pte20201012001 Technologie/Digitalisierung, Medien/Kommunikation

EFF: Anti-Tracking-Tool ermöglichte Tracking

Lokales Lernen bei "Privacy Badger" wurde standardmäßig deaktiviert


Tracking-Schutz: Leider nicht ganz sicher (Foto: privacybadger.org)
Tracking-Schutz: Leider nicht ganz sicher (Foto: privacybadger.org)

San Francisco (pte001/12.10.2020/06:00) Das Browser-Add-on "Privacy Badger" http://privacybadger.org der Electronic Frontier Foundation (EFF) zum Schutz vor Online-Tracking hatte ein Problem. Ausgerechnet das Feature "Local Learning", das beim Surfen zusätzliche Tracking-Tricks erkennen und blockieren soll, könnte laut Google-Sicherheitsexperten missbraucht werden, um letztlich doch mehr über einzelne User zu erfahren. Das lokale Lernen wird daher in Hinkunft nicht mehr standardmäßig genutzt, teilt die EFF mit.

Verräterisches Lernen

Um User möglichst effektiv vor Verfolgung zu schützen, hatte die EFF bei Privacy Badger auf mehr als nur eine Block-Liste bekannter Tracker gesetzt. Die Idee hinter dem lokalen Lernen war, dass das Add-on beim Besuch einer Webseite im Prinzip hinterfragt, ob irgendetwas auf dieser Seite nach Tracker aussieht - Cookies etwa oder sogenannte "Supercookies", die lokale Speicher-Mechanismen von HTML5 missbrauchen. Ortet die Erweiterung derart gleiches, verdächtiges Verhalten auf drei Domains, wird der Tracker blockiert. Wie die Google-Spezialisten gezeigt haben, könnte eben das von Angreifern missbraucht werden, um doch etwas über Nutzer zu erfahren.

Im Prinzip ist dazu nötig, das Local Learning eines Users dazu zu bringen, beliebige vom Angreifer vorgegebene Domains als Tracker einzustufen. Dieser "Fingerabdruck" könnte dann durch geeigneten Code auf anderen Webseiten erkannt werden. Es wäre in bestimmten Fällen sogar denkbar, durch eine Erkennung, ob eine bestimmte Domain blockiert wird, zu bestimmen, ob der jeweilige Nutzer spezifische Webseiten besucht hat. Das Problem ähnelt einem ebenfalls von Google entdeckten Problem, das Ende 2019 Änderungen an Apples "Intelligent Tracking Prevention" für Safari notwendig gemacht hatte.

Schwierige Entscheidung

Aufgrund des potenziellen Tracking-Risikos wird Local Learning bei Privacy Badger nun nicht mehr standardmäßig genutzt. Stattdessen kommt mit dem "Badger Sett" nur noch eine vortrainierte Blockliste zum Einsatz, die die EFF künftig regelmäßig für alle Nutzer aktualisieren will. Allerdings wird das Lern-Feature nicht komplett entfernt. Wer will, kann es manuell wieder aktivieren.

Das scheint aus Sicht der EFF sinvoll, da die vortrainierte Liste zwar tausende beliebte Webseiten abdeckt, aber längst nicht das komplette Web. Wer viel auf eher obskuren Seiten unterwegs ist, könnte daher auf nicht bekannte Tracker stoßen. Zudem dauert es etwas, ehe neu entdeckte Tracker per Aktualisierung in die Blockliste aufgenommen werden. Nutzer, die dieses Risiko höher bewerten als jenes, dass das lernende Anti-Tracking-Feature wirklich für die Verfolgung missbraucht wird, könnten also ein aktives Local Learning doch bevorzugen.

(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Thomas Pichler
Tel.: +43-1-81140-314
E-Mail: pichler@pressetext.com
Website: www.pressetext.com
|