Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Google muss weitere 17 Millionen Dollar wegen Ausnutzung einer Safari-Lücke entrichten

Anfang vergangenen Jahres wurde bekannt, dass Google eine Cookie-Sicherheitslücke in Safari ausgenutzt hatte, um entgegen der vom Nutzer vorgenommenen Safari-Einstellungen dennoch ein Cookie zu setzen und so Web-Nutzer über Seiten hinweg in Safari zu verfolgen. Im November 2012 wurde deswegen eine Strafzahlung in Höhe von 22,5 Millionen Dollar fällig - verhängt von der Federal Trade Commission, die aus zweierlei Gründen gegen Google vorging.

Der Internet-Riese verstieß mit dem Vorgehen gegen eine Auflage, die im Zusammenhang mit dem Skandal um gesammelte WiFi-Daten aufgestellt wurde. Aus diesem Grund konnte Google auch nicht auf Gnade hoffen, wenngleich die Strafzahlungen erheblich niedriger ausfielen, als von Verbraucherschützern gefordert. Dennoch handelte es sich um das höchste je von der FTC gegen ein Unternehmen verhängte Bußgeld.

Ein Jahr später steht jetzt die nächste Zahlung an. So einigte sich Google in einem Vergleich mit 38 US-Staaten darauf, weitere 17 Millionen Dollar zu entrichten. Für diese Staaten war es mit dem FTC-Urteil nicht getan, sodass weitere Untersuchungen und rechtliche Schritte eingeleitet wurden. In einer Stellungnahme äußerte sich Google erfreut, dass die Angelegenheit nun ausgestanden ist. Man habe sorgfältig daran gearbeitet, sich an die Vorschriften zu halten und die entsprechenden Cookies zu entfernen. Persönliche Informationen seien allerdings zu keiner Zeit gesammelt worden.

Weiterführende Links:

Kommentare

redbear19.11.13 10:46
Na Kumpels , immer noch überzeugt, dass man Google Produkte sorgenfrei nutzen kann...?

Wenn die trotz Cookie -Sperren dennoch illegal welche einschleusen, was macht denn erst ein Betriebssystem wie Android , wenn man ihm sagt, keine Übermittlung von Daten etc ???

Aber ich weiss : die Ich-habe-ja -nichts-zu-verbergen- Fraktion will' s sowie nicht glauben...
0
maclex
maclex19.11.13 10:58
du benutzt google also in keinster weise?
LampenImac,PMG5,iBook,MBP2007,MBP 2010,iPod2003,nano2007, iphone3,4,6+, 2APE, ipad2,ipadmini, AppleTV2,MagicMouse,AluTastatur
0
foodtek19.11.13 11:42
17 Mio dürfte für Google den gleichen Abschreckungseffekt haben wie das deutsche Strafrecht für die Taliban
0
BudSpencer19.11.13 14:03
redbear
Na Kumpels , immer noch überzeugt, dass man Google Produkte sorgenfrei nutzen kann...?

Wenn die trotz Cookie -Sperren dennoch illegal welche einschleusen, was macht denn erst ein Betriebssystem wie Android , wenn man ihm sagt, keine Übermittlung von Daten etc ???

Aber ich weiss : die Ich-habe-ja -nichts-zu-verbergen- Fraktion will' s sowie nicht glauben...

Natürlich ist nur Google Böse.
Apple ist die ehrlichste Firma da Welt (wissen wir doch alle).
Du Träumer.
0
R-bert19.11.13 17:06
Was? Die gesamten Erlöse von rund zwei Stunden als Strafzahlung? Na das wird aber mächtig Eindruck hinterlassen
Weiterhin bleibt die Haupteinnahmequelle Werbung anhand privater Daten.
0
sierkb19.11.13 20:32
Aus aktuellem Anlass und sehr gut passend dazu:

heise (19.11.2013): User-Tracking im Web: Forscher warnt vor heimtückischer Tracking-Technik

Lucb1e.com: Cookieless cookies
There is another obscure way of tracking users without using cookies or even Javascript. It has already been used by numerous websites but few people know of it. This page explains how it works and how to protect yourself.

Wikipedia (en): HTTP ETag: Tracking using ETags

SSRN: Flash Cookies and Privacy II: Now with HTML5 and ETag Respawning
[..]
Abstract:

In August 2009, we demonstrated that popular websites were using “Flash cookies” to track users. Some advertisers had adopted this technology because it allowed persistent tracking even where users had taken steps to avoid web profiling. We also demonstrated “respawning” on top sites with Flash technology. This allowed sites to reinstantiate HTTP cookies deleted by a user, making tracking more resistant to users’ privacy-seeking behaviors.

In this followup study, we reassess the Flash cookies landscape and examine a new tracking vector, HTML5 local storage and Cache-Cookies via ETags.

