Webseitenbetreiber wollen ihre Kunden kennenlernen und das um jeden Preis. Eingesetzt werden Skripts, die jeden Fingerzeig überwachen. Ohne Wissen der User. Die Sicherheit der Daten ist zudem nicht gewährleistet und wandert in die Hände Dritter.
Besucht man eine Webseite, erscheint nach der Werbung sofort der Hinweis, dass Cookies eingesetzt werden. Damit bekommen Webseitenbetreiber Informationen über die User und dieser wird bei einem Wiederbesuch erkannt und muss im Idealfall nicht seine Anmeldedaten weitergeben. Wir haben uns daran gewöhnt, die Hinweise wegzuklicken und den Komfort der Wiedererkennung zu nutzen. Doch manche Datensammlungen gehen viel weiter als der User vermuten mag. Hunderte Webseiten verwenden sogenannte "Session Replay"-Skripte, die jeden Klick und jeden Tastaturanschlag protokollieren.
Forscher der Elite-Universität Princeton haben herausgefunden, dass mindestens 482 von 10.000 weltweit beliebten Webseiten diese Skripten nutzen. Dazu zählen die Webauftritte von HP; Intel, Lenovo oder auch der Pay-TV-Sender Sky. Die Forscher gehen davon aus, dass die Zahl der Webseiten, die auf solche Programme zurückgreifen viel höher ist. Die Identifizierung sei aber sehr schwierig.
Das Problem an diesen ausgereiften Keyloggern ist, dass sie von Drittanbietern eingekauft werden. Die gesammelten Daten bleiben damit also nicht nur in den Händen der Webseitenbetreiber, sondern wandern zu den Anbietern dieser Skripts. Und das in den meisten Fällen unverschlüsselt. Kreditkartennummern, medizinische Informationen sind nur einige der sensiblen Informationen, die dadurch in unbekannte Hände fällt.
Dabei betonen die Forscher in ihrer Arbeit, dass die meisten Betreiber keine bösen Absichten verfolgen, oder gar diese Daten missbräuchlich einsetzen möchten. Oftmals dienen sie lediglich zu ausgereifteren Analyse- und Debugging-Zwecken, die über Cookies hinausgehen. Die Skripts bieten auch die Möglichkeit das Mitschneiden und Protokollieren der Daten einzuschränken.
Das Skript der russischen Suchmaschine Yandex schöpft hingegen aus dem Vollen. Alles wird protokolliert. Egal, ob die Eingabe mit Enter bestätigt wird, oder nicht. Eben jenes Skript kommt aber auch auf anderen Webseiten zusammen, die wiederum bei Yandex landen. Man kann sagen, dass die russische Suchmaschine ein großes Arsenal an umfangreichen Nutzerdaten hat.
Die Webseite Motherboard empfiehlt den Einsatz von Adblock Plus, das mittlerweile neben Werbung auch derartige Skripts blockt. Als Alternative gibt es uMatrix oder HTTPS Everywhere als Addon für Firefox.
>>> Ergebnisse der Forscher aus Princeton
(bagre)