am 07. Januar 2015 um 12:29
"Super Cookies" verfolgen Nutzer trotz Privatmodus
Software-Experte findet Lücke im HSTS-Mechanismus, wodurch Inkognito-Modi im Browser nutzlos werden
Jeder Browser bietet mittlerweile einen sogenannten "Inkognito"- oder Privatmodus an, in dem Nutzer (vermeintlich) unerkannt durchs Netz surfen können. "Cookies", die den Nutzer identifizieren und verfolgen, werden ausgeschaltet. Der Software-Experte Sam Greenhalgh
hat jetzt aber aufgezeigt, dass eine neue Art von "Super Cookies" den Privatmodus aushebeln kann. Verantwortlich dafür ist ausgerechnet
ein Mechanismus namens "Http Strict Transport Security" (HSTS), der für eine sichere Verbindung zu Websites mit HTTPS sorgen soll.
Mehr Infos bekommt ihr auf
derstandard.at