Gläserne Surfer: Schnüffeln im Browser-Cache

Wissenschaftler der Universität Princeton haben eine Methode entdeckt, mit der sich das Surfverhalten von Anwendern ausspionieren lässt. Die so genannte Timing Attack nutzt die temporären Internetdateien, die ein Browser zur Performance-Steigerung zwischenspeichert.

Beim Timing Attack misst eine Webseite die Zeit, die der Browser eines Besuchers für das Aufrufen von Bildern oder sonstigen Elementen einer anderen Seite braucht. Eine schnelle Antwort zeigt an, dass der Surfer die fragliche Seite bereits besucht hat. Der Grund: Die Daten sind im Browser-Cache gespeichert, so dass sich die Zugriffszeit verringert.

Mit dieser Methode lässt sich problemlos ein Profil der vom Surfer regelmäßig angesteuerten Webanbieter erstellen. Daten dieser Webseiten lagern durch den häufigen Besuch quasi permanent im Browser-Cache. Auch gezieltere Einsatzmöglichkeiten sind denkbar. So könnten Unternehmen etwa prüfen, ob Besucher der eigenen Webseite bereits die Homepages der Konkurrenz besucht haben. Web-Portale könnten herausfinden, ob ein User bereits den Internetauftritt eines Sponsors angesurft hat und so fort. Eine Demonstration der Privacy-Attacke finden Sie bei Security Space.

Die Entdecker der Sicherheitslücke, Edward Felten und Michael Schneider, halten es sogar für möglich, Timing Attacks über das Ablegen Cookie-ähnlicher Files im Browser-Cache zu automatisieren. Obwohl es bisher noch keinen Beweis gibt, dass irgendeine Webseite diese Schnüffelmethode nutzt, sehen die beiden Princeton-Forscher darin ein großes Risiko für die Privatsphäre der Surfer: Timing Attacks kann der Surfer nach dem aktuellen Stand der Browsertechnik weder bemerken noch verhindern. (jma/jlu)