gulli: Googles WebAccelerator und kein Ende: Identitätsverlust in Online-Foren

Anzeige

gulli:Toolbox

gulli news abonnieren
gulli:news feedburner stats

gulli auch auf deiner Seite:

Newsfeed abonnierennews feed
Suche auf deiner Seitesuchbox
Banner und Buttonsbanner & buttons

Voting

Worüber wollt ihr mehr News?
Netzwelt
Untergrund
Filesharing
Datenschutz
Hacking
Demoszene
Mobiles (Handy)
Linux
Feature (Gulli Glosse)
09. Mai 2005

Googles WebAccelerator und kein Ende Identitätsverlust in Online-Foren

Cookie-Caching ermöglicht Accountklau in Boards

Kurz nach seinem Erscheinen fielen schon einige Ungereimtheiten des Surfbeschleunigers aus dem Hause Google auf. Kurz darauf wurden massive Probleme der Prefetch-Funktion des Tools bekannt - das ungefragte Verfolgen aller Links einer Seite im Voraus führt zu ungewünschten Aktionen - wenn beispielsweise ein Logout- oder Löschen-Link im Webmailinterface im Voraus vom Accelerator geladen wird. Nun warnt ZDnet, durch das Cachen der Anwendercookies könnten andere User Zugriff auf beispielsweise Boardaccounts bekommen: Seiten, die man als registrierter User ansurft, landen mitsamt den eigenen Cookieinformationen in Googles Cache und können von anderen WebAccelerator - Nutzern ebenfalls geladen werden. Diese landen dann mit dem Account des registrierten Nutzers auf der Seite.

Damit wird das WebAccelerator-Projekt zu einem für Google bisher beispiellosen Fehlstart: derart massive Sicherheitslücken und Angriffsquellen auf die Privatsphäre der Benutzer für Dritte bot bisher keins der Produkte Googles, auch wenn die Potentiale für Dataminimg und Usertracking der verschiedenen Dienste Googles inzwischen ein durchaus beängstigendes Ausmaß angenommen haben.

Nicht nur die User dürften inzwischen vom Surfbeschleuniger Googles abgeschreckt sein: auch seitens der Webmaster zeigt sich Verärgerung. Setzt sich der Dienst breit durch, werden Serverstatistiken und Abruflogs unbrauchbar oder müßten aufwändig neu konstruiert werden: Googles Prefetch-Funktion lädt in großer Zahl Seiten bereits im Voraus, was dem Webmaster einen User suggeriert, der zahlreiche Seiten seiner Site abgerufen hat: auch wenn er nur die Startseite betrachtet hat. Die Cachingfunktion tut ein übriges, um Logs über Unique Visitors massiv zu verfälschen.

Heise nennt das simple Nicht-Einsetzen des Google-Webaccelerators die "brachialste Lösung" der Sicherheitsprobleme, die sich durch seine Nutzung ergeben. Sicherlich zutreffend, wenngleich "einfachste" oder "naheliegendste" noch besser passende Adjektive wären.

Kommentare

© Copyright 1998-2008 gulli.com  | home | sitemap | kontakt | impressum | Partner | downloads |