• IT-Karriere:
  • Services:

History Sniffing

Klage gegen Youporn wegen Spionage im Browserverlauf

Zwei Männer aus Kalifornien verklagen den Youporn-Betreiber Midstream Media. Nutzern der Pornoplattform wurde per Javascript der Browserverlauf ausgelesen.

Artikel veröffentlicht am ,
History Sniffing: Klage gegen Youporn wegen Spionage im Browserverlauf

Die Plattform Youporn wird wegen Spionage im Browserverlauf (History) ihrer Nutzer verklagt. David Pitner und Jared Reagan aus dem kalifornischen Newport Beach haben die Klage gegen den niederländischen Betreiber Midstream Media bei einem Bezirksgericht in Kalifornien eingereicht.

Stellenmarkt
  1. Landratsamt Reutlingen, Reutlingen
  2. TenneT TSO GmbH, Bayreuth

Die Kläger, die den Status einer Sammelklage anstreben, berufen sich dabei auf ein Gesetz des Bundesstaates, das Computerspionage verbietet, und beschuldigen Midstream Media des unlauteren Wettbewerbs. Sie fordern Schadensersatz und verlangen, das Auslesen des Browserverlaufsspeichers zu beenden. Youporn, eine Plattform zum kostenlosen Austausch pornografischer Videos, ist seit dem Jahr 2006 online.

Die University of California in San Diego hatte im Oktober 2010 eine Studie über History Sniffing mit Javascript vorgelegt. Dafür wurden die 50.000 weltweit meistbesuchten Websites aus dem Ranking von Alexa untersucht. 46 Webseiten wendeten danach Techniken zum History Sniffing an.

Ganz oben auf der Liste stand Youporn, das bei Alexa auf Rang 61 liegt. Die Betreiber riefen die Daten aus dem Browser ab und übertrugen sie an ihre Server. Die Forscher dokumentierten auch den Code, mit dem die Youporn-Nutzer angegriffen wurden. "Wir fanden auch heraus, dass viele dieser Webseiten auf History-Sniffing-Bibliotheken von Drittanbietern zugreifen", erklärten die Forscher. 22 der Seiten verwendeten History-Sniffing-Code von Interclick.com, 14 setzen auf Meaningtool.com. Während bei anderen Websites der Javascript-Code über Werbebanner ausgeliefert wurde, haben die Forscher festgestellt, dass Youporn selbst den Code gehostet hat.

Youporn nutzte zum Ausspähen des Browserverlaufs den getComputedStyle()-Trick. Dabei werden per Javascript dynamisch Links in der Webseite erzeugt und mittels der Methode getComputedStyle() überprüft, ob der Browser sie als "visited" (besucht) anzeigt. Mit dieser Technik ist es nur möglich, den Browserverlauf auf vordefinierte Urls zu prüfen, ein komplettes Auslesen hingegen nicht. [von Achim Sawall und Alexander Merz]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 8,99€
  2. 4,49€
  3. 3,39€

Bässärwissär 08. Dez 2010

Laut Google Chrome Marketing ist der Privatmodus dafür gedacht Überaschungsparties und...

Ein Browsernutzer 08. Dez 2010

Auf das konkrete Feature, das diese Art des Ausspähens ermöglicht, verzichte ich gerne...

CruZer 08. Dez 2010

Dazu muss man einen EDV-Fachmann fragen? Tipp: Chronik anlegen: niemals ^^

Liebesfilmgucker 08. Dez 2010

http://didyouwatchporn DOT com Berühmte Webseite und viele finden sie witzig. Obwohl sie...

Browsernutzer 08. Dez 2010

Eine einfache Lösung, zumindest für den im Artikel am Ende beschriebenen Vorgang, ist es...


Folgen Sie uns
       


Opel Zafira-e Life Probe gefahren

Wir haben den Opel Zafira-e Life ausführlich getestet.

Opel Zafira-e Life Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /