Sicherheitsforscher der Princeton University haben herausgefunden, dass Nutzer über eine bestimmte HTML5-Funktion online getrackt werden.
Es handelt sich dabei um eine Schnittstelle zum Auslesen des Akkustatus. Schon vor einem Jahr hatten Experten vor einem möglichen Missbrauch des API gewarnt.
Eigentlich zum Ausspielen stromsparender Website-Versionen
Über das Batteriestatus-API wird einer Website mitgeteilt, wie viel Akkulaufzeit auf einem mobilen Gerät verbleibt und wie lange das Aufladen noch dauert, wenn das Gerät an eine Stromquelle angeschlossen ist. Sinn der Funktion ist, dass auf einem Gerät mit niedrigem Ladestand automatisch eine ressourcenschonendere Version einer Website angezeigt werden kann.
Bereits kurz nach Einführung des API im vergangenen Jahr haben Experten gewarnt, dass es auch zum Ausspionieren von Nutzern missbraucht werden könnte (Was Geheimdienste mit Smartphones alles anstellen (Video)).
Zwei Tracking-Scripts entdeckt
Die beiden Sicherheitsforscher Steven Englehardt und Arvind Narayanan haben nun nachgewiesen, dass das Akku-API tatsächlich dazu genutzt wird, um Nutzer zu tracken. Sie haben zwei Tracking-Scripts entdeckt, die auf das API zurückgreifen, um einzelnen Geräten einen eindeutigen Fingerabdruck zuzuweisen.
Das funktioniert, indem der aktuelle Akkustatus oder die restliche Ladezeit mit verschiedenen anderen identifizierenden Faktoren kombiniert wird. Lukasz Olejnik, einer jener Forscher, die schon 2015 vor Missbrauch des APIs warnten, schreibt in seinem Blog, dass Unternehmen solche Tracking-Scripts beispielsweise für Geschäftszwecke einsetzen könnten.
„Bei niedrigem Akkustatus könnten Nutzer andere Entscheidungen als sonst treffen. Unter diesen Umständen sind Nutzer dazu bereit, mehr für einen Service zu zahlen.“
Gegenmaßnahmen
Die Forscher arbeiten nun an Methoden, um Tracker automatisch zu entdecken und zu klassifizieren. Das könnte die Effektivität von Browser-Privacy-Tools erhöhen, die heute vor allem auf manuell geführte Listen zurückgreifen.
Laut Olejnik sollen Browser-Hersteller zudem überlegen, ob sie den Zugriff auf das API einschränken oder deaktivieren.
In einem Blogbeitrag warnt Lukasz Olejnik zusätzlich davor, dass Unternehmen die Schnittstelle ausnutzen könnten, um Kunden mit einem niedrigen Akkustand höhere Preise anzubieten.
Hintergrund davon ist, dass diese Personen in der Stress-Situation schneller entscheiden müssten als solche mit vollem Akku. Ursprünglich war die Schnittstelle dafür gedacht, um Endgeräten mit niedrigem Akkustand energiesparende Webseiten auszuliefern.
Die simpelste Methode sich zu schützen: wenn Sie kein mobiles Gerät besitzen…
Literatur:
Die globale Überwachung: Der Fall Snowden, die amerikanischen Geheimdienste und die Folgen von Glenn Greenwald
Böse Gutmenschen: Wer uns heute mit schönen Worten in den Abgrund führt von Bernd Höcker
NSA, BND & Co.: Die Möglichkeiten der Geheimdienste: Technik, Auswertung, Gegenmaßnahmen von Gilbert Brands
Quellen: PublicDomain/derstandard.at/netzpolitik.org am 04.08.2016
Weitere Artikel:
Stasi 2.0: Internetzensur dank EU und „Amadeu Antonio Stiftung“ (Video)
Kriecht aus dem fiesen „Darknet“ das Unheil der Welt?
Internetzensur: Der unersättliche Maas – ein Spiegelbild der deutschen Psychose!
Internet: USA-Reisende sollen in Zukunft ihr Facebook-Passwort offenlegen
Internet: Thailands Junta schränkt Meinungsfreiheit weiter ein
Die Vereinten Nationen wollen weltweite Zensur des Internets durchsetzen
Zwangs-GEZ: Das Internet mag ARD und ZDF nicht
Orwell’s Ziel erreicht: Internetüberwachung bringt abweichende Meinungen zum Schweigen
Trojaner „Locky“ verbreitet sich rasant im deutschen Internet
Verrückt: Suchmaschine lässt einen auf fremde Webcams zugreifen
Propaganda-Book: Facebook blockiert US-kritische Webseiten zum Syrien-Konflikt
Die US-Regierung hat einen Internet-Killswitch… und das geht niemanden was an
Neuer Fehlercode für Internetzensur lautet „451“ (Video)
Französische Polizei will Internetnutzung einschränken
Facebook: Das Märchen vom heiligen Mark
Internet: BGH erlaubt Sperrung von Webseiten
Hinter der Maske: Zunehmende Kritik an Anonymous wegen Kooperation mit FBI (Videos)
EU will Links im Internet verbieten
Belgien setzt Facebook Ultimatum
Stasi 2.0: Merkel plant eigene Behörde für Internet-Überwachung
BND-Abhörskandal: Details verschwiegen – Kanzleramt täuschte Parlament
Error 404 im Überwachungstaat: Bundestag beschließt Vorratsdatenspeicherung
Was Geheimdienste mit Smartphones alles anstellen (Video)
Drohnen über US-Basis: Aktivisten warfen Flugblätter ab (Videos)
