Chrome, Firefox & Opera

Nutzer können trotz privatem Modus nachverfolgt werden

Auch wenn User im Internet per Inkognito-Modus unterwegs sind und keine Cookies speichern, können sie nachverfolgt werden. Zum Tracken wird eine Sicherheitsfunktion missbraucht.

© Hersteller/Archiv

Das Browser-Tracking ist dank Cookies möglich - auch beim Inkognito-Modus.

Trotz deaktivierten Cookies können Internetnutzer beim privaten Surfen getrackt werden. Dies zeigt der britische IT-Berater Sam Greenhalgh auf seiner Website. Hierfür missbraucht er das HTTP Strict Transport Security-Verfahren (HSTS).

Ursprünglich dient das HSTS-Verfahren dazu, eine sichere Nutzung des HTTPS-Protokolls zu garantieren. Dies geschieht beispielsweise durch eine automatische Umwandlung von HTTP- zu HTTPS-Anfragen. Im Zuge der Umwandlung schreibt die Website Informationen wie die URL oder Voreinstellungen in eine Browser-Datenbank.

Greenhalgh zeigte nun, dass aus den eingetragenen Daten per JavaScript eine eindeutige Identifikation des Browsers möglich ist. Dazu werden die URL-Einträge mit einer von Browser zu Browser unterschiedlichen Gültigkeitsdauer hinterlegt.

Dadurch lässt sich der Browser beim nächsten Besuch der Website wiedererkennen - auch, wenn der Nutzer eigentlich den privaten Modus verwendet, da auch der Inkognito-Modus auf die relevanten HSTS-Einträge zugreift.

Von der Problematik betroffen ist vor allem Google Chrome, der HSTS unterstützt. Mozilla Firefox wies zwar zum Zeitpunkt von Greenhalghs Analyse dieselben Probleme auf, greift in der aktuellen Version 34.0.5 jedoch beim privaten Surfen nicht mehr auf die Daten zu. Einzig die Nutzer des Internet Explorers bleiben verschont, denn der unterstützt HSTS erst gar nicht.

Mehr zum Thema

Im Test

Wir haben Chrome, Firefox, Internet Explorer und Opera durch gleich fünf verschiedene Benchmark-Tests gejagt und sagen Ihnen, welcher Browser derzeit…
Browser-Updates

Google hat Chrome 33.0.1750.146 als Download veröffentlicht und 19 Sicherheitslücken gestopft. Die Opera-Entwickler ziehen mit Opera 20.0.1387.64…
Browser-Updates

Die neuen Versionen der Web-Browser Firefox und Opera beseitigen etliche Schwachstellen. Außerdem haben die Entwickler einige Funktionen überarbeitet…
Deaktivieren, Click to Play & Co.

Mit uns bekommen Sie Flash und Java für Firefox, Chrome & Co. sicher in den Griff. Wir zeigen Ihnen das Deaktivieren, das Feature Click to Play und…
Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.