So spionieren Cookies heimlich Ihren Rechner aus

Ever-Cookies: Keks für die Ewigkeit

Das Ever-Cookie geht eben über die drei gängigen Cookie-Techniken, HTTP, Flash und Silverlight, hinaus. Der Erfinder Kamkar zeigt auf seinen Seiten sehr ausführlich, wie das geht. Er setzt beim Anwender ein Test-Cookie mit einer ID zwischen 1 und 1000. Nun kann der Anwender probieren, seinen Browser und PC zu reinigen, kehrt auf die Seite zurück, und diese versucht, ihn wieder zu erkennen.

Meist gelingt das. Nur wenn er seine gesamten persönlichen Daten löscht, hat er eine Chance, das Ever-Cookie los zu werden. Und Flash und Silverlight wie oben gezeigt darf er auch nicht vergessen. Dann verbannt er das Cookie in die ewigen Keksgründe.

Für das Reinigen des Verlaufs haben die Browser spezielle Funktionen. Bei Firefox liegt diese unter Extras/Neueste Chronik löschen. Dabei sollte der Anwender Alles wählen (Passwörter sind davon nicht betroffen). Wer die Chronik nach jedem Start löschen möchte, trifft die entsprechende Einstellung im oben genannten Datenschutz-Menü. Hier gibt es einen Punkt, Die Chronik löschen, wenn Firefox geschlossen wird.

Über Einstellungen lässt sich festlegen, was Firefox alles entfernt. Hier sollte der Anwender die komplette Chronik wählen (außer Passwörter). Im IE lautet die entsprechende Einstellung in den Internetoptionen Allgemein/Browserverlauf/Löschen. Auch das lässt sich beim Beenden automatisieren mit einem Häkchen bei Browserverlauf beim Beenden löschen.

Der private Modus bei Firefox und Internet Explorer (In Private) reicht übrigens nicht aus, um vor dem Ever-Cookie zu schützen. Er ist in beide Richtungen durchlässig. Kamkars Skripte erkennen den Anwender wieder, wenn er im geschützten Modus kommt und auch wenn er in diesem Modus den Keks erwischt hat.

1. So spionieren Cookies heimlich Ihren Rechner aus
2. Vom Wurm zum Cookie
3. Kontra-Cookies
4. Flash: Cookies wie der Blitz
5. Ever-Cookies: Keks für die Ewigkeit
6. Löschautomat im Eigenbau
7. Fazit: Handarbeit gefragt