Information Leaks

Beitrag von **Bärbel Torf** » 03.08.2008, 05:45

Hallo,

zwei Dinge sind mir aufgefallen, die mir zu denken geben.
1. Wenn ich irgendetwas per Google suche, dann versuchen plötzlich irgendwelche Sites Cookies bei mir zu setzen. Und zwar ohne dass ich eine Anzeige in der Nähe sehe. Wie kann das passieren? Vielleicht will ich ja den entsprechenden Link garnicht besuchen. Und wenn jemand versucht, bei mir einen Cookie zu setzen, dann ist meine IP in seinen Logs (mindestens).
2. Ich habe gesehen, dass einige Sites die Suchbegriffe zeigen, über die sie letztens bei Google gefunden wurden. Wie funktioniert das? Gehen die Infos nur rüber, wenn ich auf einen Link klicke?

Besten Dank

von **Anzeige von ABAKUS** »

Beitrag von **UweT** » 03.08.2008, 08:40

zu 1. du könntest deine cookies deaktivieren - in der heutigen zeit werden cookies auf unterschiedlichste art und weise gestreut - wenn du jedem cookie seiner berechtigung nachläufst - bist du einfacher mit dem abschalten der cookies bedient.

zu 2. das funktioniert über den http referer mit diesem übermittelst du den gesuchten begriff zur "nächsten" seite. die übermittlung des referers kann man auch unterbinden...

gruß
tbone.

Beitrag von **everflux** » 03.08.2008, 08:57

Hi Bärbel,
benutzt du evtl. den aktuellen Firefox 3?
Wenn ja, dann ist vermutlich das "prefetching" dafür verantwortlich.
Gib in die Adresszeile ein "about:config" und ändere den wert "network.prefetch-next" auf false, dann sollte Ruhe sein.

Gruss,
Thomas

Beitrag von **Bärbel Torf** » 03.08.2008, 11:55

Hallo,

zunächst einmal danke für die extrem hilfreichen Antworten.
Ich bin ziemlich erschüttert über diese Prefetch Geschichte (ja, ich benutze den neuen Firefox). Ich möchte schon noch selbst entscheiden, welchen Sites ich meine IP mitteile. Nicht genug, dass Google (und jeder dort angeheuerte Geheimdienst-Mitarbeiter) jeden meiner Schritte verfolgen kann, weil fast jede beliebige Site irgendwas von Google einbindet - jetzt auch noch sowas. Und defaultmäßig enabled.
Das wäre vielleicht nicht ganz so schlimm, wenn wirklich nur Dinge wie ein "Link:" HTTP Header oder ein 'rel="prefetch"' von einer Site herangezogen würde, die ich besuche (na ja...).

Ich habe mir das Ganze mal mit dem Add-on "Live HTTP headers" angeschaut, weil ich im Quelltext der Sites, die mir aufgefallen waren, nichts auffälliges gefunden habe. Mit "www.abakus-internet-marketing.de", weil mir aufgefallen war, dass auch diese Site versucht hat, ein Cookie bei mir zu setzen, als ich bei Google nach "Google Forum" gesucht habe. Das "marketing" hat natürlich meine übelsten Befürchtungen genährt...
Hier ist der Teil aus dem Live HTTP headers Mitschnitt:

GET /foren/viewforum/f-3.html HTTP/1.1
Host: www.abakus-internet-marketing.de
...
Referer: https://www.google.de/search?q=google+f ... =firefox-a
X-Moz: prefetch

Einfach so bei einer Google-Suche mal eine Site aufgerufen, die ich vielleicht meiden möchte wie die Pest. Mit vollem Referer. Na Klasse.

So. Jetzt werde ich mal sehen, wie ich das abschalten kann und dann werde ich nach einem Add-on suchen, mit dem ich den Referer defaultmäßig abschalten und für bestimmte Sites enablen kann - wenn da jemand ein gutes kennt...

Danke nochmal

B.

Beitrag von **Bärbel Torf** » 03.08.2008, 13:29

Nachtrag.
Das Abschalten des Prefetches geht, wie oben beschrieben, mit "about:config" "network.prefetch-next".
Zur Beeinflussung des Referrers habe ich folgendes Add-on installiert:
https://addons.mozilla.org/en-US/firefox/addon/953
Wusstet ihr, dass es auch Flash Cookies gibt?
https://developer.mozilla.org/en/docs/L ... tching_FAQ
https://www.security-hacks.com/2007/06/ ... ur-privacy

Bis dann.