Abo
  • IT-Karriere:

History Sniffing

Klage gegen Youporn wegen Spionage im Browserverlauf

Zwei Männer aus Kalifornien verklagen den Youporn-Betreiber Midstream Media. Nutzern der Pornoplattform wurde per Javascript der Browserverlauf ausgelesen.

Artikel veröffentlicht am ,
History Sniffing: Klage gegen Youporn wegen Spionage im Browserverlauf

Die Plattform Youporn wird wegen Spionage im Browserverlauf (History) ihrer Nutzer verklagt. David Pitner und Jared Reagan aus dem kalifornischen Newport Beach haben die Klage gegen den niederländischen Betreiber Midstream Media bei einem Bezirksgericht in Kalifornien eingereicht.

Stellenmarkt
  1. PSYCHIATRISCHE KLINIK UELZEN gemeinnützige GmbH, Uelzen
  2. Rational AG, Landsberg am Lech

Die Kläger, die den Status einer Sammelklage anstreben, berufen sich dabei auf ein Gesetz des Bundesstaates, das Computerspionage verbietet, und beschuldigen Midstream Media des unlauteren Wettbewerbs. Sie fordern Schadensersatz und verlangen, das Auslesen des Browserverlaufsspeichers zu beenden. Youporn, eine Plattform zum kostenlosen Austausch pornografischer Videos, ist seit dem Jahr 2006 online.

Die University of California in San Diego hatte im Oktober 2010 eine Studie über History Sniffing mit Javascript vorgelegt. Dafür wurden die 50.000 weltweit meistbesuchten Websites aus dem Ranking von Alexa untersucht. 46 Webseiten wendeten danach Techniken zum History Sniffing an.

Ganz oben auf der Liste stand Youporn, das bei Alexa auf Rang 61 liegt. Die Betreiber riefen die Daten aus dem Browser ab und übertrugen sie an ihre Server. Die Forscher dokumentierten auch den Code, mit dem die Youporn-Nutzer angegriffen wurden. "Wir fanden auch heraus, dass viele dieser Webseiten auf History-Sniffing-Bibliotheken von Drittanbietern zugreifen", erklärten die Forscher. 22 der Seiten verwendeten History-Sniffing-Code von Interclick.com, 14 setzen auf Meaningtool.com. Während bei anderen Websites der Javascript-Code über Werbebanner ausgeliefert wurde, haben die Forscher festgestellt, dass Youporn selbst den Code gehostet hat.

Youporn nutzte zum Ausspähen des Browserverlaufs den getComputedStyle()-Trick. Dabei werden per Javascript dynamisch Links in der Webseite erzeugt und mittels der Methode getComputedStyle() überprüft, ob der Browser sie als "visited" (besucht) anzeigt. Mit dieser Technik ist es nur möglich, den Browserverlauf auf vordefinierte Urls zu prüfen, ein komplettes Auslesen hingegen nicht. [von Achim Sawall und Alexander Merz]



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 149,90€ + Versand

Bässärwissär 08. Dez 2010

Laut Google Chrome Marketing ist der Privatmodus dafür gedacht Überaschungsparties und...

Ein Browsernutzer 08. Dez 2010

Auf das konkrete Feature, das diese Art des Ausspähens ermöglicht, verzichte ich gerne...

CruZer 08. Dez 2010

Dazu muss man einen EDV-Fachmann fragen? Tipp: Chronik anlegen: niemals ^^

Liebesfilmgucker 08. Dez 2010

http://didyouwatchporn DOT com Berühmte Webseite und viele finden sie witzig. Obwohl sie...

Browsernutzer 08. Dez 2010

Eine einfache Lösung, zumindest für den im Artikel am Ende beschriebenen Vorgang, ist es...


Folgen Sie uns
       


Zenbook Pro Duo - Hands on

Braucht man das? Gut aussehen tut das Zenbook Pro Duo jedenfalls.

Zenbook Pro Duo - Hands on Video aufrufen
Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

    •  /