Böse »Kekse« mutieren zu Datenkraken
So spionieren Cookies heimlich Ihren Rechner aus
Fortsetzung des Artikels von Teil 6
Fazit: Handarbeit gefragt
Wer gegen das Ever-Cookie geschützt sein will, der muss die Browser-Chronik nach jeder Sitzung automatisch löschen lassen und die Daten von Silverlight und Flash. Das geht beispielsweise mit dem Batch-Skript im Kasten.
Ein guter Schutz ist das Firefox-Addon NoScript (https://addons.mozilla.org/de/firefox/addon/722), das verhindert, dass eine Webseite überhaupt ein Cookie setzen kann. Flash und Silverlight werden ebenfalls über Skripte gestartet.
Eigentlich wären die Browser-Hersteller in der Pflicht, um Schutzmechanismen zu stellen, beispielsweise eine Art Sperre für Add-ons und Plug-ins, auf die Festplatte zuzugreifen. Ausnahmen könnten per ausdrücklicher Genehmigung durch den Anwender erfolgen.
Stattdessen lehnen sich die Verantwortlichen bei Microsoft und Mozilla zurück, weisen auf ihre strengen Sicherheitsstandards hin, verheimlichen aber, dass ein riesen Datenloch ganz woanders sitzt.
Dem Anwender ist es letztendlich egal, wer welche Komponente programmiert hat und vertreibt. Er möchte einen einfach sicher zu haltenden Browser, und ihm das zu liefern, ist Aufgabe der Brwoser-Hersteller. Ein Reeder kann auch nicht die Schuld auf den Hersteller des Beiboots schieben, wenn das ganze Schiff gesunken ist.
- So spionieren Cookies heimlich Ihren Rechner aus
- Vom Wurm zum Cookie
- Kontra-Cookies
- Flash: Cookies wie der Blitz
- Ever-Cookies: Keks für die Ewigkeit
- Löschautomat im Eigenbau
- Fazit: Handarbeit gefragt
