Supercookies greifen an – schütze deine Privatsphäre!

Supercookies Daten sind Gold wert. Zumindest für Cyberkriminelle, Regierungen und Werbetreibende. Letztere lassen sich immer wieder etwas Neues einfallen, um die User auszuspionieren. Neuester Clou: Supercookies bzw. Favicons – Tracker, die sich nicht löschen lassen!

Immer mehr Blocker machen Trackern – angenehmerweise für uns User – das Leben schwer. Klar, dass sich die Datenkraken davon aber nicht abhalten lassen wollen und sich neue Lösungen überlegen. „Third Party Cookies“ sind nicht die einzige Identifikationsmöglichkeit für User. Es gibt nämlich jetzt auch noch die sogenannten Supercookies, die unsere Privatsphäre bedrohen.

Favicons viel schlimmer als normale Cookies

Mithilfe von Supercookies, fachlich Favicons genannt, können User auch exakt identifiziert werden. Und zwar immer. Egal, ob du ein VPN oder einen Blocker verwendest, dir ein Incognito-Fenster öffnest oder deinen Cache löscht: Das Supercookie kann nicht ausgeschlossen werden. Bisher existiert die Idee des Supercookies allerdings „nur“ in der Theorie und wurde von Forschern entwickelt. Ein deutscher Softwareentwickler hat die Favicons zur Probe mal in die Praxis umgesetzt und den Code auf Github publiziert. Damit man sich das Ganze mal richtig anschauen kann.

Was sind Supercookies alias Favicons?

Wenn du in die Adresszeile bzw. das Tab einer Webseite schaust, siehst du dort eine Mini-Grafik, die für die jeweilige Webseite stehen. Diese Favicons werden in einem eigenen Cache am Gerät gespeichert. Gehst du jetzt auf eine Webseite wird automatisch der Bedarf eines Favicons gecheckt, was aber nur durchs Server-Abfragen möglich ist. Und genau hier kann sich jemand unbefugt einklinken und dir durch Umleitungen auf Subdomains eine klare Kombination verschiedener Favicons zuteilen. Kommt es dann wieder zu einer Abfrage, schaut der Server einfach, welche Favicons ermittelt werden. Und so einfach gibt es dank der Supercookies dann auch eine definitive ID von dir!

Noch nicht in der Praxis eingesetzt

Gottseidank sind die Supercookies bisher nur Theorie bzw. ein Forschungsprojekt. Denn wirklich genutzt wird diese Möglichkeit in der Praxis noch nicht. Zumindest gibt es keine Anzeichen dafür. Aber die Supercookies geben uns wieder einmal einen deutlichen Hinweis darauf, dass der Schutz unserer Privatsphäre im Internet gar nicht so einfach ist. Cookies löschen und fertig? Leider zu wenig … Beispielsweise war es früher gang und gäbe, dass Webseiten User über den gesharten Cache-Speicher identifizierten. Das haben die Browser (jedenfalls Firefox, Chrome und Safari) aber abgestellt, indem es keine geteilten Speicher mehr gibt, jede Webseite hat ihren eigenen Cache. Für die Ressourcen ist das aber wiederum natürlich nicht so super.

User identifizieren? Ein Kinderspiel!

Diese eine Möglichkeit wurde eliminiert. Das war aber bei weitem nicht die einzige. Auch der „User Agent String“ (durch ihn erkennt die Webseite den Browser) ist ein „Spion“, denn er gibt jede Menge User- und System-Infos weiter. Generell sind Browser quasi offene Bücher, die Webseiten verraten, welche Features sie verwenden könnten. Das ist nicht bösartig, sondern liegt in der Natur der Sache – Webseiten laufen momentan einfach so. Und das ist nicht so leicht zu ändern. Gut für die Datensammler, aber leider schlecht für unserer Privatsphäre. Deswegen raten wir unseren Lesern auch, immer ein VPN-Service zu verwenden, um die eigene Identität und Privatsphäre zu schützen – beispielsweise VyprVPN oder NordVPN, beides ausgezeichnete Provider.

No coupons found. No coupons found.

Erstellt am: 20. Feber 2021

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.