Kampf den Spionage-Cookies
Nicht nur Anwendungen und Updater machen lästige Spionageversuche, auch Webseiten dringen zumeist unbemerkt über Browser und deren Plug-ins in die private Sphäre des Anwenders. Wir zeigen worauf Sie achten müssen.
Besonders gefährlich ist dies für den Anwender bei Cookies, die über mehrere Seiten hinweg angelegt und ausgelesen werden, denn hier gelingt es dem Spion, ein Bewegungsprofil des Anwenders anzulegen. Die meisten Cookies stammen von Werbung Beispiele für dieses Verhalten sind Cookies von We...
Besonders gefährlich ist dies für den Anwender bei Cookies, die über mehrere Seiten hinweg angelegt und ausgelesen werden, denn hier gelingt es dem Spion, ein Bewegungsprofil des Anwenders anzulegen.
Die meisten Cookies stammen von Werbung
Beispiele für dieses Verhalten sind Cookies von Werbebannern oder von verteilten Webanwendungen wie Google Analytics oder das soziale Plugin von Facebook. Letzteres kann sogar Surfer im Web beobachten, die nicht bei Facebook Mitglieder sind.
Hacker Samy Kamkar hat mit dem sogenannten Evercookie nachhaltig gezeigt, wie Webseiten an ganz verschiedenen Plätzen im System Informationen verstecken, um anhand derer Besucher wiederzuerkennen. Löscht der Anwender eine Quelle, baut sich das Evercookie aus den anderen Quellen wieder zusammen.
Neben den normalen Http- oder Browser-Cookies spielen Flash-Cookies eine zentrale Rolle dabei. Sie arbeiten Browser-übergreifend, nehmen deutlich mehr Informationen als Http-Cookies auf, speichern binäre Daten und sind gerade im Werbeumfeld sehr beliebt.
Das können sie gegen die Cookies unternehmen
IE und Chrome-Anwender haben es besonders einfach, sich gegen Flash-Cookies zu schützen. Die Browser löschen sie mit der History:
Beim Internet Explorer (ab Flash 10.3 und IE 8) über Extras/Internetoptionen/Allgemein/Browserverlauf beim Beenden löschen, bei Chrome über Einstellungen/Optionen/Details/Inhaltseinstellungen/Cookies und andere Website- und Plug-in-Daten beim Schließen des Browsers löschen.
Das beinhaltet jeweils auch die normalen Http-Cookies. So unverantwortlich Google mit dem Updater agiert, so vorbildlich handelt die Firma beim Cookie-Management in Chrome.
Firefox-Anwender installieren das Add-on Better Privacy. Es löscht beim Ausschalten des Rechners alle Flash-Cookies und verhindert eine Reihe weiterer Spionageversuche, beispielsweise DOM-Storage-Cookies oder Firefox-Click-Pings. Bei Letzteren bekommt der Webseitenbetreiber bei jedem Klick des Anwenders auf einen Link eine Nachricht.
Normale Http-Kekskrümel behandelt der Firefox-Anwender mit Einstellungen/Datenschutz/Die Chronik löschen, wenn Firefox geschlossen wird. Über Einstellungen legt er fest, was gelöscht werden soll, eben beispielsweise Cookies. Eine weitere wichtige Option ist: Cookies von Drittanbietern akzeptieren. Das sollte natürlich deaktiviert sein.
