AOL/Netscape spioniert Surfer aus
Einladung zum Spam
Besonders brisant wird die Schnüffelei von Netscape, wenn Downloads und Suchabfragen sich einer E-Mail-Adresse zuordnen lassen. Über den Befehl "finger" lässt sich in vielen Unternehmensnetzen im Handumdrehen der Realname der Person ausfindig machen. Aber die Kombination aus E-Mail-Adresse plus Interessen eines Surfers allein reicht schon, um die erschnüffelten Daten interessant für Werbefirmen zu machen. Diese könnten dann mit Massen-Mails, sogenanntem Spam, dem Surfer das Leben schwer machen - und der weiß noch nicht einmal, wie diese Firmen an seine Daten gekommen sind. Wie man sich vor Spam generell schützen kann, zeigt ein eigener Report im tecChannel.
Doch zumindest die Übermittlung der Mail-Adresse kann man dem Netscape-Browser abgewöhnen. Er übermittelt nach unserem bisherigem Kenntnisstand diese Information nur, wenn sich der Benutzer beim Netcenter von Netscape angemeldet hat.
Das Netcenter legt dabei ein sogenanntes "Cookie" in Form einer Textdatei auf der Festplatte des Benutzers ab. Dieses Vorgehen ist zwar seit Jahren umstritten, aber bisweilen kaum zu vermeiden. Websites können so beispielsweise den Login zu einem geschützten Bereich für den Surfer einfacher machen, wenn dessen Browser das einmal abgelegte Cookie bei einem späteren Besuch an die Site schickt.
Bei Netscape wird das Cookie von Netcenter aber missbraucht. Die darin gespeicherten Daten, unter anderem die Mail-Adresse, werden bei jedem SmartDownload und jeder Suchabfrage über den Search-Button - zusammen mit den Informationen über diese Aktionen des Surfers - an Netscape geschickt.
Das ist schlicht unnötig. Die Information, welche Datei wie weit übertragen wurde, kann der Browser leicht lokal auf der Festplatte speichern und muss sie nicht hinter dem Rücken des Anwenders bei Netscape ablegen. Andere Browser-Daten, etwa die zuletzt besuchten Sites, legt der Netscape-Browser auch auf der Festplatte ab, unter anderem in den Dateien "prefs.js" und "liprefs.js". Dorthin gehören auch die Download-Protokolle.