Violette Links bedrohen deine Privatsphäre

Links zu besuchten Websites sind im Browser violett – das kann Gefahren bergen. Und warum wurde über 20 Jahre an einer Lösung dieses Problems gearbeitet?

Schutz für deinen Browserverlauf

Im April ist Version 136 von Google Chrome erschienen. Dabei wurde endlich ein Datenschutzproblem des Browsers behoben, das schon seit 2002 bekannt ist (und übrigens auch in allen anderen gängigen Browsern besteht). Das Update war eine ziemlich schlechte Nachricht für skrupellose Werbetreibende, die diese Schwachstelle schon seit 15 Jahren im großen Stil ausgenutzt hatten. Die Geschichte klingt beunruhigend und ist für viele überraschend. Eigentlich geht es um eine bekannte und scheinbar harmlose Funktion: Links, die du schon besucht hast, werden vom Browser in einer bestimmten Farbe hervorgehoben.

Versteckte Gefahren durch die Farbe besuchter Links

Links zu besuchten Websites wurden vor 32 Jahren zum ersten Mal im NCSA Mosaic-Browser farblich unterschieden und standardmäßig von Blau in Violett gefärbt. In den 90er Jahren übernahmen fast alle Browser diese benutzerfreundliche Methode. Später wurde sie zu einem Standard für Cascading Style Sheets (CSS) – eine Sprache, die Gestaltungsanweisungen für Webseiten verwaltet. Heutzutage wird diese farbliche Unterscheidung standardmäßig in allen gängigen Browsern verwendet.

Doch bereits 2002 stellten Forscher fest, dass die Funktion missbraucht werden kann. Dazu werden Hunderte oder Tausende von unsichtbaren Links auf einer Seite platziert und mithilfe von JavaScript wird festgestellt, welche Links im Browser als bereits besucht gelten. Auf diese Weise kann sich eine betrügerische Website Einblick in den Browserverlauf eines Nutzers verschaffen.

2010 entdeckten Forscher, dass diese Technik tatsächlich von einigen großen Websites eingesetzt wurde, um Besucher auszuspionieren – darunter YouPorn, TwinCities und 480 andere populäre Websites. Gleichzeitig wurde bekannt, dass Plattformen wie Tealium und Beencounter Dienste zur Ausforschung von Browsern anboten. Und das Werbeunternehmen Interclick führte diese Technologie für Analysezwecke ein und bekam deshalb sogar rechtliche Probleme. Obwohl das Unternehmen den Rechtsstreit gewann, haben die großen Browser inzwischen ihren Code für die Linkverarbeitung geändert und es ist nicht mehr möglich, besuchte und unbesuchte Links auf diese Weise zu unterscheiden.

Gemeinsam mit modernen Web-Technologien tauchen jedoch auch neue Tricks auf, um den Browserverlauf auszuspähen. Eine Studie aus dem Jahr 2018 beschrieb vier neue Möglichkeiten, mit denen der Status von Links ermittelt werden kann. Zwei davon betrafen alle getesteten Browser. Nur der Tor-Browser erwies sich als immun. Durch eine dieser Schwachstellen (CVE-2018-6137) konnte für bis zu 3.000 Links pro Sekunde überprüft werden, ob diese bereits besucht worden waren. In der Zwischenzeit gibt es immer wieder neue und raffiniertere Angriffe, mit denen der Browserverlauf extrahiert werden kann.

Warum der Diebstahl des Verlaufs gefährlich ist

Die Offenlegung des Browserverlaufs bringt mehrere Gefahren mit sich, selbst wenn der Verlauf nur teilweise erkannt wird.

Gefahr für die Privatsphäre. Wenn Angreifer wissen, welche Websites du besuchst, können die Informationen gegen dich eingesetzt werden. Besonders problematisch kann dies sein, wenn es sich um medizinische Behandlung, politische Parteien, Websites für Dating, Glücksspiel oder Pornografie und ähnliche sensible Themen handelt. Angreifer können dann einen maßgeschneiderten Betrugsversuch oder Köder entwerfen. Dabei kann es um Erpressung, eine vorgetäuschte Wohltätigkeitsorganisation, neue Medikamente oder etwas anderes gehen.

Zielgerichtete Überwachung. Eine wissensdurstige Website könnte beispielsweise alle Websites von Großbanken ausprobieren, um festzustellen, welche Bank du verwendest. Nützlich sind solche Informationen sowohl für Cyberkriminelle (z. B. um ein gefälschtes Zahlungsformular zu erstellen und dich zu täuschen) als auch für legitime Unternehmen (z. B. um zu sehen, welche Konkurrenten du dir angesehen hast).

Profilerstellung und Deanonymisierung. Wir haben schon oft darüber berichtet, dass sich Werbe- und Analyseunternehmen für Cookies und Fingerabdrücke interessieren. Anhand solcher Daten verfolgen sie, wie sich Benutzer im Internet bewegen und worauf sie klicken. Dein Browserverlauf ist ein effektiver Fingerabdruck, insbesondere in Kombination mit anderen Tracking-Technologien. Wenn die Website eines Analyseunternehmens sehen kann, welche anderen Websites du wann besucht hast, funktioniert der Verlauf sozusagen als Super-Cookie.

Schutz vor Diebstahl des Browserverlaufs

Ein elementarer Schutz tauchte 2010 fast gleichzeitig in den Browser-Engines Gecko (Firefox) und WebKit (Chrome und Safari) auf. Er verhinderte, dass der Status von Links mithilfe von einfachem Code ausgelesen wurde.

Ungefähr gleichzeitig führte Firefox 3.5 eine Option ein, mit der die Umfärbung von besuchten Links vollständig deaktiviert werden konnte. Im Firefox-basierten Tor-Browser ist diese Option standardmäßig aktiviert, zudem ist die Option zum Speichern des Browserverlaufs deaktiviert. Dies bietet zwar einen robusten Schutz gegen diese Art von Angriffen, kann aber unpraktisch ein.

Wenn du jedoch nicht auf diesen Komfort verzichten willst, können ausgeklügelte Angriffe deinen Browserverlauf ausspähen.

Google versucht derzeit, die Situation grundlegend zu ändern: Ab Version 136 ist in Chrome die Partitionierung besuchter Links (visited link partitioning) standardmäßig aktiviert. Das funktioniert in etwa so: Links bekommen nur dann eine andere Farbe, wenn sie von der aktuellen Website aus angeklickt wurden. Und wenn eine Website versucht, Links zu überprüfen, „sieht“ sie nur die Klicks, die von ihr selbst stammen.

Eine Datenbank der Website-Besuche (und der angeklickten Links) wird für jede Domäne separat verwaltet. Ein Beispiel: Die Seite bank.com enthält ein Widget, das Informationen von banksupport.com anzeigt, und dieses Widget enthält einen Link zu centralbank.com. Wenn du auf den Link centralbank.com klickst, wird er als besucht markiert – jedoch nur innerhalb des banksupport.com-Widgets, das auf bank.com angezeigt wird. Wenn dieses banksupport.com-Widget auf einer anderen Website erscheint, wird der Link centralbank.com nicht als besucht markiert. Die Chrome-Entwickler sind zuversichtlich, dass die Partitionierung das lang ersehnte Wundermittel ist, und denken bereits daran, die Sicherheitsmaßnahmen von 2010 zu deaktivieren.

Was können Nutzer tun?

Wenn du nicht den Chrome-Browser verwendest (in dem es übrigens genügend andere Datenschutzprobleme gibt), kannst du ein paar einfache Vorkehrungen treffen, um die „violette Bedrohung“ abzuwehren.

  • Aktualisiere deinen Browser regelmäßig, damit dir neu entdeckte Schwachstellen nichts anhaben können.
  • Verwende den Inkognitomodus oder Privates Surfen, wenn du nicht willst, dass andere ihre Nase in deinen Browserverlauf stecken. Zuerst solltest du aber diesen Artikel lesen. Inkognitomodus und ähnliche Funktionen sind nämlich keine Zauberformeln.
  • Lösche in deinem Browser regelmäßig die Cookies und den Browserverlauf.
  • Deaktiviere das Umfärben von besuchten Links in den Einstellungen.
  • Verwende Tools, um Tracker und Spyware zu blockieren (z. B. Schutz vor Datensammlung in [Kaspersky Premium), oder installiere eine spezielle Browser-Erweiterung.

Browser können dich auch auf andere Weise ausspionieren. Mehr darüber erfährst du in diesen Artikeln:

Tipps

NFC-Betrug via Apple Pay und Google Wallet

Cyberkriminelle haben neue Wege gefunden, um Geld von Zahlungskarten zu stehlen. Die passenden Anmeldedaten erbeuten sie im Internet oder per Telefon. Manchmal genügt es aber schon, seine Karte ans Telefon zu halten – schon ist man sein Geld los.

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen
  • Für alle anderen Länder