#1 15. Juli 2007 Zuletzt von einem Moderator bearbeitet: 14. April 2017 Machen wir uns nichts vor: Anonym im Netz ist eine Illusion. Warum? Weil es 1000 und einen Trick gibt die geheime Identität eines Surfers zu enthüllen. Das geht sogar ohne komplexe Algorithmen deren Rechenaufwand selbst die Power eines CIA oder FSB übersteigt. Wie? Ganz einfach: Man bastle eine Web 2.0-Seite und locke die Opfer darauf. Denn Web 2.0-Seiten haben die (un-)angenehme Eigenschaft, dass sie Javascript benötigen und damit lässt sich wiederum der Verlauf (History) des Browser auslesen. Die Vorraussetzung: Jeder Link der angeklickt wird, hinterlässt eine Spur im Webbrowser. Denn jede besuchte Webseite wird in der Browser-History vermerkt. Der Sinn dahinter ist das Färben von Links. Jeder Link der angeklickt wird, bekommt eine andere Farbe - für gewöhnlich lila. Das Problem: CSS. Style Sheets können auch die Information enthalten, die das Aussehen von besuchten (visited) Links definiert. Wie jeder AJAX-Programmierer weiß, lassen sich CSS-Informationen und Zustände setzen und auslesen. Und damit auch der Zustand eines Links. Der Trick: Ein kleines Javascript, wie ich es hier vorbereitet habe, erstellt im Hintergrund Links und liest die “visited”-Information aus. Nicht in diesem Script implementiert ist, die Idee diese Information an eine Datenbank zu übetragen. In diesem Beispiel sieht nur der Besucher seine Schandtaten. (Das Original-Skript findet Ihr hier.) Die Lösung: Es handelt sich nur um einen Taschenspielertrick. Wer möchte, kann TOR, JAP und andere Anonymisierer auch weiterhin nutzen ohne, dass er Opfer dieses Angriffs wird. Allerdings nicht ohne Arbeit in seine Sicherheit zu investieren. Erster Tipp: Verlauf löschen. Jeder neuere Browser erlaubt es die History zu löschen. Im IE7 findet man die Option etwa unter Extras -> Browserverlauf löschen… Zweiter Tipp: Browser kastrieren. Jedes Feature und jedes Plugin stellt potentiell eine Gefahr für die Anonymität dar. Was nach Paranoia klingt, ist sicherlich keine. Was Beispielsweise mit Javascript funktioniert, lässt sich auch mit Flash realisieren. {img-src: http://tor.eff.org/images/how_tor_works_thumb.png} Quelle: chip.de + Multi-Zitat Zitieren
#2 15. Juli 2007 AW: Ich weiß, welche Webseite Du gestern gelesen hast sehr nett der Text. Würde gut in die Tutorial section passen. + Multi-Zitat Zitieren
#3 15. Juli 2007 AW: Ich weiß, welche Webseite Du gestern gelesen hast ist aber nicht von dir oder? Sicherheit & Viren - Test - CHIP + Multi-Zitat Zitieren
#4 15. Juli 2007 AW: Ich weiß, welche Webseite Du gestern gelesen hast aber flash ist doch auch nicht viel schöner; Ich meine was von Flash Meta Cookies im Hinterkopf zu haben, wie merkt sich denn YouTube (als beispiel) sonst deine Lautstärke einstellungen usw ? Die Flash Meta cookies (?) sind noch um einiges stärker als die normalen... Anonym im Internet surfen wird bald eh nicht mehr möglich sein, wenn ihr nicht auch mal anfangt euren ***** zu bewegen! Stoppt die Vorratsdatenspeicherung! - Startseite @FynnY: ich glaub eher das ist die quelle /my-Doom + Multi-Zitat Zitieren
#5 15. Juli 2007 AW: Ich weiß, welche Webseite Du gestern gelesen hast lol bei mir wird da weder im firefox noch im internet explorer etwas angezeigt.. also es findet nicht raus welche seiten ich besucht habe + Multi-Zitat Zitieren
#6 15. Juli 2007 AW: Ich weiß, welche Webseite Du gestern gelesen hast Das Script kann die History auch nicht direkt auslesen sondern nur vordefinierte Adressen ausgeben. Deshalb zeigt er vielleicht bei dir nichts an. + Multi-Zitat Zitieren
#7 16. Juli 2007 AW: Ich weiß, welche Webseite Du gestern gelesen hast Nettes Script, allerdings funzt es bei mir nur im IE. Firefox und Opera zeigen gar nichts an. Funzt es damit nicht oder sind meine Einstellungen nur so genial? + Multi-Zitat Zitieren
#8 16. Juli 2007 AW: Ich weiß, welche Webseite Du gestern gelesen hast ou ... das sieht nicht gut aus ;D ich habe java und flash immer aktiviert ... und lösche den verlauf nie + Multi-Zitat Zitieren