Beim Surfen durchs Web hinterlassen wir viele Spuren. Sogenannte Webtracker und Beacons registrieren dabei jeden Besuch auf einer Seite und können User soagar buchstäblich durchs Netz verfolgen, wenn der Tracker auf mehreren Seiten installiert ist. Das Surfverhalten lässt sich so sehr einfach und umfangreich analysieren und die Ergebnisse werden verwendet, um z.B. auf das Verhalten des Nutzers abgestimmte Werbung einzublenden. So kommt oft die “verblüffend” passende Werbung zu stande.

Browserplugins wie Scriptblocker wirken dem entgegen, allerdings meist still im Hintergrund. Wer zusätzlich daran interessiert ist, wer die “Verfolger” im Netz sind und wo von wem analysiert wird, sollte sich das Plugin
>> Ghostery << anschauen. Ghostery gibt es für Internet Explorer, Firefox und Google Chrome und zeigt nicht nur welche Tracker geblockt wurden, sondern informiert auch auf Wunsch über diesen Tracker. Wer zur “Gegenanalyse” beitragen will, kann “Ghostrank” aktivieren und Informationen über die Tracker an Ghostery übermitteln.

Hast Du bei Deinem Browser die Autovervollständigung aktiviert, die Dir oft verwendete Formularfelder wie Name oder Adresse automatisch ausfüllt?

Falls ja, ist das eine Schwachstelle die gezielt ausgenutzt werden kann, um zum Beispiel Emailadresse oder andere private Daten wie eben Name oder Adresse zu stehlen. >>Dieser Artikel<< auf H-Security berichtet darüber, dass in Safari 4 und 5 mittels JavaScript durch ausprobieren aller möglichen Anfangsbuchstaben in Datenfeldern mit gängigen Bezeichnungen sehr einfach Daten ausgelesen werden können. In Verbindung mit anderen Techniken ist aber auch bei Internet Explorer, Firefox, Chrome und anderen Browsern diese Schwachstelle leicht ausnutzbar.

Die Autovervollständigung kann in jedem Browser recht einfach abgeschaltet werden. Übrigens: Das Löschen der Chronik leert meistens neben der History auch gespeicherte Daten aus Formularfeldern.

Beim Surfen nutzt man oft unverschlüsselte Verbindungen.

Die Anfragen an Webserver und die Rückantwort wird so im Netzwerk übertragen, dass eine dritte Person diesen Verkehr unter Umständen unbemerkt mitschneiden kann.

Einige Webserver bieten eine Verbindung per HTTPS, also einer verschlüsselten Verbindung, an. Das Projekt >> HTTPS Everywhere << entstand aus der Zusammenarbeit zwischen dem >> Tor Projekt << und der >> Electronic Frontier Foundation <<. HTTPS Everywhere ist ein Firefox-Plugin, das Verbindungen zu Webservern automatisch über HTTPS herstellt, falls dieser das anbietet.

Übrigens: Auch tom.io ist verschlüsselt über HTTPS zu erreichen:
>> https://tom.io/blog <<

Auch Dein Browser speichert vermutlich alle Seiten die Du in letzter Zeit besucht hast.

Da der Browser bereits besuchte Seiten in einer anderen Farbe darstellt, kann mit Hilfe eines Javascripts sehr schnell getestet werden, ob Du bestimmte Seiten besucht hast.

Eine entsprechend ausgestattete Website kann so ohne Dein Wissen Deine komplette Browser-History auslesen.

>> Ein Artikel auf h-Security << berichtet über zwei Entwickler, Artur Janc und Lukasz Olejnik, die einen Test ihrer Methode online gestellt haben:
>> http://whattheinternetknowsaboutyou.com/ <<

Angeblich funktioniert die Methode sogar wenn Javascript deaktiviert ist, wie z.B. über das Firefox-Plugin >> NoScript <<.