Chrome, Firefox & Opera

Nutzer können trotz privatem Modus nachverfolgt werden

Auch wenn User im Internet per Inkognito-Modus unterwegs sind und keine Cookies speichern, können sie nachverfolgt werden. Zum Tracken wird eine Sicherheitsfunktion missbraucht.

Das Browser-Tracking ist dank Cookies möglich - auch beim Inkognito-Modus.

© Hersteller/Archiv

Das Browser-Tracking ist dank Cookies möglich - auch beim Inkognito-Modus.

Trotz deaktivierten Cookies können Internetnutzer beim privaten Surfen getrackt werden. Dies zeigt der britische IT-Berater Sam Greenhalgh auf seiner Website. Hierfür missbraucht er das HTTP Strict Transport Security-Verfahren (HSTS).

Ursprünglich dient das HSTS-Verfahren dazu, eine sichere Nutzung des HTTPS-Protokolls zu garantieren. Dies geschieht beispielsweise durch eine automatische Umwandlung von HTTP- zu HTTPS-Anfragen. Im Zuge der Umwandlung schreibt die Website Informationen wie die URL oder Voreinstellungen in eine Browser-Datenbank.

Greenhalgh zeigte nun, dass aus den eingetragenen Daten per JavaScript eine eindeutige Identifikation des Browsers möglich ist. Dazu werden die URL-Einträge mit einer von Browser zu Browser unterschiedlichen Gültigkeitsdauer hinterlegt.

Dadurch lässt sich der Browser beim nächsten Besuch der Website wiedererkennen - auch, wenn der Nutzer eigentlich den privaten Modus verwendet, da auch der Inkognito-Modus auf die relevanten HSTS-Einträge zugreift.

Von der Problematik betroffen ist vor allem Google Chrome, der HSTS unterstützt. Mozilla Firefox wies zwar zum Zeitpunkt von Greenhalghs Analyse dieselben Probleme auf, greift in der aktuellen Version 34.0.5 jedoch beim privaten Surfen nicht mehr auf die Daten zu. Einzig die Nutzer des Internet Explorers bleiben verschont, denn der unterstützt HSTS erst gar nicht.

Mehr zum Thema

Der schnellste Browser - Chrome vs. Firefox, IE & Co.
Im Test

Wir haben Chrome, Firefox, Internet Explorer und Opera durch gleich fünf verschiedene Benchmark-Tests gejagt und sagen Ihnen, welcher Browser derzeit…
Google und die Entwickler von Opera haben Browser-Updates veröffentlicht.
Browser-Updates

Google hat Chrome 33.0.1750.146 als Download veröffentlicht und 19 Sicherheitslücken gestopft. Die Opera-Entwickler ziehen mit Opera 20.0.1387.64…
Opera 24 und Firefox 32: Die neuen Versionen der Web-Browser beseitigen Schwachstellen
Browser-Updates

Die neuen Versionen der Web-Browser Firefox und Opera beseitigen etliche Schwachstellen. Außerdem haben die Entwickler einige Funktionen…
Symbolbild: Multimedia satt
Deaktivieren, Click to Play & Co.

Mit uns bekommen Sie Flash und Java für Firefox, Chrome & Co. sicher in den Griff. Wir zeigen Ihnen das Deaktivieren, das Feature Click to Play und…
Firefox
Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.