We found over 5,600 standard HTTP cookies on popular sites, over 4,900 were from third parties. Google-controlled cookies were present on 97 of the top 100 sites, including popular government websites. Seventeen sites were using HTML5, and seven of those sites had HTML5 local storage and HTTP cookies with matching values. Flash cookies were present on 37 of the top 100 sites.

We found two sites that were respawning cookies, including one site – hulu.com – where both Flash and cache cookies were employed to make identifiers more persistent. The cache cookie method used ETags, and is capable of unique tracking even where all cookies are blocked by the user and “Private Browsing Mode” is enabled.
[..]

Getrackt und bekannte Maßnahmen umgangen wird also so und so. Bitte alle die, die hier in dieser Studie des trickreichen Trackings überführt worden sind, mit auf die Anklagebank und zu ebensolchen Strafen verurteilt wie Google. Inklusive der betreffenden Regierungsorganisationen und Hulu und anderen Unternehmen, auf deren Webseiten diese Art von ETag- oder/und Flash-Tracking, das in der Öffentlichkeit wohl noch kaum bekannt ist, weil es so unauffällig funktioniert, zu finden ist. Wenn, dann bitte gerecht und dann alle auf die Anklagebank und nicht nur einer, der exemplarisch büßen muss, und alle anderen können sich die Hände reiben, dass sie nochmal davongekommen sind, weil ein Büßer gefunden ist.
0
Tuonomartin
Tuonomartin20.11.13 10:14
wer entschädigt eogentlich die SAFARI-Nutzer?
Früher war selbst die Zukunft besser!
0
thokon20.11.13 13:35
sierkb

Vielen Dank für die Links zum ETag.
Diese Technik, sowie den praktizierten Missbrauch dieser, kannte ich noch gar nicht.

Ich freue mich immer wieder, durch derartige Hinweise deinerseits dazu lernen zu dürfen.

Zumal ich deinen Kommentar viel mehr einer News würdig empfinde, als so manche News hier. Es interessiert mich herzlich wenig, wer zu wie viel Strafzahlung verdonnert wurde. Vielmehr interessiert es mich, welche technischen Möglichkeiten bestehen und wie sie genutzt und missbraucht werden (können).
StorageBase.de
0
sierkb20.11.13 14:54
heise (31.07.2011): Websites hebeln Anti-Cookie-Maßnahmen aus
Einige große Websites nutzen raffinierte Tracking-Techniken, mit denen sie Benutzer auch dann zurückverfolgen können, wenn sie dies zu verhindern versuchen – etwa durch Abweisen von Cookies und Surfen im privaten Modus. Wissenschaftler der Universität Berkeley haben die Mechanismen untersucht , die bekannte Angebote wie Amazon, Hulu, Spotify, Etsy oder GigaOm einsetzen, und sind dabei auf den Dienstleister KISSmetrics gestoßen.

Browser bringen längst brauchbare Werkzeuge mit, um mit gewöhnlichen HTTP-Cookies umzugehen. Lange Zeit galten die sogenannten Flash-Cookies (LocalStorage-Objekte) als größte Bedrohung für Datenschutz-sensible Nutzer, doch hat sich auf diesem Gebiet in letzter Zeit die Situation erheblich verbessert – die meisten Browser werfen inzwischen Flash-Cookies zusammen mit den anderen Keksen weg. Letztes Jahr machte jedoch ein "evercookie" Furore, das HTTP-, Flash- und Silverlight-Cookies mit HTML5-Techniken wie LocalStorage kombiniert. Auch ausgefallene Speichermethoden wie die alte userData-Technik des Internet Explorers, Caching mit Hilfe von PNG-Grafiken, History Stealing und HTTP-ETags kamen dabei zum Einsatz.

Kommerzielle Anbieter wie KISSmetrics sind mittlerweile auf einem ähnlichen Stand. Der Code des Tracking-Skripts macht es dem Benutzer praktisch unmöglich, dem Tracking zu entkommen. Wichtigste Stützen des Verfahrens sind offenbar HTTP- und Flash-Cookies, LocalStorage, IE-userData und ETags.
[..]
KISSmetrics kann den Benutzer über mehrere seiner Kunden-Sites verfolgen und so umfangreiche Profilinformationen zusammentragen. Besonders peinlich ist die Angelegenheit für die Video-Website Hulu: Letztes Jahr waren die Tracking-Anbieter Clearspring und Quantcast verklagt worden, weil sie mit Hilfe von Flash-Cookies gelöschte HTTP-Cookies wiederherstellten; Hulu war einer von Quantcasts Kunden. Nach Informationen von Wired beendete Hulu jetzt umgehend die Zusammenarbeit mit KISSmetrics.
[..]
Technisch scheint sich Tracking ohnehin nicht verhindern zu lassen: Laut einer Studie der Bürgerrechtsbewegung Electronic Frontier Foundation (EFF) ist fast jeder Browser eindeutig identifizierbar.


Ochronus: Tracking without cookies (Demo)

BrowserSpy.dk
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.