges Verhalten auf drei Domains, wird der Tracker blockiert. Wie die Google-Spezialisten gezeigt haben, könnte eben das von Angreifern missbraucht werden, um doch etwas über Nutzer zu erfahren.

Im Prinzip ist dazu nötig, das Local Learning eines Users dazu zu bringen, beliebige vom Angreifer vorgegebene Domains als Tracker einzustufen. Dieser "Fingerabdruck" könnte dann durch geeigneten Code auf anderen Webseiten erkannt werden. Es wäre in bestimmten Fällen sogar denkbar, durch eine Erkennung, ob eine bestimmte Domain blockiert wird, zu bestimmen, ob der jeweilige Nutzer spezifische Webseiten besucht hat. Das Problem ähnelt einem ebenfalls von Google entdeckten Problem, das Ende 2019 Änderungen an Apples "Intelligent Tracking Prevention" für Safari notwendig gemacht hatte.

Schwierige Entscheidung

Aufgrund des potenziellen Tracking-Risikos wird Local Learning bei Privacy Badger nun nicht mehr standardmäßig genutzt. Stattdessen kommt mit dem "Badger Sett" nur noch eine vortrainierte Blockliste zum Einsatz, die die EFF künftig regelmäßig für alle Nutzer aktualisieren will. Allerdings wird das Lern-Feature nicht komplett entfernt. Wer will, kann es manuell wieder aktivieren.

Das scheint aus Sicht der EFF sinvoll, da die vortrainierte Liste zwar tausende beliebte Webseiten abdeckt, aber längst nicht das komplette Web. Wer viel auf eher obskuren Seiten unterwegs ist, könnte daher auf nicht bekannte Tracker stoßen. Zudem dauert es etwas, ehe neu entdeckte Tracker per Aktualisierung in die Blockliste aufgenommen werden. Nutzer, die dieses Risiko höher bewerten als jenes, dass das lernende Anti-Tracking-Feature wirklich für die Verfolgung missbraucht wird, könnten also ein aktives Local Learning doch bevorzugen.

www.pressetext.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Fake News

Social-Manipulation bleibt weltweite Industrie

Manipulationskampagnen in sozialen Medien haben sich im Jahr 2020 im Vergleich zu 2019 um etwa 15 Prozent erhöht. Die Beeinflussung von Usern durch Fehlinformationen findet sich in 93 Prozent der weltweiten Staaten bei Unternehmen, politischen Parteien und…
Download

Clubhouse-Hype: Audio-Social-Media-App überholt Telegram

Die neue Social-Media-App Clubhouse stürmt an die Spitze der Download-Bestenliste. Auf Platz 1 liegt der Messenger Signal.
Whatsapp

WhatsApp: Aufschiebung der Einführung von neuen Datenschutzregeln

WhatsApp verschiebt die Einführung seiner neuen Datenschutzregeln nach Kritik und einer Abwanderung von Nutzern um mehr als drei Monate. Bisher musste man bis zum 8. Februar den neuen Bedingungen zustimmen, um den zu Facebook gehörenden Chatdienst weiterhin…
Hackerangriff

Hackerangriffe auf digitalen CDU-Parteitag

Auf den digitalen CDU-Parteitag hat es nach den Worten von Generalsekretär Paul Ziemiak Hackerangriffe vor allem aus dem Ausland gegeben. Diese konnten aber abgewehrt werden, wie Ziemiak am Samstag mitteilte.
VR-Brille

Oculus Quest erhält bald multiple Accounts

Facebook-Tochter Oculus erlaubt es Nutzern der VR-Brille Oculus Quest bald, auf einem Gerät mehrere User-Accounts zu erstellen. Jeder Besitzer der Brille kann drei zusätzliche Konten anlegen und mit diesen seine Apps teilen.
autonomes Fahren

Mehrheit möchte autonome Busse nutzen

Das Bundesverkehrsministerium arbeitet an einer Gesetzesnovelle, die den bislang stark eingeschränkten Einsatz sogenannter autonomer „People Mover“ auf öffentlichen Straßen ermöglichen soll. Darunter versteht man autonome Fahrzeuge, die mit geringer…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!