Your favorite website is watching you

Mittwoch, 22.11.2017, 14:34 > da]v[ax

Ein Gastartikel von morgi

Es ist mal wieder an der Zeit auf die Notwendigkeit eines Ad- und Skriptblockers hinzuweisen.

Laut einer Untersuchung der Princeton Universität überwachen viele bekannte Webseiten ihre Besucher mithilfe von sogenannten „Session-Replay“-Scripten. Dabei wird jeder Tastaturanschlag, jede Mausbewegung und sogar Formulareingaben (auch wenn man diese gar nicht absendet) aufgezeichnet. Damit könnten sensible Daten, wie Kreditkarteninformationen oder Passwörter, erfasst werden. Diese Skripte stammen hauptsächlich von Drittanbietern, die somit direkt an die Daten gelangen – die unverschlüsselt übertragen werden.

Auf der Liste der betroffenen Seiten stehen unter anderem WordPress, Microsoft, Samsung, Adobe, Spotify, Reuters, Rottentomatoes, Godaddy, Yandex, HP, T-Mobile, Lenovo, Norton, Logitech, Immobilienscout24, 1und1, Seagate und Epson.

Keylogger überall. :(

[Anm. d. Red.: ein guter AdBlocker ist uBlock Origin, ein guter Scriptblocker soll NoScript sein, aber das zerlegt mir insgesamt doch zu sehr das Internet. Für Android gibt es den Brave-Browser mit integriertem AdBlocking. Ach ja und: wenn man sich die Liste mal genauer anschaut, wird erschreckend deutlich, wer da alles mit von der Partie ist, selbst RedHat, Opera und GitLab! Das ist echt spooky.]

Update 22. Nov.: Easylist hat die betreffenden Skripte bereits geblockt. Wenigstens gibt es eine gute Nachricht.

(bild: Escher's Eye by smeerch [CC BY-NC-SA])