eds blog

eds allerlei

Super-Cookie mittels HSTS

von ednong am Jan 7, 2015 in Computer-Lei, Datenschutz

Wenn man bisher über verschlüsselte Verbindungen - also per HTTPS - Webseiten aufrief, konnte man relativ sicher sein, dass weder die Inhalte für andere lesbar waren noch andere einen tracken konnten. Ganz besonders galt dies für den Privaten Surf-Modus.

Die Funktion HSTS, die, salopp ausgedrückt, das Sicherheitsverhalten einer Website im Browser in einem Cookie abspeichert - also zum Beispiel, ob der Aufruf mittels HTTP auf HTTPS umgeleitet wird - kann nun mißbräuchlich genutzt werden. Aufgezeigt wird dieses auf der Demo-Website Radicalresearch von Sam Greenhalgh.

Der Browser lädt dort verschiedene Subdomains entweder über HTTP oder über HTTPS nach. Dieser Mix ist einmalig und kann somit zur Generierung eines individuellen Cookies genutzt werden, der auch von anderen Websites - mit entsprechendem Skript - ausgewertet werden kann. Somit läßt sich ein domainübergreifendes Tracking realisieren. Dieses ist auch im Private-Modus (bzw. Inkognito-Modus) möglich.

Bekannt ist dieses Verhalten schon seit mehreren Jahren, nur richtig gepatch wurde es bisher nicht.

[via: heise]

Tags: Tags: hstshttpssicherheitsupercookietrackingwerbung
Widget "Über Autor" is hidden because there is no defined widget param "user_field".
This entry was posted by ednong and filed under Computer-Lei, Datenschutz. Tags: hsts, https, sicherheit, supercookie, tracking, werbung.

Trackback-Adresse für diesen Beitrag

Trackback-URL (Rechtsklick und Verknüpfungs-/Link-Adresse kopieren)

1 Trackback

Trackback von: eds blog [Besucher]

eds blog

Verizon erzeugt mittels ID einen ZombieCookie
Über einen SuperCookie hatte ich ja schon berichtet, nun gibt es noch eine andere Möglichkeit.

Verizon, Netzbetreiber in den USA, erzeugt für jeden User eine ein-eindeutige ID (Verizons Unique Identifier Headers), die für diesen Us…

Einen Kommentar hinterlassen


Click here to log in if you already have an account on this site.

Ihre E-Mail-Adresse wird nicht auf dieser Seite angezeigt.

Ihr URL wird angezeigt.
Bewerte den Post mit Sternen!
SchlechtAusgezeichnet
(Set cookies so I don't need to fill out my details next time)
(Erlauben Sie Benutzern, mich über ein Nachrichtenformular zu kontaktieren. Ihre E-Mail wird nicht veröffentlicht!)
Wie lautet der Notruf vom Handy?

Bitte beantworten Sie die obige Frage..
We ask for this in order to slow down spammers.
Sorry for the inconvenience.
Please log in to avoid this antispam check.
Juli 2020
Mo Di Mi Do Fr Sa So
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
 << <   > >>

Suche

Twitter-Tweets

eds blog

Meine weiteren Tageserlebnisse.
Es handelt sich hier um meine persönliche Meinung. Diese resultiert aus den beschriebenen eigenen Erfahrungen.

Lizenz

Der Inhalt dieser Website (inklusive Text, Fotos, Audiodateien sowie jede andere Art von Beitrag) steht, soweit nicht anders gekennzeichnet, unter einer Creative Commons Lizenz 2.0 [by-nc-nd].

Das gilt natürlich nicht für Inhalte von fremden, über Links eingebundene Seiten. Diese Inhalte unterliegen selbstverständlich der Lizenz des entsprechenden Urhebers.

Zufalls-Zitat

Archiv

Kategorien

Nur Ergebnisse behalten, die zu Folgendem passen:

Backstage

Schlagwort-Wolke

b2evo Blog bnd cvgn datenschutz Datenschutz Fun-Fun geheimdienste «kurz notiert» Kurzmeldungen Kurznotizen Malware nsa Ransomware «short news» Sicherheit sicherheit svgn Trojaner Update USA Verschlüsselung Virus Webfail Webmasterfriday weihnachten Weihnachten windows Windows WMF

XML-Feeds

What is RSS?

Neueste Posts

Neueste Kommentare

Recent photos

Osternest
Toilettenpapier, 3lagig, auf ebay
Weihnachtsbaumkugel
Die Verspätungen der Üstra am 30.11.
Spekulatius

Sidebar 2

This is the "Sidebar 2" container. You can place any widget you like in here. In the evo toolbar at the top of this page, select "Collection", then "Widgets…".