Das man die History des Browsers auslesen kann, man also prüfen kann auf welchen Seiten ein Nutzer gesurft hat, ist ja nichts neues.
Neu war mir allerdings der Gedanke, dass es JavaScripte gibt die mehr als 30.000 Links pro Sekunde durchzuprobieren können, damit sehr genau abfragen wo ich mich rumgetrieben habe, und auf welchen Seiten ich schon gewesen bin.
Eine entsprechende Studie haben die Entwickler Artur Janc und Lukasz Olejnik jetzt veröffentlicht, und dabei kommen erschreckende Daten zum Vorschein. In Versuchen mit rund 270.000 Internet-Nutzern sollen 76 Prozent für History Stealing verwundbar gewesen sein.
Darüber hinaus fügten sie Links zu Seiten ein, auf denen Anwender üblicherweise ihre Postleitzahl (ZIP-Code) eingeben, beispielsweise auf Wetterseiten. Mittels Durchprobieren verschiedener Lokalitäten gelang es so bei 9 Prozent der Tests, eine Postleitzahl herauszufinden – was aber auch die eines anstehenden Kurzurlaubs gewesen sein könnte. Auf ähnliche Weise gelang es mit einer Liste von 10.000 Wörtern und Phrasen, auf Google und Bing eingegebene Suchbegriffe zu verifizieren.
(Quelle: Heise)
Krasse Sache. Damit können die rausbekommen wo Du wohnst, wonach Du suchst und auf welchen Seiten Du surfst. Und 30 000 Links pro Sekunden liefern dann nach einer Minute doch ein erschreckend genaues Bild meines Surfverhaltens.
Die einzige Möglichkeit sich dagegen zu schützen, ist dann die Funktion zu nutzen, dass bei jedem Beenden vom Browser automatisch die History gelöscht wird. Solltest Du allerdings auf so einer „History Stealing“ Seite landen, dann wissen die dennoch wo Du vorher gewesen bist. Die Studie gibts übrigens als PDF hier.
Was das Internet über Dich weiß
Und was das Internet jetzt so alles über Dich weiß, das kannst Du hier mal selber testen. Die Seite prüft ab auf welchen der großen Seiten Du gewesen bist und zeigt das dann nett an:
Du kannst die Anzeige nach Kategorie filtern, und man bekommt einen guten Einblick wieviel so eine Seite in kurzer Zeit über Dich weiß.
Krasse Sache, oder? Alle meckern über den Datenschutz bei Facebook, aber das hier geht ja eindeutig noch einen Schritt weiter. Das öffnet der Werbung und dem SPAM ganz neue Wege und zeigt wieder einmal wie wenig Privatsphäre man im Internet doch am Ende wirklich hat..