{"id":117128,"date":"2018-01-03T17:14:59","date_gmt":"2018-01-03T16:14:59","guid":{"rendered":"https:\/\/www.ifun.de\/?p=117128"},"modified":"2018-01-03T17:14:59","modified_gmt":"2018-01-03T16:14:59","slug":"autofill-schuld-passwort-manager-hinterlassen-datenspuren","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/autofill-schuld-passwort-manager-hinterlassen-datenspuren-117128\/","title":{"rendered":"Autofill schuld: Passwort-Manager hinterlassen Datenspuren"},"content":{"rendered":"

Je nachdem, auf welchen Passwort-Manager ihr bei euren Ausfl\u00fcgen im Netz zugreift, k\u00f6nnen euch Werbeanbieter m\u00f6glicherweise \u00fcber mehrere Webseiten hinweg tracken, zweifelsfrei identifizieren und bestimmten Nutzer-Accounts zuordnen. <\/p>\n

\"Username\"<\/a><\/p>\n

Dies legen aktuelle Forschungsergebnisse<\/a> des „Princeton Center for Information Technology Policy“ nahe. <\/p>\n

Web-Tracker nutzen Passwort-Manager in Browsern aus<\/h2>\n

Unter der \u00dcberschrift „Web-Tracker nutzen Passwort-Manager in Browsern aus“ hat dieses nun eine Tracking-Strategie der Werbe-Industrie beleuchtet, die die Autofill-Funktion verschiedener Passwort-Manager ausnutzt. <\/p>\n

Vorab: Ihr seid „verwundbar“, wenn euer Passwort-Manager angezeigte Login-Felder automatisch mit euren Kontodaten f\u00fcllt und nur noch auf den Befehl zum Absenden des Formulars wartet. <\/p>\n

So laden immer mehr Werbeanbieter nicht nur ihre Banner, sondern auch versteckte Login-Formulare popul\u00e4rer Webseiten. Sobald diese von eurem Passwort-Manager automatisch bef\u00fcllt wurden, lesen kleine Javascript-Schnipsel die Informationen (zumeist den Nutzernamen oder die E-Mail-Adresse) wieder aus und k\u00f6nnen euch so eine spezifische ID zuordnen, die euch \u00fcber mehrere Webseiten hinweg im Werbenetzwerk des Anbieters identifizieren kann.<\/p>\n

\"Autofill<\/a><\/p>\n

Den Angriff bzw. eure Verwundbarkeit k\u00f6nnt ihr auf dieser Demo-Seite<\/a> testen oder auch einen Blick auf dieses Video<\/a> werfen. <\/p>\n

Built-in login managers have a positive effect on web security: they curtail password reuse by making it easy to use complex passwords, and they make phishing attacks are harder to mount. Yet, browser vendors should reconsider allowing stealthy access to autofilled login forms in the light of our findings. More generally, for every browser feature, browser developers and standard bodies should consider how it might be abused by untrustworthy third-party scripts.<\/p><\/blockquote>\n

1Password, das Unternehmen hat die Forschungsergebnisse in einem eigenen Blog-Eintrag<\/a> kommentiert, verzichtet grunds\u00e4tzliche auf das automatische Ausf\u00fcllen von Passwort-Feldern.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Autofill<\/a>

Je nachdem, auf welchen Passwort-Manager ihr bei euren Ausfl\u00fcgen im Netz zugreift, k\u00f6nnen euch Werbeanbieter m\u00f6glicherweise \u00fcber mehrere Webseiten hinweg tracken, zweifelsfrei identifizieren und bestimmten Nutzer-Accounts zuordnen. Dies legen aktuelle Forschungsergebnisse des „Princeton Center for Information Technology Policy“ nahe. Web-Tracker nutzen Passwort-Manager in Browsern aus Unter der \u00dcberschrift „Web-Tracker nutzen Passwort-Manager in Browsern aus“ hat […]<\/p>\n","protected":false},"author":1,"featured_media":117130,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[211,701,88,92],"class_list":["post-117128","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-browser","tag-passwort","tag-security","tag-sicherheit"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/02\/1password-feature.jpg"],"subheadline":["Browser zu arglos"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/02\/1password-feature.jpg","subheadline":"Browser zu arglos"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/117128","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=117128"}],"version-history":[{"count":1,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/117128\/revisions"}],"predecessor-version":[{"id":117131,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/117128\/revisions\/117131"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/117130"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=117128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=117128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=117128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}