Geheime Dokumente belegen: Westliche Regierungen planen Verleumdungskampagnen
Angebliche „Putin-Troll-Aussteigerin“ finanziert von Soros-Stiftung und der CIA-nahen NED
Landesverrat? Pressefreiheit! Generalbundesanwalt ermittelt (Video)
Regierungsmitglieder steigen auf Einweg-Handys um
Generalbundesanwalt verschleppt Ermittlungen wegen NSA-Massenüberwachung
Einschüchterungsversuch: „Generalbundesanwalt soll Whistleblower jagen“ (Video)
Von Kohl bis Merkel – die NSA hörte mit: Kanzleramt und Regierung schon seit Jahrzehnten abgehört
Geheimdienste: Zurück im Normalbetrieb – Vertuschen, tarnen, täuschen (Video)
Erneut auffälliger Zeugen-Tod im NSU-Fall
NSA-BND-Skandal: Amerika verweigert jede Aufklärung
Man lügt nur zweimal – No-Spy-Staatstheater wird immer peinlicher (Videos)
Souveräntität: Die NSA und Deutschland – Warum der deutschen Regierung die Hände gebunden sind
Strafanzeige: BND und Deutsche Telekom haben auch Österreich, Tschechien und Luxemburg abgehört
China und Russland schließen Cyber-Nichtangriffspakt und umfassenden Kooperationsvertrag
Brüsseler Maulkorb: EU plant Anti-Whistleblower-Gesetz
Deutsche Regierung hat Bürger über ein No-Spy-Abkommen mit den USA belogen (Videos)
Contra US-Dollar: Russland will bei Chinas Entwicklungsbank einsteigen
Ein diabolischer Plan: US-Strategie – Deutschland in Konfrontation mit Russland treiben
China in Lateinamerika vor den USA
Deutschland: Zusammenbruch an Ost- und Westfront
Abgehört! Der große Landesverrat (Videos)
Ab Werk: NSA-Wanze auf der Festplatte
Samsung warnt vor Smart-TV: Vorsicht – Spionfernseher hört mit
Britische Armee stellt 1.500 Social-Media-Krieger ein
BND setzt auf Massenüberwachung
Bundeswehr: Propagandistische Einflussnahme im Internet
Neuland: Merkel für Zwei-Klassen-Gesellschaft im Internet
Überwachung: Frankreich baut Spionage-Netz im Inland aus
NSA setzt sich durch: Ermittlung zu Merkel-Handygate wird eingestellt
Neusprech: Die Sprachsäuberer des Mainstreams
Großbritannien will das Internet noch unsicherer machen
Das Ende der Bürgerrechte: Geheimdienste haben Internet weltweit im Griff
Stromzähler: Der Spion im eigenen Haus
Spionage-Affäre mit CIA und BND: Nichts hören, nichts sehen, nichts sagen
Amerikas Vasallen: In Deutschland gilt auch US-Recht
Mitarbeiter des BND soll den NSA-Untersuchungsausschuss ausspioniert haben
Von wegen Abhörsicher: NSA knackt neue „Krypto-Handys“ der Bundesregierung
Vodafone: In vielen Ländern hören die Behörden mit
BND bekennt sich zu Abhörstation in Bad Aibling
Mysteriöser Snowden-Leak zeigt britische Spionagebasis im Oman
NSA-Affäre: Obama lässt OSZE und Opec ausspionieren
US-Geheimdienst NSA: Merkel zwischen Lukaschenko und al-Assad
Russischer Abgeordneter: Deutschland ist eine ganz gewöhnliche US-Kolonie (Videos)
Enthüllung: USA wollten mit eigenem Twitter auf Kuba Unruhen schüren
Abhören und überwachen in der EU jetzt grenzenlos
BND-Akten: Kriegsveteranen bauten Geheimarmee auf
Deutschland knickte ein und lockerte Fernmeldegeheimnis auf Druck der NSA
Ex-US-Geheimdienstler der NSA: “Die Stasi hätte ihre Freude an unserer Ausrüstung”
Mehr Aufträge für US-Spionage-Dienstleister aus Norddeutschland
Die besetzte und überwachte Bundesrepublik (Nachtrag & Videos)
Weltweiter Lauschangriff: Was die NSA alles kann – USA spähen Bundesregierung weiter aus
Überwachung, Täuschung und Rufmord: Geheimdienste manipulieren Internet-Foren
Spähprogramm: NSA soll 50.000 Netzwerke weltweit infiltriert haben
Bund geschäftet mit US-Spionagefirma
USA organisieren von Deutschland aus Kidnapping und Drohnenkrieg
Altes Abkommen: Deutschland zahlt Millionen für US-Militär
BND mischt bei Spionage mit (Video)
NWO: Informationsveranstaltung nach dem Neuen Überwachungsgesetz
Weltkrieg in der Kolonie: US-Drohneneinsätze vor unserer Haustür (Video)
Geheimdienstverbrechen: Flüchtlingsfalle an der falschen Grenze zur Tschechoslowakei
Der NSA ist nichts heilig – Vatikan und Gott abgehört
„Wir sind die Helden“: NSA-Chef Alexander weist lächerliche Europäer in die Schranken (Video)
Die Finanz-Elite weiss alles: Abhör-Affäre mit Obama – Welches Spiel spielt Merkel?
CIA-Täuschungsoperation: Snowden, Wikileaks und Watergate
Deutschland: Am Anfang der Einheit stand eine Lüge (Videos)
“Warum?”: Eine Hamburgerin sorgt mit einem Brief an Angela Merkel weltweit für Aufsehen
Massen-Hypnose durch Kino und Fernsehen (Video)
Meinungsmache: Rothschild Presse in Deutschland seit 1849 (Videos)
EUROGENDFOR: Die geheime EU-Spezialeinheit zur Niederschlagung von Aufständen (Video)
Was Putin verschweigt, sagt sein Berater: Deutschland steht unter US-Okkupation (Video)
About aikos2309
