Abo
  • Services:
Anzeige
History Sniffing: Klage gegen Youporn wegen Spionage im Browserverlauf

History Sniffing

Klage gegen Youporn wegen Spionage im Browserverlauf

Zwei Männer aus Kalifornien verklagen den Youporn-Betreiber Midstream Media. Nutzern der Pornoplattform wurde per Javascript der Browserverlauf ausgelesen.

Die Plattform Youporn wird wegen Spionage im Browserverlauf (History) ihrer Nutzer verklagt. David Pitner und Jared Reagan aus dem kalifornischen Newport Beach haben die Klage gegen den niederländischen Betreiber Midstream Media bei einem Bezirksgericht in Kalifornien eingereicht.

Anzeige

Die Kläger, die den Status einer Sammelklage anstreben, berufen sich dabei auf ein Gesetz des Bundesstaates, das Computerspionage verbietet, und beschuldigen Midstream Media des unlauteren Wettbewerbs. Sie fordern Schadensersatz und verlangen, das Auslesen des Browserverlaufsspeichers zu beenden. Youporn, eine Plattform zum kostenlosen Austausch pornografischer Videos, ist seit dem Jahr 2006 online.

Die University of California in San Diego hatte im Oktober 2010 eine Studie über History Sniffing mit Javascript vorgelegt. Dafür wurden die 50.000 weltweit meistbesuchten Websites aus dem Ranking von Alexa untersucht. 46 Webseiten wendeten danach Techniken zum History Sniffing an.

Ganz oben auf der Liste stand Youporn, das bei Alexa auf Rang 61 liegt. Die Betreiber riefen die Daten aus dem Browser ab und übertrugen sie an ihre Server. Die Forscher dokumentierten auch den Code, mit dem die Youporn-Nutzer angegriffen wurden. "Wir fanden auch heraus, dass viele dieser Webseiten auf History-Sniffing-Bibliotheken von Drittanbietern zugreifen", erklärten die Forscher. 22 der Seiten verwendeten History-Sniffing-Code von Interclick.com, 14 setzen auf Meaningtool.com. Während bei anderen Websites der Javascript-Code über Werbebanner ausgeliefert wurde, haben die Forscher festgestellt, dass Youporn selbst den Code gehostet hat.

Youporn nutzte zum Ausspähen des Browserverlaufs den getComputedStyle()-Trick. Dabei werden per Javascript dynamisch Links in der Webseite erzeugt und mittels der Methode getComputedStyle() überprüft, ob der Browser sie als "visited" (besucht) anzeigt. Mit dieser Technik ist es nur möglich, den Browserverlauf auf vordefinierte Urls zu prüfen, ein komplettes Auslesen hingegen nicht. [von Achim Sawall und Alexander Merz]


eye home zur Startseite
Bässärwissär 08. Dez 2010

Laut Google Chrome Marketing ist der Privatmodus dafür gedacht Überaschungsparties und...

Ein Browsernutzer 08. Dez 2010

Auf das konkrete Feature, das diese Art des Ausspähens ermöglicht, verzichte ich gerne...

CruZer 08. Dez 2010

Dazu muss man einen EDV-Fachmann fragen? Tipp: Chronik anlegen: niemals ^^

Liebesfilmgucker 08. Dez 2010

http://didyouwatchporn DOT com Berühmte Webseite und viele finden sie witzig. Obwohl sie...

Browsernutzer 08. Dez 2010

Eine einfache Lösung, zumindest für den im Artikel am Ende beschriebenen Vorgang, ist es...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Vaihingen
  2. Kasseler Verkehrs- und Versorgungs-GmbH, Kassel
  3. medavis GmbH, Karlsruhe
  4. Daimler AG, Stuttgart


Anzeige
Hardware-Angebote
  1. 229,99€
  2. 449€

Folgen Sie uns
       


  1. Infrastrukturabgabe

    Kleinere deutsche Kabelnetzbetreiber wollen Geld von Netflix

  2. Pixel 2 und Pixel 2 XL im Test

    Google fehlt der Mut

  3. Baden-Württemberg

    Unitymedia schließt Sendeplatzumstellung ab

  4. Gesetz gegen Hasskommentare

    Die höchsten Bußgelder drohen nur Facebook

  5. GPD Pocket im Test

    Winziger Laptop für Wenigtipper

  6. Neue WLAN-Treiber

    Intel muss WLAN und AMT-Management gegen Krack patchen

  7. Kabel-Radio

    Sachsen will auch schnelle UKW-Abschaltung im Kabel

  8. To Be Honest

    Facebook kauft Wahrheits-App

  9. Lüfter

    Noctua kann auch in Schwarz

  10. Microsoft

    Supreme Court entscheidet über die Zukunft der Cloud



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: muss nicht zwangsweise bei Steam aktiviert werden

    Tom85 | 15:32

  2. Re: Heutzutage wird auch viel geklebt

    David64Bit | 15:30

  3. Re: Preis - Fehler?

    tk (Golem.de) | 15:29

  4. Re: Hab einen mit Linux bestellt.

    IchBIN | 15:28

  5. Re: unsere Gesellschaft ist einfach nur noch eine...

    Umaru | 15:26


  1. 15:34

  2. 15:00

  3. 14:26

  4. 13:15

  5. 11:59

  6. 11:54

  7. 11:50

  8. 11:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel