© Foto: Screenshot

VERKLAGT
12/07/2010

Pornoseite YouPorn spioniert User aus

Die Plattform nutzte eine Javascript-Lücke zum Auslesen der Browser-Hi"story" für Marketingzwecke aus. Laut US-Medienberichten sehen die Betreiber der Seite nun einer Klage entgegen. Mozilla plant indes, mit Firefox 4 Barrieren gegen die Schnüffeleien einzubauen.

Dass der Verlauf besuchter Seiten im Browser ausgelesen werden kann, ist bereits seit einigen Jahren bekannt. Über die Jahre wurden die Techniken jedoch verfeinert und für professionelle Marketingzwecke missbraucht. Die Praxis, bei der eine Javascript-Lücke ausgenutzt wird, wurde laut einem Bericht der University of California auch von der Pornoplattform YouPorn angewendet. Nun wollen zwei User klagen, berichtet "Forbes" .

Umfärbung von Links problematisch=

Um sich einen Überblick über die Surfgewohnheiten eines Users zu machen, können Webseiten mittels programmiertem Script die bereits besuchten Webadressen herausfiltern. Einen Hinweis darauf bietet die Umfärbung von Links laut Stylesheet (CSS), was der Browser im Hintergrund auch speichert. Durch die veränderte Farbe des Links bekommen User angezeigt, ob sie eine Seite bereits aufgerufen haben. Der praktische Hinweis kann aber auch von Plattformbetreibern ausgelesen werden.

Laut einer Analyse der University of California konnten über 40 bekannte Webseites ausfindig gemacht werden, bei der die Praxis angewendet wird. Auch Nachrichten-, Finanz-, Sport- und Gamesportale finden sich in der Liste. Darüber hinaus fanden die Wissenschaftler auch heraus, dass Seiten wie der Klatschblog PerezHilton, TheSun sowie Wired und Technorati die Mausbewegungen und Klicks ihrer User genau nachverfolgen. Das Surfverhalten wird automatisiert analysiert, um gezieltere Werbeeinblendungen schalten zu können.

Mozilla will Style-Parameter einschränken

Laut "Forbes" hat YouPorn das umstrittene Script nach Erscheinen des Berichts nun entfernt. Um die offenbar gängige Praxis von vornherein zu unterbinden plant Mozilla indes mit Firefox 4 einige Schutzmechanismen einzuführen. Die Möglichkeiten, besuchte Seiten im Stylesheet zu differenzieren, sollen aus Sicherheitsgründen beschränkt werden. Eine technische Übersicht, wie Mozilla die CSS-Lücke stopfen will, findet sich im Sicherheitsblog des Unternehmens.

(futurezone)

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.