ifun.de — Apple News seit 2001. 31 399 Artikel

Browser zu arglos

Autofill schuld: Passwort-Manager hinterlassen Datenspuren

20 Kommentare 20

Je nachdem, auf welchen Passwort-Manager ihr bei euren Ausflügen im Netz zugreift, können euch Werbeanbieter möglicherweise über mehrere Webseiten hinweg tracken, zweifelsfrei identifizieren und bestimmten Nutzer-Accounts zuordnen.

Username

Dies legen aktuelle Forschungsergebnisse des „Princeton Center for Information Technology Policy“ nahe.

Web-Tracker nutzen Passwort-Manager in Browsern aus

Unter der Überschrift „Web-Tracker nutzen Passwort-Manager in Browsern aus“ hat dieses nun eine Tracking-Strategie der Werbe-Industrie beleuchtet, die die Autofill-Funktion verschiedener Passwort-Manager ausnutzt.

Vorab: Ihr seid „verwundbar“, wenn euer Passwort-Manager angezeigte Login-Felder automatisch mit euren Kontodaten füllt und nur noch auf den Befehl zum Absenden des Formulars wartet.

So laden immer mehr Werbeanbieter nicht nur ihre Banner, sondern auch versteckte Login-Formulare populärer Webseiten. Sobald diese von eurem Passwort-Manager automatisch befüllt wurden, lesen kleine Javascript-Schnipsel die Informationen (zumeist den Nutzernamen oder die E-Mail-Adresse) wieder aus und können euch so eine spezifische ID zuordnen, die euch über mehrere Webseiten hinweg im Werbenetzwerk des Anbieters identifizieren kann.

Autofill Blog Post2 1024x667

Den Angriff bzw. eure Verwundbarkeit könnt ihr auf dieser Demo-Seite testen oder auch einen Blick auf dieses Video werfen.

Built-in login managers have a positive effect on web security: they curtail password reuse by making it easy to use complex passwords, and they make phishing attacks are harder to mount. Yet, browser vendors should reconsider allowing stealthy access to autofilled login forms in the light of our findings. More generally, for every browser feature, browser developers and standard bodies should consider how it might be abused by untrustworthy third-party scripts.

1Password, das Unternehmen hat die Forschungsergebnisse in einem eigenen Blog-Eintrag kommentiert, verzichtet grundsätzliche auf das automatische Ausfüllen von Passwort-Feldern.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
03. Jan 2018 um 17:14 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    20 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    20 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 31399 Artikel in den vergangenen 7298 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven