Der Spiegel berichtet heute über eine internationale Forschergruppe, die unter Ausnutzung einer uralten Sicherheitslücke vom Browser gespeicherte Informationen über besuchte Webseiten auslesen um daraus Rückschlüsse auf die Identität von Webseitenbesuchern zu ziehen.
Die Forscher nutzten dafür die Historie der schon besuchten Webseiten, die die Internetbrowser unter normalen Umständen allen Webseiten zugänglich machen, die sie anzeigen. Über eine präparierte Webseite konnten sie so auch an die von sozialen Netzwerken hinterlassenen Spuren gelangen, die auch Informationen über Gruppenzugehörigkeiten enthielten. Dar einfache Trick der Forscher war nun, dass sie diese Daten benutzten um auf sozialen Netzwerken nach Personen zu suchen, die genau die gleichen Gruppenzugehörigkeiten aufwiesen. Da Nutzer von Social Networks dazu tendieren in einer Vielzahl von Gruppen Mitglied zu werden bilden sie dadurch ein oft eindeutiges Profil, welches sie identifizierbar macht.
In einer von Webcrawlern erstellten Datenbank kann nun nach dem relativ eindeutigen Profil gesucht werden und im idealen Fall eine einzelne Person ausgemacht werden, auf die alleine dieses Profil der Gruppenzugehörigkeiten zutrifft. Hat man den Namen einer Person ermittelt, dann können weitere Angriffe folgen. Es dürfte klar sein, dass es für Webseiten von hohem Wert ist Personen genau zu identifizieren. Weil sich solche Werte auch beziffern lassen wird es nur noch eine Frage der Zeit sein, bis solche Techniken auch von Internetkriminellen ausgenutzt werden. Ein im Artikel genanntes Interesse könnte es sein an die Namen reeler Kontakte von Nutzern zu kommen. Damit lassen sich zum Beispiel unauffälligere Spamnachrichten versenden, die aufgrund unverdächtiger Absendeinformationen keinen Verdacht bei den Empfängern erregen.
Das ist nur ein simples Beispiel.
Wer weiss, ob solche Techniken nicht schon benutzt werden? Sicher gibt es längst riesige Datenbanken über die Nutzer von Sozialen Netzwerken, die NICHT in den sozialen Netzwerken bestehen.
Man kann gespannt sein.
Wer sich schützen möchte, dem bleibt, laut dem Artikel wohl nur eines: regelmäßig alle Surfspuren löschen oder gar nicht erst speichern…. Probiert das mal, macht auch kein Spass.
Wie bei jeder Software fallen auch bei der täglichen Nutzung von Firefox immer wieder die selben Klicks und Mausbewegungen an. Viele davon kosten unnötig viel Zeit und können mit Tastaturkürzeln viel schneller ausgeführt werden. Um Zeit zu sparen braucht es nur ein bischen Umgewöhnung und die Kenntnis der Tastenkombinationen.
| Befehl | Tastenkombination |
| Eine Seite zurück | Alt+Linker Pfeil
Rücktaste (Backspace) |
| Eine Seite vor | Alt+Rechter Pfeil
Umschalttaste+Rücktaste |
| Seite neu laden | F5
Strg+R |
| Auf dieser Seite suchen | Strg+F |
| Internet-Suche | Strg+K
Strg+E |
Adresse od. Suche in neuem Tab öffnen
(aus Adress- oder Suchleiste) | Alt+Eingabetaste |
| in Adresszeile wechseln | Strg+L |
| neues Fenster öffnen | Strg+N |
| neuen Tab öffnen | Strg+T |
| zwischen Tabs wechseln | Strg+TAB |
Eine komplette Liste aller bekannten Firefox-Tastaturkürzel findet sich auf den Support-Seiten von Mozilla.com.
Nachdem ich vor etwa 2 Wochen auf Firefox 3.5 umgestiegen bin, ist mir ein kleiner Bug im Browser aufgefallen: An alle Stellen im Browserfenster an die ich den Mauszeiger bewegt habe erschien nach ca. 1 Sekunde ein leerer Tooltip, also ein kleines gelbes Kästchen unterhalb des Mauszeigers. Ich habe mir zunächst nichts weiter gedacht und vermutet, dass es mit meinen Firefox-Addons in Zusammenhang steht. Wenn die also upgedatet werden, dann löst sich das Problem automatisch.
Aber denkste. Mittlerweile ist einige Zeit vergangen und das Problem hat mich immer mehr gestört. Es wurden ja nicht nur immer ein leerer Tooltip angezeigt, sondern auch nicht mehr die richtigen Tooltips. Heute war die Schmerzgrenze erreicht und ich habe mich auf die Suche nach einer Lösung begeben. Herausgefunden habe ich dabei folgendes:
Das Problem mit den leeren Tooltips entsteht, wenn die Google-Toolbar im Firefox installiert ist! Zur Lösung des Problems muss man die Google-Toolbar deinstallieren. Wenn man sie danach wieder neu installiert besteht das Problem auch nicht mehr.
Im Bemühen um ein möglichst “individuelles” Aussehen für dieses Weblog bin ich auf das atahualpa-Theme von Bytes For All gestoßen. Es lässt sich, allem anschein nach, vom wordpress-Backend aus relativ einfach und relativ umfangreich anpassen. Die Anpassungen lassen sich in den Theme-Optionen in umfangreichen Menüs mit Erklärungen und Beispiel-Angaben vornehmen, ohne dass dafür besondere html-Kenntnisse oder dergleichen notwendig sind. Für mich ist das genau das richtige!
Ab sofort wird also dieses Theme benutzt und Schritt-für-Schritt meinen Vorstellungen angepasst.
Nach Templates kann man sich als WP-Anfänger dumm und dappig suchen. Jeder will ein möglichst individuelles Design haben und beginnt – ganz normal – irgendwelche Themepools zu durchforsten. So auch ich – in den letzten Tagen habe ich mehrere Stunden drauf verwendet und unzählige Demoblogs betrachtet. je mehr ich gesucht habe, desto weniger hat mir gefallen. Als Webanfänger muss man sich mit dem angebotenen begnügen. Tjaa!
Ich hab es jetzt erstmal weiter hinten angestellt, weil ich sonst nie zum schreiben komm.
Gut, hier ist nun also mein Blog-Projekt tinktink! An dieser Stelle muss ich wieder kurz darüber nachdenken, was hier eigentlich Thema sein soll… Schnell weiterschreiben, denk ich mir, das ist nämlich eine nur teilweise geklärte Frage. Was ich mir bis jetzt vorgenommen habe werde ich gleich mal auf die About-Seite packen (nennen wir sie mal “über tinktink”).
Los geht’s!
