Hilfe - Suche - Mitglieder - Kalender
Vollansicht: IP-Anzeige-Signature harmlos?
Rokop Security > Security > Dialer, Spam, Spyware und Phonehome
StormRider
Wie sicher der ein oder andere gefahrenbewußte User weiß, versucht die Werbeindustrie an allen möglichen Ecken und Kanten soviel Informationen über uns zu sammeln, wie sie nur erhaschen kann. Dabei sind ihr alle legalen - und manchmal auch illegalen - Methoden recht, solange sie nur zum Ziel führen. Eine Möglichkeit des Trackings über mehrere Webseiten hinweg erfolgt mittels Werbebanner. Nun finden sich überall im Web verstreut kleine Bildchen, die z.B. die eigene IP und ein paar Angaben zum ISP und evtl. über das verwendete System verraten. Auch hier setzen das einige Leute ein. Jetzt stelle ich mir die Frage: kann der dahinterstehende Anbieter hierdurch nicht auch das Surfverhalten der User tracken? Er erfährt doch möglicherweise, dass ich z.B. gerade jetzt hier was lese, 5 Minuten später in einem anderen Forum unterwegs bin, anschließend noch irgendwo was bestelle, bei ahoi vorbeischaue, bei knuddel was suche und eine Vorschau aktiviere usw. usf. Und mit all dem gesammelten Zeugs könnte man etwas anstellen.

Aufgrund der Tatsache, dass tausende User diese Anzeige verwenden, somit auch bestimmt ordentlich Traffic entsteht und trotzdem der Service kostenlos ist (evtl. erhält man Werbung; es wird nach einer Mailadresse gefragt), stelle ich mir die Frage: bin ich paranoid, oder könnte man tatsächlich so ein Bildchen mißbräuchlich verwenden? Jedenfalls hab ich mal den Kontakt von mir nach dorthin unterbunden... whistling.gif

Was meinen die Experten dazu? Die Suchmaschinen meines Vertrauens haben leider nix dazu ausgespuckt, und auch die Newsgroups scheinen zu schweigen confused.gif

mfg
StormRider
Yopie
ZITAT(StormRider @ 03.03.2007, 20:58) [snapback]188708[/snapback]

Jetzt stelle ich mir die Frage: kann der dahinterstehende Anbieter hierdurch nicht auch das Surfverhalten der User tracken? Er erfährt doch möglicherweise, dass ich z.B. gerade jetzt hier was lese, 5 Minuten später in einem anderen Forum unterwegs bin, anschließend noch irgendwo was bestelle, bei ahoi vorbeischaue, bei knuddel was suche und eine Vorschau aktiviere usw. usf. Und mit all dem gesammelten Zeugs könnte man etwas anstellen.

Was denn? Auf jeder dieser Seite müsste ein (evtl. auch unsichtbares) Bild sein. Und dann? Dann weiss der Bilderanbieter, dass eine IP-Adresse verschiedene Webseiten angesurft hat. Wer das nicht möchte, der macht folgendes:

ZITAT
Jedenfalls hab ich mal den Kontakt von mir nach dorthin unterbunden... whistling.gif

Bingo.
Joerg
Sodala, schauen wir uns mal diese Seite an; gehört zu Danasoft, einem bekannten Anbieter dieser Signaturen. Dort steht zumindest mal, dass die IP-Adressen nicht geloggt werden. Ansonsten dürfte nichts übertragen werden, denn: Wenn die Signatur irgendwo im Forum eingebunden ist, ist das ein einfacher Link zu diesem Bild:
QUELLTEXT
http://www.danasoft.com/vipersig.jpg

Das Ding ist allerdings kein JPG, sondern eine PNG-Datei; offensichtlich wird beim Aufruf das Bild dynamisch generiert; die IP-Adresse wird ja beim Aufruf der Bilddatei sowieso übertragen (wie bei jedem anderen Server, den Du besuchst, auch). Die Herkunft (also von welcher Seite aus das Bild aufgerufen wird) dürfte normalerweise nicht übertragen werden (da ja das Bild im HTML-Code hartcodiert ist); u.U. (da bin ich mir aber nicht sicher) könnte der Referrer übertragen werden; aber normalerweise stellt man den eh ab (zumindest da, wo man ihn abschalten kann, was auf alle Fälle in Opera und Firefox möglich ist).
pym
Ich weiß nicht, ob einige dieser 'Dienste' damit Tracking betreiben.

Ich blocke diesen Quatsch mit Adblock Plus. Wichtig(er) finde ich, Kekse abschalten und vorallem Java und JavaScript deaktivieren, den Referer abstellen. Der UserAgent kann im Brauser gespooft oder auch deaktiviert werden. Redirects im Brauser abstellen.

Ihre interne IP-Adresse lautet: 127.0.0.1 - toll!
Manu
ZITAT(Joerg @ 03.03.2007, 21:36) [snapback]188712[/snapback]
ie Herkunft (also von welcher Seite aus das Bild aufgerufen wird) dürfte normalerweise nicht übertragen werden (da ja das Bild im HTML-Code hartcodiert ist)

Doch, die wird übertragen. Ein Apache kann nach der Herkunft filtern. So lässt sich zum Beispiel auch realisieren, dass Grafiken nur von der eigenen Domain eingebunden werden dürfen und nicht externen Seiten. Eine Art Spamschutz also, wie man von so manchen "Fun-Seiten" kennt. Genau so kann man aber auch definieren, dass bestimmte externe Seiten diese Grafiken dennoch einbinden können - also eine Art Whitelist.
Dazu muss die Herkunft übertragen werden. wink.gif
Joerg
Hm, spaßig. Hab wohl n neuen Eintrag für meinen Ad-Blocker biggrin.gif
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2024 Invision Power Services, Inc.