Web-Sicherheit

Januar 4, 2012

Studie: Zahlreiche Datenlecks in populären Webseiten

Filed under: Allgemein — sebastiankuebeck @ 08:28
Tags: , , , , ,

Eine Studie der US-amerikanischen Standford-Universität deckte vor einiger Zeit auf, wie Webseitenbetreiber personenbezogene Informationen oft unbeabsichtigt an andere Webseiten weiterleiten.

Balachander Krishnamurthy und seine Autorenkollegen deckten dabei auf, dass die Beteuerungen auf der Webseite, dass Benutzerinformationen nur anonymisiert weitergegeben würden, offensichtlich Wunschdenken sind. Die Webseitenbetreiber verpacken nämlich Informationen wie den Benutzernamen oder des Alter des Benutzers oft direkt in die URL, mit der sie im Hintergrund eine externe Webseite aufrufen. Meist geschieht dieses nicht aus purer Absicht sondern schlicht aus Unachtsamkeit.

In diesem Fall wird sogar die E-Mail-Adresse an den Werbepartner übermittelt…

GET http://ad.doubleclick.net/adj/...
Referer: http://submit.SPORTS.com/...?email=jdoe@email.com
Cookie: id=35c192bcfe0000b1...

Manche Seiten leiten auch Suchanfragen direkt weiter, was für Seiten, die Leute mit gesundheitlichen Problemen aufsuchen, datenschutzrechtlich höchst bedenklich ist.

GET http://pixel.quantserve.com/pixel;r=1423312787...
Referer: http://search.HEALTH.com/search.jsp?q=pancreatic+cancer

In diesem Fall lädt die Webseite lediglich ein Bild von einer anderen, dabei wird aber unbeabsichtigterweise auch die Suchanfrage übergeben. Diese Praxis könnte von der anderen Webseite beispielsweise ausgenutzt werden, um so ermittelte Daten gesundheitlich beeinträchtigter Besucher an Quacksalber zu verkaufen, die das Unglück der Besucher dann schamlos ausnützen können…

Schreibe einen Kommentar »

Es gibt noch keine Kommentare.

RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: