niiu

Favicons lassen sich zum Tracking missbrauchen

 

Mit Favicons ist Tracking zu jederzeit möglich

Bisher gibt es keinen Schutz gegen das Tracking über Favicons. Diese Art der Nachverfolgung sollte so nicht möglich sein. Trotz allem lässt sich diese Technik schnell einsetzen.

Ihr eigener Browser ist vor den Tracking-Angriffen nicht gefeilt und bietet die optimale Fläche. Das Stichwort in diesem Zusammenhang sind die Supercookies. Diese lassen sich für das Tracking via Favicons leicht umwandeln.

Die Supercookies dienten ursprünglich einem ganz anderen Zweck. Ihren Ursprung haben sie in den sogenannten Flash-Objekten. Mit diesen wiederum wurde die Identifikation einzelner Clients vorgenommen.

Die Technik dieser Flash-Objekte bzw. heutigen Supercookies beschränkt sich nicht mehr auf diese eine Technik. Vielmehr hat sich die Anwendung auf den Browser und dessen Mechanismen zum Speichern ausgeweitet. Die Ausweitung der Technik ist nun bis zu den Favicons vorgedrungen.

Als Favicons werden die Logos im Kleinformat bezeichnet, die im Browser erscheinen. Der Browser legt für diese Mini-Logos ein eigenes Cache an. Diese Technik ist der Schwachpunkt.

Der Angriff geschieht wie viele andere auch im Hintergrund und erstellt für die aufgerufenen Websites Unmengen an Subdomains. Mit der Hilfe dieser Subdomains verteilt der Angreifer die unterschiedlichsten Favicons. Im Cache des Browsers werden diese Favicons dann quasi eingenistet.

Besuchen die Internetuser die zuvor aufgerufenen Websites erneut, so gelangen sie nicht zur Original-Website. Eine Umleitung zu den im Hintergrund angelegten Subdomains wird vorgenommen. Genau dieser Vorgang spielt den Angreifern in die Hände.

Die Daten, die im Cache gespeichert worden sind, lassen eine Rückverfolgung auf die ID des Nutzers zu. So kann jeder durch die Cache-Daten individuell zugeordnet und es kann eine Kopie des Nutzerverhaltens angefertigt werden.

Schutzlos den Angreifern ausgeliefert

Das hintergründige und unerlaubte Kopieren wird in den Fachkreisen auch als Fingerprinting bezeichnet. Der Browser ist dem Fingerprinting schutzlos ausgeliefert. Keine Anwendung kann das Tracking verhindern.

Das Fingerprinting bzw. das Tracking lässt sich auch nicht durch die Löschung der Daten des Browsers oder der Website verhindern. Der Inkognito-Modus schützt ebenfalls nicht. Sonstige Anwendungen versprechen keinerlei Sicherheit, das Tracking kann ungehindert vorgenommen werden.

Das einmal durch den Angreifer angelegte Cache bleibt bestehen. Doch welche Maßnahmen zeigen nun Wirkung und verhindern das Tracking? Einige Gegenmaßnahmen können durch den Nutzer selbst ergriffen werden.

Das beste Mittel gegen das Tracking ist, die Cookies komplett zu löschen. So wird das Cache mit den gespeicherten Favicons nicht bei jeder Browserverwendung aufgerufen, da es zuvor geleert worden ist. Ein weiterer Lösungsansatz kann die Verwendung des Browsers von Mozilla bieten.

Mozilla Firefox bietet nicht etwa einen besonderen Schutz gegen die Tracking-Angriffe. Irrtümlicherweise enthält der Browser einen Fehler. Diese Dysfunktion führt dazu, dass das Tracking über die Favicons nicht funktioniert.

Den Entwicklern der unterschiedlichen Browser ist dieser Umstand bekannt. Ob und wann diese technische Lücke geschlossen wird, ist noch fraglich. Es kann nur gehofft werden, dass der Internetuser nicht mehr allzu lang den Tracking-Angriffen über die Favicons ausgesetzt ist.

Fazit

Tracking über die Mini-Logos oder besser bekannt als Favicons ist immer und überall möglich. Einen Schutz gibt es bisher leider nicht. Internetnutzern bleibt nur die Möglichkeit, ihre Cookies regelmäßig zu löschen.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert