Amazon Browser Plugin spioniert Nutzer aus
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
browser
datum
dienst
frage
geld
http
internet
leute
machen
nutzer
produkt
suche
tor
unternehmen
url
verdienen
verwenden
werbung
windows
ziehen
-
Richtig heftig ist, dass die Session-ID's der URLs komplett und ungefiltert nach ALEXA (und nicht nur dorthin) transportiert werden können. Und warum das nicht nur die Amazon-Toolbars betreffen muss, dazu später mehr.
Seit Windows '98 wurden mit dem Internet-Explorer (ab IE4?) alle besuchten URLs ungefragt nach ALEXA gepetzt. Damals war es nur möglich, über die Registry (oder einem sogenannten Windows-Hack) den Quatsch zu deaktivieren, oder gänzlich zu entfernen. Später übernahm das auf Wunsch auch XP-AntiSpy dann automatisch - sofern man es denn kannte.
Aber mal ehrlich: Welcher Otto Normalo hatte denn schon jemals etwas von ALEXA gehört?
Unter dem Deckmantel "Suche nach verwandten URLs" konnte man sich Webseiten mit ähnlichen Inhalten von zuvor besuchten Webseiten vorschlagen lassen. Der Hintergrund war jedoch ein ganz anderer: Die wilde Datensammelei hatte schon damals begonnen. Wem Google's Sammelleidenschaft sauer aufstößt, der kennt ALEXA vermutlich nicht. Microsoft jedenfalls wird Verträge mit ALEXA gehabt haben - oder noch haben - was die Frage aufwirft, inwiefern Vertragspartner Zugriff auf die gesammelten Daten haben oder hatten. Weiterhin stellt sich die Frage, welche Dienste denn noch so Zugriff auf die gesammelten Daten haben könnten, und wie lange solche Informationen eigentlich gespeichert bleiben.
Frage über Fragen, und mögliche Antworten sind nicht ganz einfach.
Getreu nach dem Motto "Sei für uns, und Du bist erfolgreich" kann sich jeder selbst ausmalen, wie eine Hand die andere wäscht, und das funktioniert sogar in Deutschland.
Selbstverständlich hat eine gerade regierende Koalition nichts mit Amazon zu tun, und wenn hier etwas verboten ist, wird es eben von anderen woanders für uns übernommen - und umgekehrt. Und welcher Dienst welchen Diensten mal gerade wieder die Hände unschuldwäscht, welche gerade zufällig auf ALEXA's Servern zu Besuch verweilen oder eben auf Kaffee & Cookies zu vorbeischauen - wayne interessierts? Otto Normalo ist froh, wenn er Abends nach vollbrachter Buckelei seine Ruhe hat, und seine Frau will sich doch auch nur leise bei Amazon nach dem neuesten Schrei umhören - ein Schelm, wer dabei böses denkt.
Während in Deutschland z.T. recht strenge Auflagen für deutsche Webseitenbetreiber gelten, wie z.B. personenbezogene Daten nur in erforderlichem Maße speichern zu dürfen - und das auch nur auf Servern, auf dem die volle Kontrolle über die Daten möglich ist - ticken die Uhren in den mittlerweile so gar nicht mehr prüden USA eben etwas anders. Und was schert die Vereinigten Was-auch-immer denn schon deutsche Gesetze? Die gelten doch immer gar nicht dort, wo sie eigentlich gelten sollten, sondern stets woanders. Und eine Toolbar ist ja keine Webseite, und ein Browser wie der IE eben auch nicht - also ist doch alles im grünen Bereich, wenn Daten an ausländische Server übertragen werden. Klingt logisch, oder? Ist es auch. Ganz einfach, eigentlich.
Und was wird so alles gespeichert?
Ohne das Wissen vieler User eigentlich vieles bis alles Mögliche - warum denn auch nicht? Was man nicht weiß, macht einen nicht heiß. Ziemlich coole Sache, nicht wahr? Übrigens: Wer diese netten großen USA-Fremdserver anzuzapfen vermag, ist entweder ein Spion, oder hat ganz einfach seine ganz eigene riesengroße Cloud, wobei die Frage sicher interessant wäre, ob diese ganzen Cloud-Dienste tatsächlich alles private Firmen ohne Eigennutz sind, was aber wieder ein anderes Thema wäre.
Tatsache jedenfalls ist, dass ip & die üblichen Browserdaten übermittelt werden, was ja gefaket werden kann; wer JavaScript deaktiviert hat, verpetzt auch nicht seine installierten Plugins, deren Versionen usw. usf..
Denkste.
Tatsächlich wird nur die Ausführung von JavaScript von den aufgerufenen Webseiten innerhalb des Browsers unterbunden, also ignoriert. Innerhalb von z.B. FireFox aber wird es intern jedoch weiterhin verwendet - also bei installierten Plugins folglich auch. Und eben diese Plugins sind es, die mit Hilfe von JavaScript alles Mögliche auslesen, und - wohin auch immer - schicken können, selbst wenn JavaScript deaktiviert ist. Und was JavaScript so alles kann, sollte jedem klar sein. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hallo ich möchte mich gerne auch nochmal zu diesem Thema melden....
Sicherlich kennt ihr Seiten wo Amazon Werbung geschaltet ist, oder? Wenn man zuvor mal etwas auf Amazon gesucht hat, wurden immer Ähnliche Ergebnisse auch auf fremden Seiten angezeigt (innerhalb der Amazonwerbung halt). Ich dachte immer das wird per Cookie o.ä. gespeichert und wieder abgerufen wenn ich auf einer Seite mit Amazonwerbung bin... eigentlich hab ich nichts dagegen, doch nun die Frage: Wenn ich CCleaner laufen lasse und alle Cookies, Verläufe und temp. Dateien lösche, dürfte eigentlich nichts mehr angezeigt werden, was ich zuvor "besichtigt" habe, oder? Denn bei mir will diese personalisierte Werbung einfach nicht verschwinden... also wo speichert Amazon diese Informationen zu mir? Etwas unseriös, oder? -
artelier schrieb:
Das kommt darauf an, ob Du mit dem Internet-Explorer unterwegs bist, und der alle besuchten Seiten inkl. einer eindeutigen Browserkennung nach Alexa petzt. Das setzt einem gewissermaßen die Pappnase auf.
Wenn ich CCleaner laufen lasse und alle Cookies, Verläufe und temp. Dateien lösche, dürfte eigentlich nichts mehr angezeigt werden, was ich zuvor "besichtigt" habe, oder?
Abhilfe: Andere Browser nutzen.
Denn bei mir will diese personalisierte Werbung einfach nicht verschwinden... also wo speichert Amazon diese Informationen zu mir?
Auf deren Servern. Auch eingeschaltetes JavaScript kann sehr verräterisch sein. So lassen sich z.B. recht eindeutige Infos auslesen, wodurch sich Quasi Fingerprints erstellen lassen, die dann wiederum zugeordnet werden können.
Kleines Beispiel zum testen
Abhilfe: JavaScript deaktivieren, oder auch mal Online-Proxies nutzen. -
Ich finde, dass man die Möglichkeit, Browser-Plugins zu installieren zwar ganz nett ist aber man vorallem bei Toolbars und Firmenplugins, deren eigentlicher Zweck nicht hervorgeht, vorsichtig sein sollte. Sehr schön finde ich zum Beispiel eine Art Browser-Plugin, welches Google Maps Routen in das passende Dateiformat für meinen Fahrradcomputer umwandelt. Auch Klasse sind das Flash-Plugin sowie das Plugin für den Adobe Acrobat Reader.
Wer wirklich vorsichtig sein möchte, sollte auch alternative Browser wie Firefox verwenden - am besten unter Linux. -
Witzig, witzig. xkcd hatte dazu mal einen treffenden Comic. Fakt ist doch: Die Leute jammern alle wegen Datenschutz, am Ende wird die Verantwortung aber auf die Regierung oder sonst wen abgeschoben.
Wobei meiner Meinung nach der Datenschutzwahn auch seine Grenzen hat. Den Zwiebel Router zum Beispiel halte ich für weitestgehend überflüssig. Wenn es an Regierungen geht, welche Bürger überwachen wollen, haben die häufig durchaus die Ressourcen, genügend Knoten zu überwachen um mittels statistischer Auswertung auf die Herkunft zu schließen. Die einzigen, die damit wirklich in die Irre geführt werden sind Unternehmen, welche versuchen, dich anhand deiner IP oder ähnlichem zu lokalisieren. Zudem ist die Lokalisierung denke ich gar nicht das große Datenschutzproblem.
Böse wird es bei solchen Plugins. Wenn dieses Plugin nämlich wie zu erwarten ist auch GET- und POST-Daten abfangen kann, steht Amazon im Prinzip wieder der absolute Überwachungsapparat zur Verfügung. Zumindest ließe sich das Plugin sicher ohne weiteres dahingehend erweitern. Und da die Daten wohl direkt im Browser abgefangen werden, wird wohl auch keine Verschlüsselung etwas bringen.
Aber wie schon erwähnt wurde: Die meisten Leute kümmern sich nach wie vor nicht um die Infrastrukturen die sie schaffen, getreu dem Motto "Wer nichts zu verbergen hat, hat auch nichts zu befürchten.". Wenn es in den Nachrichten kommt, wird ein bisschen gemeckert, aber sonst bleibt alles beim alten. Soll sich die Regierung darum kümmern.
Wer wirklich vorsichtig sein möchte, sollte auch alternative Browser wie Firefox verwenden - am besten unter Linux.
Das Amazon-Plugin macht denke ich keinen Unterschied zwischen Firefox und dem Internet-Explorer. Auch das Betriebssystem macht da wohl kaum einen Unterschied.
Und allgemein: Wer nicht mal in der Lage ist, Windows richtig zu verwenden, dem würde ich grundlegend von Linux abraten. Viel mehr sollte dieser lernen, Windows richtig zu verwenden. Wem das schon zu viel ist, der wird mit - zumindest den mir bekannten - Linux-Distributionen total überfordert sein. Und ein schlecht gewartetes Linux ist denke ich auch nicht viel sicherer als ein schlecht gewartetes Windows. -
Hallo noxius,
Der Kommentar "Wer wirklich vorsichtig sein möchte, sollte auch alternative Browser wie Firefox verwenden - am besten unter Linux" gilt allgemein für bösartige Plugins.
Weil der Internet Explorer Closed Source ist, werden die meisten Sicherheitslücken gar nicht gefunden und z.B. von Microsoft an Firmen verkauft. Beim Firefox kann man diese jedoch theoretisch mindestens finden... achja und beim Firefox kann man nachvollziehen, wie hoch die Wahrscheinlichkeit ist, dass ein Plugin bzw. eine Toolbar aus seinem Sandkasten ausbricht. Zu Linux: Obwohl Ubuntu Linux auch als Spyware bekannt ist (Amazon-Brille), kann man davon ausgehen, dass die meiste Software gegengelesen wurde und somit ist es auszuschließen, dass dort solche Anti-Features enthalten sind. -
Es werden keine Passwörter und/oder Zugangsdaten ausspioniert, soweit ich es verstanden habe... daher müsste die frage Lauten...
Welches Plugin/Programm Spioniert die Besuchten Websites/Eingaben und Suchergebnisse nicht aus?
Zumindest müsste man heutzutage so denken, was heißen soll... das man immer drauf achten sollte was man sich installiert. :)
Kurz und knapp und das wichtigste ist enthalten, dass jeder für seine Sicherheit/Privatsphäre selbst verantwortlich ist.
Beitrag zuletzt geändert: 25.12.2013 17:53:19 von jacky13 -
jacky13 schrieb:
Es werden keine Passwörter und/oder Zugangsdaten ausspioniert, soweit ich es verstanden habe... daher müsste die frage Lauten...
Passwörter werden Natürlich nicht ausgespäht.
Wenn Amazon das machen würde würde Amazon sich Strafbar machen.
Kurz und knapp und das wichtigste ist enthalten, dass jeder für seine Sicherheit/Privatsphäre selbst verantwortlich ist.
Es gibt viele Leute die nur wenig Ahnung vom Computer haben und nicht Wissen wie die Industrie Private Daten sammelt.
Diese Leute sind in den meisten die Opfer von solchen Späh Browser Plugins.
Die Industrie möchte mit den Browser Plugins gezielt solche Leute erreichen.
Beitrag zuletzt geändert: 25.12.2013 22:50:07 von hpage -
ich finde das ganze ist einfach ne riesen Sauerei und die Regierung sollte sich langsam mal an die veränderten Gesellschaftbedingungen anpassen und sich auch endlich konsequent mit Fragen aus dem Cyberspace auseinandersetzen!
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage