History stealing ist back.

internet-web-browserWer erinnert ich nicht mehr an die guten alten Zeiten, als man mit simplen CSS Tricks, die Browser History seiner Webseiten-Besucher ausspionieren konnte. Leider wurde diese Sicherheitslücke ist im Frühjahr 2011 von den meisten Browser-Herstellern geschlossen.

OK, ich selbst habe das natürlich niemals getan, habe aber von Leuten gehört, die von jemandem gehört haben, der so etwas gemacht haben soll.

Naja, jedenfalls war es mit dieser einfachen Technik (http://de.wikipedia.org/wiki/Tabnabbing) möglich, zu prüfen, ob ein Webseiten Besucher schon mal bei Amazon, Ebay, Zalando oder sonstwo im Internet war und mit etwas Gehirnschmalz konnte man auch grob erahnen, wofür sich diese Person so interessiert.

Nachdem diese kleine aber feine Sicherheitslücke geschlossen wurde, war der Webmaster wieder blind und konnte nicht mehr die Interessen und Vorlieben seiner Besucher nutzen, um … was auch immer damit zu machen.

Das soll sich nun wieder ändern, denn dank einer anderen (etwas komplizierteren) Lösung, die unter dem Titel “History theft with CSS Boolean algebra” vorgestellt wurde, ist es nun wieder möglich, dem Nutzer ein paar persönliche Interessen und Vorlieben zu entlocken. Auch wenn das nun wesentlich komplizierte und nicht mehr im großen Stil möglich ist.

Natürlich ist die Nutzung dieser Daten nicht gerade mit den deutschen Gesetzen vereinbar. Aber dass muss ja jeder für sich selbst entscheiden. Eine sehr ausführliche technische Beschreibung incl. Beispiel gibt es unter:

http://lcamtuf.coredump.cx/css_calc/

 

Meine Apps im Google Play-Strore Jetzt bei Google Play