21. Februar 2011 - Online-Datenschutz

History Sniffing: Wenn Ihrem Browser das Gedächtnis gestohlen wird

Datenspione brauchen keine Tracking-Cookies, um Ihr Surfverhalten auszuwerten. Ein unerlaubter Zugriff auf den Verlauf in Ihrem Browser (= History Sniffing) reicht aus. Eine Schwachstelle führender Webbrowser macht dies mit einem einfachen Trick möglich. Informieren Sie deshalb die Mitarbeiter über die Risiken durch das sogenannte History Sniffing.

history-sniffing-wenn-ihrem-browser-das-gedachtnis-gestohlen-wird.jpeg
Beim History Sniffing stehlen Cyberkriminelle den Browserverlauf (Bild: Thinkstock)

Ihr Browser speichert nicht nur Cookies

Die Diskussion über Tracking-Dienste wie Google Analytics reißt nicht ab. Umfragen zeigen zudem, dass die Mehrheit der Internetnutzer verhaltensbasierte Online-Werbung ablehnt und sich gegen heimliches Profiling im Internet ausspricht.

Allerdings könnten sich nicht nur durch Tracking-Dienste persönliche Surfgewohnheiten nachvollziehen lassen. Ein Blick in Ihren Browserverlauf reicht.

Ihr Browser schreibt seine eigene Geschichte

Ohne weitere Konfiguration merkt sich Ihr Webbrowser die Webseiten, die Sie bereits besucht haben. Die Liste der besuchten Webseiten sehen Sie jeweils im Verlauf, auch Chronik oder History genannt.

Würde ein Unbefugter diese Liste einsehen können, wären durchaus Rückschlüsse auf Ihre Vorlieben und Interessen möglich. Ein solches Risiko besteht bei jedem Gruppen-Internetrechner in Standardkonfiguration.

Aber nicht nur Gruppenrechner können Einblicke in Ihre Surfgeschichte erlauben, auch jeder ungeschützte Rechner mit Standardbrowsern wie Internet Explorer oder Firefox.


Arbeitshilfe:


Surfen hinterlässt farbige Spuren

Wenn Ihr Browser zum Aufrufen einer Webseite Kontakt mit einem externen Webserver aufnimmt, könnte der Betreiber dieses Webservers Ihren Browserverlauf auslesen, oder genauer gesagt mit einer Liste ihn interessierender Webseiten abgleichen.

Dazu verwendet man einen Trick: In der Standardeinstellung haben Hyperlinks, die man bereits aufgerufen hat, eine andere Farbdarstellung (meist violett) als die Links, die man noch nicht angeklickt hat (meist blau). Mit einem einfachen Skript (JavaScript) könnte ein externer Webanbieter alle bereits angeklickten und damit geöffneten Links über die Farbdarstellung auslesen.

Einen solchen unerlaubten Zugriff auf Ihren Browser nennt man History Sniffing, also Schnüffeln im Browserverlauf.

Werbung auf Basis der Browser History? 

Der Missbrauch von Browserinformationen auf Basis von History Sniffing ist keine reine Theorie. Wie Forscher der University of California, San Diego, festgestellt haben, nutzen bereits mehrere Webseiten dieses Verfahren für ein Profiling der Nutzer.

Ganze 46 Webseiten wurden ermittelt, die nachweislich History Sniffing verwenden. Mehr als 500 der 50.000 untersuchten Webseiten stehen in Verdacht, diese Online-Spionage auszuführen; es geht beim History Sniffing also nicht nur um Einzelfälle.

History Sniffing verspricht mehr Erfolg für Phishing-Attacken

Auch Online-Kriminelle könnten von Ihrer Browser-History profitieren, könnte dort doch Ihre Online-Bank und der von Ihnen zuletzt besuchte Webshop zu finden sein. Eine Phishing-Attacke könnte dann mit zusätzlichen Hintergrundinformationen erfolgen und speziell auf Sie zugeschnitten sein. Damit hätte ein History-Sniffing-Angriff mehr Aussicht auf kriminellen Erfolg.

Führende Browser sind noch anfällig für History Sniffing

Während die aktuellen Versionen der Browser Safari oder Chrome das Auslesen der Browser History verhindern, sind Firefox und Internet Explorer bislang noch anfällig für das Sniffing, wenn man keine besonderen Vorkehrungen trifft.

Mitarbeiter-Information zum History Sniffing

Was Sie Ihren Mitarbeiterinnen und Mitarbeiter raten sollten, damit das Browser-Gedächtnis nicht per History Sniffing gestohlen und missbraucht werden kann, finden Sie in unserem Download zum History Sniffing. Die Maßnahmen reichen von

  • Browser-Updates über
  • spezielle Plug-ins bis hin zur
  • Deaktivierung von JavaScript.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln