Benutzer-Tracking mit SSL-Zertifikaten in Firefox

( Neues und interessantes, das Internet betreffend )
Antworten
anisella
Beiträge: 5686
Registriert: 24.01.2007, 19:12

Beitrag von anisella »

Der Sicherheitsspezialist Alexander Klink hat über eine Möglichkeit berichtet, PCs über eine Art Super-Cookie wiederzuerkennen. Betroffen sind nach bisherigem Kenntnisstand aber nur PCs, deren Anwender den Webbrowser Firefox in seinen Standardeinstellungen nutzen.

Da Firefox in der Standardeinstellung versucht, ein vom Server angefordertes Client-Zertifikat automatisch auszusuchen, kann jeder beliebige Server – auch aus einer anderen Domain – beim Besuch das Zertifikat herunterladen und so den Rechner wiedererkennen.

Abhilfe bringt derzeit nur, unter "Einstellungen/Erweitert/Verschlüsselung/Zertifikate" die Option "Jedes mal nachfragen" zu setzen. Dann erscheint immerhin ein Dialog, dass ein Server ein Zertifikat abfragen möchte, was sich im Zweifel unterbinden lässt.

http://www.heise.de/newsticker/meldung/96229
Antworten

Zurück zu „News und Informationen ( INTERNET & NETZWERK )“