Cookies

Kritische Webseiten sollen auch in der Coronakrise weiter funktionieren. Die Änderung soll zu einem späteren Zeitpunkt aber wiederkommen.

Schon in zwei Jahren sollen Third-Party-Cookies im Chrome-Browser nicht mehr unterstützt werden. Das soll die Privatsphäre der Nutzer verbessern.

Das Portal Berlin.de verbindet Tracking und einen Termin beim Einwohnermeldeamt, Privates und Staatliches. Die neuen Eigentümer nennen es einen "Schatz", die Datenschutzbeauftragte "absolut inakzeptabel".
Von Moritz Tremmel

Legt die EU-Kommission einen neuen Vorschlag zur E-Privacy-Verordnung vor, weil sich die Mitgliedstaaten nicht einigen können? Der neue EU-Kommissar Breton will eine entsprechende Behauptung später nicht so gemeint haben.

Ist die E-Privacy-Verordnung endgültig gescheitert? Nachdem sich die EU-Mitgliedstaaten wieder nicht auf einen Vorschlag einigen konnten, droht zumindest eine weitere jahrelange Verzögerung. Datenschutzjuristen zeigen sich ratlos.

Mit Hilfe des Same-Site-Attributs für Cookies lässt sich deren Herkunft von First-Level- oder Third-Level-Domains unterscheiden. Mit der kommenden Version 80 des Chrome-Browsers soll die Nutzung des Attributs forciert werden.

Die aktuelle Version 69 des Firefox-Browsers blockiert Tracking-Cookies und Cryptominer sowie wahlweise auch das Fingerprinting. Flash kann nicht mehr dauerhaft aktiviert werden und der Browser sollte unter Windows 10 schneller laufen.

Google möchte mit neuen Techniken zum Schutz der Privatsphäre im Chrome-Browser personenbezogene Werbung und Datenschutz ausgleichen. Nebenbei erklärt das Unternehmen, warum das Blockieren von Cookies schlecht für die Privatsphäre ist.

Die Mozilla Foundation arbeitet an einer neuen Version des mobilen Firefox-Browsers. Dieser basiert auf Geckoview und soll wie Firefox Klar erweiterte Privatssphäreeinstellungen und Tracking-Schutz bieten. Eine erste Previewversion kann als separate App getestet werden.

Kaum ein Browser ist wie ein anderer, das wissen auch Dienste im Internet und nutzen den Fingerprint, um ihre Nutzer wiederzuerkennen. So vielfältig wie das Fingerprinting sind allerdings auch die Verteidigungsmöglichkeiten.
Ein Bericht von Moritz Tremmel

Google I/O 2019 Die Entwickler von Chrome wollen die Nutzung des Same-Site-Attributs für Cookies forcieren. Damit lässt sich unterscheiden, ob diese von First-Level- oder Third-Level-Domains kommen. Letztere lassen sich dann auch einfacher löschen.

Als Teil der Initiative zum Schutz seiner Nutzer ermöglicht Mozilla nun in seinem Firefox-Browser explizit das Blockieren von sogenannten Cryptominern und auch des Fingerprintings. Die Technik könnte bald standardmäßig aktiviert werden.

Bundesinnenminister Horst Seehofer will jetzt jede Woche nachfragen, wo die Meldepflicht für Sicherheitslücken bleibt. Golem.de hat ebenfalls beim Ministerium nachgefragt und eine eher ausweichende Antwort erhalten.
Von Friedhelm Greis

Google geht auf die massive Kritik an Chrome 69 ein: Einige Änderungen sollen mit dem nächsten Release rückgängig gemacht oder abgemildert werden. Das www. wird dennoch aus der URL-Leiste verbannt.

In Chrome können zwar alle Browserdaten gelöscht werden, Google-Cookies von angemeldeten Nutzern bleiben jedoch erhalten.

Europäische Verlegerverbände und Startups wollen weniger Daten-, dafür aus ihrer Sicht aber mehr Verbraucherschutz. In einem offenen Brief kritisieren sie den bisherigen Entwurf der E-Privacy-Verordnung.

Ein belgisches Gericht fordert Facebook zum Stopp bestimmter Datensammelpraktiken auf. Bei Verstößen gegen die Auflagen droht dem sozialen Netzwerk ein hohes Bußgeld.

