Anzeige

Tracking

Das Browser-Add-on "Privacy Badger" der Electronic Frontier Foundation (EFF) zum Schutz vor Online-Tracking hatte ein Problem. Ausgerechnet das Feature "Local Learning", das beim Surfen zusätzliche Tracking-Tricks erkennen und blockieren soll, könnte laut Google-Sicherheitsexperten missbraucht werden, um letztlich doch mehr über einzelne User zu erfahren. Das lokale Lernen wird daher in Hinkunft nicht mehr standardmäßig genutzt, teilt die EFF mit.

Verräterisches Lernen

Um User möglichst effektiv vor Verfolgung zu schützen, hatte die EFF bei Privacy Badger auf mehr als nur eine Block-Liste bekannter Tracker gesetzt. Die Idee hinter dem lokalen Lernen war, dass das Add-on beim Besuch einer Webseite im Prinzip hinterfragt, ob irgendetwas auf dieser Seite nach Tracker aussieht - Cookies etwa oder sogenannte "Supercookies", die lokale Speicher-Mechanismen von HTML5 missbrauchen. Ortet die Erweiterung derart gleiches, verdächtiges Verhalten auf drei Domains, wird der Tracker blockiert. Wie die Google-Spezialisten gezeigt haben, könnte eben das von Angreifern missbraucht werden, um doch etwas über Nutzer zu erfahren.

Im Prinzip ist dazu nötig, das Local Learning eines Users dazu zu bringen, beliebige vom Angreifer vorgegebene Domains als Tracker einzustufen. Dieser "Fingerabdruck" könnte dann durch geeigneten Code auf anderen Webseiten erkannt werden. Es wäre in bestimmten Fällen sogar denkbar, durch eine Erkennung, ob eine bestimmte Domain blockiert wird, zu bestimmen, ob der jeweilige Nutzer spezifische Webseiten besucht hat. Das Problem ähnelt einem ebenfalls von Google entdeckten Problem, das Ende 2019 Änderungen an Apples "Intelligent Tracking Prevention" für Safari notwendig gemacht hatte.

Schwierige Entscheidung

Aufgrund des potenziellen Tracking-Risikos wird Local Learning bei Privacy Badger nun nicht mehr standardmäßig genutzt. Stattdessen kommt mit dem "Badger Sett" nur noch eine vortrainierte Blockliste zum Einsatz, die die EFF künftig regelmäßig für alle Nutzer aktualisieren will. Allerdings wird das Lern-Feature nicht komplett entfernt. Wer will, kann es manuell wieder aktivieren.

Das scheint aus Sicht der EFF sinvoll, da die vortrainierte Liste zwar tausende beliebte Webseiten abdeckt, aber längst nicht das komplette Web. Wer viel auf eher obskuren Seiten unterwegs ist, könnte daher auf nicht bekannte Tracker stoßen. Zudem dauert es etwas, ehe neu entdeckte Tracker per Aktualisierung in die Blockliste aufgenommen werden. Nutzer, die dieses Risiko höher bewerten als jenes, dass das lernende Anti-Tracking-Feature wirklich für die Verfolgung missbraucht wird, könnten also ein aktives Local Learning doch bevorzugen.

www.pressetext.com


Weitere Artikel

Cyberattack

Schul-Cloud des HPI durch Cyberangriffe lahmgelegt

Die Lernplattform Schul-Cloud des Hasso-Plattner-Institus (HPI) ist mit Cyberangriffen lahmgelegt worden.
Hacker

Die Schweizerische Post startet öffentliches Bug-Bounty-Programm mit YesWeHack

YesWeHack, Europas Crowdsourced-Security-Plattform, verkündet den Start eines öffentlichen Bug-Bounty-Programms für die Schweizerische Post.
B2B

Wie lassen sich B2B-Webshops an ERP-Systeme anbinden?

Der E-Commerce ist im B2B-Bereich nicht mehr wegzudenken, hat er doch gerade im letzten Jahr, durch den Corona-bedingten Digitalisierungsschub, enormen Aufschwung erfahren.
Security Lock

Bundeswirtschaftsministerium: TISiM stärkt sichere Digitalisierung in Mittelstand und Handwerk

TISiM – die Transferstelle IT-Sicherheit im Mittelstand gibt nach erfolgreicher Pilot-Phase, den Launch des Sec-O-Mats bekannt. Das Tool bündelt Handlungsempfehlungen aus einem breiten Spektrum an bestehenden Initiativen und Angeboten für kleine und mittlere…
Google Earth

Google Earth-Update - Timelapse zeigt Umweltveränderungen

Seit nunmehr als 15 Jahren können Nutzerinnen und Nutzer mit Google Earth auf virtuelle Weltreisen gehen und unseren Planeten aus unzähligen Perspektiven betrachten.
Amazon Prime

Amazon Prime knackt 200 Millionen Marke

Amazon hat die Marke von 200 Millionen Kunden in seinem Abo-Dienst Prime geknackt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.