Start Panicking! CSS verrät Browser-History

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25522

26.05.2010 - 11:21

Das Problem ist bereits seit einigen Jahren bekannt und dennoch gibt es keine adäquate Lösung: Per CSS kann über die berechnete Farbe eines Links herausgefunden werden, ob die Webseite bereits besucht wurde. Unter startpanic.com offenbart dieser Hack nun eindrucksvoll einen Großteil der Browser-History.

» Beitrag lesen

grond

---------

Registered: Aug 2004
Location: 8401
Posts: 3198

26.05.2010 - 11:26

shmm bei mir macht er zwar ahh ohhh uhh ... nur im Endeffekt steht darunter nur startpanic.com und sonst nix ..^^

browser neuester Opera hinter Firmennetzwerk

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15864

26.05.2010 - 11:31

hast ihn auch a zeital laufen lassen?
hat ca. ne minute oder länger gedauert bis was gekommen is

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25522

26.05.2010 - 11:35

Wir haben es mit der neusten Opera-Version 10.53 (Entwickler-Version) getestet und auch die Petition wird sich nicht grundlos an Opera richten:

Zitat
We are gathering petition signatures with the request to patch the privacy vulnerabilities of web different web browsers. This petition will be sent to the four major development companies - Mozilla Corp., Apple inc., Microsoft Corp. and Opera Software ASA. Join us for a safe and secure Internet!

Btw, der Link zu den aktuellen Phishing-Techniken ist mittlerweile offline. Dabei handelte es sich um einen Blog-Eintrag von einem Mozilla-Entwickler, der beschrieben hat, wie ein bestehender und gerne vergessener Tab per Javascript zu einer Phishing-Seite umgewandelt wird, die gmail.com simuliert.

"Jetzt noch schnell Mails checken ... oh, GMail ist ja schon offen!"

haemma

SSD FTW!

Registered: Feb 2003
Location: wean
Posts: 1811

26.05.2010 - 11:36

thx, hab mal in der FF config das abgedreht.

d3cod3

Legend
...

Registered: Aug 2002
Location: insert location ..
Posts: 15285

26.05.2010 - 11:39

jetzt ist mir wieder klar wieso ich mit "private browsing..." surfe

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14708

26.05.2010 - 11:40

besonders beliebt auch zum herausfinden, auf welchen pron seiten die freunde so unterwegs sind... gö dkch

?

DKCH

Administrator
...

Registered: Aug 2002
Location: #
Posts: 3300

26.05.2010 - 11:41

hab ich einige neue kennengelernt, true

edit: http://www.haveyourfriendsbeenthere.com/ - link generieren, schicken, warten, amüsieren

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12133

26.05.2010 - 11:41

Pah - ICH HABE NICHTS ZU VERBERGEN!!!!11!11!

BlueAngel

Silencer

Registered: Jun 2002
Location: Center of ÖO
Posts: 4745

26.05.2010 - 11:44

einer der Gründe warum ich einen eigenen Ebanking Browser verwende.
also einfach einen portable Firefox mit allen Sachen, wie Addons,.... abgedreht.

Elbart

Here to stay

Registered: Dec 2002
Location: Hobbingen
Posts: 844

26.05.2010 - 11:52

Welche sinnvolle Anwendung hätte denn diese CSS-Funktion außer um damit Schindluder zu treiben?

maXX

16 bit herz

Registered: Dec 2002
Location: dahoam
Posts: 10609

26.05.2010 - 11:55

ich dachte, der "private modus" in ff ist nur dazu da, um pc-mitbenutzer davon abzuhalten, einen auszuspionieren?

hilft der auch gegen solche programme?

Luki

bierernste Islandkritik

Registered: Nov 2003
Location: gradec
Posts: 2990

26.05.2010 - 11:56

Zitat von COLOSSUS
Pah - ICH HABE NICHTS ZU VERBERGEN!!!!11!11!

Same!

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25522

26.05.2010 - 12:01

Zitat von maXX
hilft der auch gegen solche programme?

Ich zitiere mal die Erklärung des Inkognito-Modus von Chrome:

Zitat
Sie haben den Modus für anonymes Browsen aktiviert. In diesem Fenster aufgerufene Seiten werden nicht im Browserverlauf oder Suchverlauf angezeigt. Zudem werden nach dem Schließen des Inkognito-Fensters keine anderen Hinweise wie Cookies auf dem Computer gespeichert. Heruntergeladene Dateien oder hinzugefügte Lesezeichen werden jedoch beibehalten.

Das anonyme Browsen wirkt sich nicht auf das Nutzerverhalten bzw. auf die Funktionsweise von Servern oder Software aus. Vorsicht ist geboten bei:
Websites, auf denen Informationen über Sie gesammelt oder weitergegeben werden
Internetanbietern oder Arbeitgebern, die die von Ihnen aufgerufenen Seiten protokollieren
Bösartiger Software, mit der Ihre Tastatureingaben festgehalten werden (dafür bekommen Sie Smileys gratis)
Überwachung durch Ermittlungsbehörden
Personen, die hinter Ihnen stehen

maXX

16 bit herz

Registered: Dec 2002
Location: dahoam
Posts: 10609

26.05.2010 - 12:05

okay, danke, werde ihn trotzdem in zukunft nutzen.

onlinebanking läuft bei mir regelmäßig...

mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25522	26.05.2010 - 11:21 Das Problem ist bereits seit einigen Jahren bekannt und dennoch gibt es keine adäquate Lösung: Per CSS kann über die berechnete Farbe eines Links herausgefunden werden, ob die Webseite bereits besucht wurde. Unter startpanic.com offenbart dieser Hack nun eindrucksvoll einen Großteil der Browser-History. » Beitrag lesen
grond --------- Registered: Aug 2004 Location: 8401 Posts: 3198	26.05.2010 - 11:26 shmm bei mir macht er zwar ahh ohhh uhh ... nur im Endeffekt steht darunter nur startpanic.com und sonst nix ..^^ browser neuester Opera hinter Firmennetzwerk
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15864	26.05.2010 - 11:31 hast ihn auch a zeital laufen lassen? hat ca. ne minute oder länger gedauert bis was gekommen is
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25522	26.05.2010 - 11:35 Wir haben es mit der neusten Opera-Version 10.53 (Entwickler-Version) getestet und auch die Petition wird sich nicht grundlos an Opera richten: Zitat We are gathering petition signatures with the request to patch the privacy vulnerabilities of web different web browsers. This petition will be sent to the four major development companies - Mozilla Corp., Apple inc., Microsoft Corp. and Opera Software ASA. Join us for a safe and secure Internet! Btw, der Link zu den aktuellen Phishing-Techniken ist mittlerweile offline. Dabei handelte es sich um einen Blog-Eintrag von einem Mozilla-Entwickler, der beschrieben hat, wie ein bestehender und gerne vergessener Tab per Javascript zu einer Phishing-Seite umgewandelt wird, die gmail.com simuliert. "Jetzt noch schnell Mails checken ... oh, GMail ist ja schon offen!"
haemma SSD FTW! Registered: Feb 2003 Location: wean Posts: 1811	26.05.2010 - 11:36 thx, hab mal in der FF config das abgedreht.
d3cod3 Legend ... Registered: Aug 2002 Location: insert location .. Posts: 15285	26.05.2010 - 11:39 jetzt ist mir wieder klar wieso ich mit "private browsing..." surfe
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14708	26.05.2010 - 11:40 besonders beliebt auch zum herausfinden, auf welchen pron seiten die freunde so unterwegs sind... gö dkch ?
DKCH Administrator ... Registered: Aug 2002 Location: # Posts: 3300	26.05.2010 - 11:41 hab ich einige neue kennengelernt, true edit: http://www.haveyourfriendsbeenthere.com/ - link generieren, schicken, warten, amüsieren
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12133	26.05.2010 - 11:41 Pah - ICH HABE NICHTS ZU VERBERGEN!!!!11!11!
BlueAngel Silencer Registered: Jun 2002 Location: Center of ÖO Posts: 4745	26.05.2010 - 11:44 einer der Gründe warum ich einen eigenen Ebanking Browser verwende. also einfach einen portable Firefox mit allen Sachen, wie Addons,.... abgedreht.
Elbart Here to stay Registered: Dec 2002 Location: Hobbingen Posts: 844	26.05.2010 - 11:52 Welche sinnvolle Anwendung hätte denn diese CSS-Funktion außer um damit Schindluder zu treiben?
maXX 16 bit herz Registered: Dec 2002 Location: dahoam Posts: 10609	26.05.2010 - 11:55 ich dachte, der "private modus" in ff ist nur dazu da, um pc-mitbenutzer davon abzuhalten, einen auszuspionieren? hilft der auch gegen solche programme?
__Luki__ bierernste Islandkritik Registered: Nov 2003 Location: gradec Posts: 2990	26.05.2010 - 11:56 Zitat von COLOSSUS Pah - ICH HABE NICHTS ZU VERBERGEN!!!!11!11! Same!
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25522	26.05.2010 - 12:01 Zitat von maXX hilft der auch gegen solche programme? Ich zitiere mal die Erklärung des Inkognito-Modus von Chrome: Zitat Sie haben den Modus für anonymes Browsen aktiviert. In diesem Fenster aufgerufene Seiten werden nicht im Browserverlauf oder Suchverlauf angezeigt. Zudem werden nach dem Schließen des Inkognito-Fensters keine anderen Hinweise wie Cookies auf dem Computer gespeichert. Heruntergeladene Dateien oder hinzugefügte Lesezeichen werden jedoch beibehalten. Das anonyme Browsen wirkt sich nicht auf das Nutzerverhalten bzw. auf die Funktionsweise von Servern oder Software aus. Vorsicht ist geboten bei: Websites, auf denen Informationen über Sie gesammelt oder weitergegeben werden Internetanbietern oder Arbeitgebern, die die von Ihnen aufgerufenen Seiten protokollieren Bösartiger Software, mit der Ihre Tastatureingaben festgehalten werden (dafür bekommen Sie Smileys gratis) Überwachung durch Ermittlungsbehörden Personen, die hinter Ihnen stehen
maXX 16 bit herz Registered: Dec 2002 Location: dahoam Posts: 10609	26.05.2010 - 12:05 okay, danke, werde ihn trotzdem in zukunft nutzen. onlinebanking läuft bei mir regelmäßig...

Start Panicking! CSS verrät Browser-History

Forum Index > Digital Life > Internet & Provider

mat

grond

userohnenamen

mat

haemma

d3cod3

semteX

DKCH

COLOSSUS

BlueAngel

Elbart

maXX

__Luki__

mat

maXX

Luki