Im Streit über die neue ePrivacy-Verordnung haben sich die Befürworter eines starken Verbraucherschutzes durchsetzen können. Der IT-Wirtschaft und den Verlegern gefällt der Beschluss des Innenausschusses jedoch nicht.

Nach dem Ende des Safe-Harbor-Abkommens haben Firmen wie Facebook ihre Nutzerdaten auf einer anderen rechtlichen Grundlage in die USA übermittelt. Darüber soll nun ebenfalls der EuGH entscheiden.

Trotz der einschlägigen Urteile des EuGH geben die EU-Staaten die Versuche nicht auf, gespeicherte Verkehrsdaten zur Strafverfolgung zu nutzen. "Alle Optionen" sollen geprüft werden.

Freiheit gegen Sicherheit: Der Streit zwischen Befürwortern einer umfassenden Verschlüsselung und ihren Gegnern ist wieder laut geworden. Die Dokumentation Mythos Darknet - Verbrechen, Überwachung, Freiheit will sich mit Blick auf das Tor-Netzwerk dieser Diskussion nähern.

Tor will Nutzer besser gegen Angriffe durch Javascript, Fingerprinting und Tracking schützen. Der Tor-Browser in der Version 7.0 kommt daher erstmals mit Multiprozess-Architektur, Windows-Nutzer müssen sich allerdings noch gedulden.

Die Hacks von mehr als einer Milliarde Yahoo-Accounts verringern das Einkommen von Yahoo-Chefin Marissa Mayer. In einer unabhängigen Untersuchung der Angriffe werden schwere Vorwürfe gegen das Management des Unternehmens erhoben.

Fingerprinting wird noch genauer - mit zusätzlichen Merkmalen soll es möglich sein, Nutzer über mehrere Browser hinweg eindeutig zu identifizieren. Nutzer können dem aber vorbeugen.

Mehr Datenschutz für Whatsapp und Skype, außerdem einfachere Regeln für den Umgang mit Cookies - das fordert die EU-Kommission in ihrem Konzept zur Neufassung der ePrivacy-Verordnung. Kritik kommt von Bürgerrechtlern und aus der Wirtschaft.

Alle Suchwörter, alle Webseiten - der Browser-Verlauf eines ganzen Monats steht zum Verkauf. Unser Autor erlebte, wie das ist, wenn die eigenen Daten zur Ware werden.
Von Dirk von Gehlen

Die Metasuchmaschine Metager will sich ein Datenschutzsiegel sparen. Die Überprüfung der Standards können die Nutzer selbst übernehmen.

Mit einer neuen Smartphone-App können sich Freunde wie in einer Chat-App Geld überweisen oder es von ihnen einsammeln. Noch erfordert die App jedoch eine Einladung.

Black Hat 2016 Durch die geschickte Kombination eines Timing-Angriffs in Javascript und der bereits bekannten Breach-Attacke ist es möglich, Geheimnisse in TLS-Verbindungen zu entschlüsseln. Anders als früher ist dafür kein Man-in-the-Middle-Angriff nötig.

Die Login-Seiten von Banken sind für Nutzer besonders sensible Bereiche. Manche Banken schrecken aber nicht davor zurück, ihre Kunden dort durch Drittanbieter tracken zu lassen.

Sind die Cookie-Warnungen bald Vergangenheit? Große Tech-Unternehmen fordern das jedenfalls in einer Konsultation der EU-Kommission. Ihrer Ansicht nach reicht die neue Datenschutzverordnung aus, um die Privatsphäre der Bürger sicherzustellen.

Facebook hat gegen belgische Datenschützer im Streit um Nutzerdaten gewonnen. Das Unternehmen darf auch weiterhin Daten über Nicht-Mitglieder sammeln. In Zukunft soll es für EU-Bürger einfacher werden, Datenschutzverstöße anzuzeigen.

Nach dem Aus des Safe-Harbor-Abkommens hatten US-Firmen schnell eine Alternative gefunden. Nun könnte Facebooks Datentransfer in die USA erneut vom EuGH geprüft werden.

Wenn sich jemand mit Anonymität im Netz auskennt, dann doch sicher Drogenhändler im Darknet - könnte man meinen. Doch in ihrem Leitfaden zur Anonymität stellen die Betreiber eines Marktplatzes gewagte Theorien auf und vergessen eine ganze Menge.
Von Hauke Gierow

Tor verspricht Privatsphäre. Doch auch Nutzer des Anonymisierungsdienstes haben einen eindeutigen Fingerprint. Ein neues Konzept nutzt dazu Mausrad, CPU und DOM-Elemente.

Mehrere europäische Datenschutzbehörden haben sich Facebook vorgeknöpft. Nicht einmal die Vorgaben für Passwörter finden Gnade, von der Datenübertragung in die USA ganz abgesehen.

Der Rechtsstreit um Datenschutz zwischen Belgien und Facebook geht weiter - mit einem absurden Argument: Weil in der Begründung der Richter auch englische Worte wie Cookie und Homepage stehen, soll das Urteil nicht gültig sein.

Die Nutzung von WLANs mit Captive-Portals kann für iPhone-Nutzer zur Sicherheitsgefahr werden. Einen entsprechenden Bug haben israelische Sicherheitsforscher gefunden. Apple hat die Sicherheitslücke mittlerweile behoben.

Wenn Facebook weiterhin über sein Datr-Cookie die Daten von Nichtmitgliedern sammelt, droht eine Strafe von 250.000 Euro am Tag, so ein Gericht in Belgien.

Alle gängigen Browser sind über manipulierte Cookies angreifbar. Angreifer können mit einem Man-in-the-Middle-Angriff vertrauliche Nutzerdaten auslesen.

Im Prozess gegen Facebook fordern belgische Datenschützer eine hohe Strafe. Das soziale Netzwerk spähe die Nutzer genauso aus wie der US-Geheimdienst NSA, hieß es vor Gericht.

Weil Facebook Daten von Nutzern und Nichtmitgliedern sammelt, gehen Datenschützer in Belgien gegen das soziale Netzwerk vor Gericht.

Wer mit dem URL-Verkürzer Bitly eine Webadresse verkürzt, bekommt heimlich einen Affiliate-Link untergeschoben. Dieser generiert bei einem Onlinekauf eine Provision für Bitly und seine Partner - groß angekündigt hat der Anbieter das nicht.

Um der Datensammelwut von Facebook zu entgehen, hilft kein Opt-out: Laut einer Untersuchung speichert das Netzwerk auch das Surfverhalten von Nicht-Mitgliedern, die das explizit ausgeschlossen haben.

Ein Berufungsgericht hat einer Nutzerklage gegen Google recht gegeben. Trotz Voreinstellungen in Safari war es dem Unternehmen gelungen, Benutzern ein Cookie unterzujubeln. Gegen diese Verletzung ihrer Privatsphäre klagten drei Nutzer in Großbritannien.

31C3 Der HTTP-Server Rompager, der in Millionen von Internet-Devices eingesetzt wird, hat eine gravierende Sicherheitslücke. Auf dem 31C3 haben Forscher der Firma Check Point Details und Hintergründe zum wenig bekannten Protokoll TR-069 vorgestellt.

Device Fingerprinting im Browser soll nicht mehr ohne Wissen des Anwenders geschehen dürfen. Der Informationssammlung sollen Nutzer ebenso zustimmen müssen, wie es bei Cookies der Fall ist. Das empfiehlt die EU-Arbeitsgruppe Article 29.

Black Hat 2014 Antoine Delignat-Lavaud präsentierte auf der Black Hat 2014 mehrere neue Sicherheitsprobleme in HTTPS, die zum Großteil auf bekannten Schwächen basieren. Es sind Ergebnisse eines Forschungsprojekts, das versucht, die Sicherheit von TLS mathematisch zu formalisieren.

Canvas Fingerprinting heißt eine Tracking-Methode, die inzwischen auf vielen populären Webseiten zu finden ist - zeitweilig auch bei Golem.de. Wir waren darüber nicht informiert und haben die Tracking-Methode umgehend entfernen lassen.

Der Axel-Springer-Verlag greift Google auf seinem ureigensten Terrain an. Mit einer Beteiligung an der französischen Suchmaschine Qwant will er von Innovationen am Suchmaschinenmarkt profitieren.