Adobe-Produkte kommunizieren über dubiose Web-Adresse
Die Creative Suite 3 sendet Nutzungsstatistiken an eine vermeintlich lokale IP-Adresse, die sich als geschickt getarnte URL entpuppt.
Das Grafik- und Bildbearbeitungspaket Creative Suite 3 von Adobe kommuniziert in ausgesuchten Fällen mit der Adresse 192.168.112.2O7.net. Laut einem Blog-Eintrag des Photoshop-Produkt-Managers John Nack werden im Zuge einer Nutzungsstatistik drei Typen von Anfragen protokolliert: News-Meldungen, welche die Creative Suite in Form von Flash-Dateien in den Startbildschirm einzelner Anwendungen lädt, Informationen von Adobe, die in der Bridge-Implementierung des Web-Browsers Opera erscheinen, und Anfragen, die Anwender über Online-Hilfe und Nutzerforen stellen.
Dass Software-Produkte gerne nach Hause telefonieren, um anonyme Nutzungsstatistiken zu übermitteln, ist mittlerweile bekannt. In diesem Fall erregt die Zieladresse besonderes Aufsehen. Bei genauem Hinsehen stellt sich nämlich heraus, dass es sich am Ende nicht um die Zahl 207, sondern um den von Zahlen eingerahmten Buchstaben O handelt. Was also auf den ersten Blick wie eine für lokale Netzwerke reservierte IP-Adresse aussieht, entpuppt sich als eine Subdomain der URL 2o7.net, hinter der die öffentliche IP-Adresse 216.52.17.207 steckt. Die Adresse 192.168.112.2O7.net war bereits 2001 dem Spyware-Warrior aufgefallen. Sie gehört dem US-amerikanischen Unternehmen Omniture, das unter anderem für Adobe Nutzerstatistiken erstellt.
Sowohl Adobe als auch Omniture bleiben eine Erklärung schuldig, warum sie das Versteckspiel mit der angeblich lokalen IP-Adresse treiben. Lokale Firewalls lassen sich damit nicht austricksen; die melden, dass ein Adobe-Programm auf das Internet zugreifen möchte. Eine Whois-Anfrage an einen Server der American Registry for Internet Numbers (ARIN) wurde damit beantwortet, dass es sich bei der eingegebenen Domain um eine IP-Adresse eines reservierten Bereichs handele. Offenbar hat der Parser des Servers die dubiose Adresse fälschlicherweise als IP-Adresse interpretiert. Omniture möchte anscheinend unentdeckt bleiben, um möglichst viele Nutzerstatistiken sammeln zu können. Denn wer damit nicht einverstanden ist, muss erstmal den relevanten Adressteil 2o7.net entschlüsseln und in den Browser eingeben, um auf der dortigen Seite den Opt-Out-Button zu finden, der den Rechner von den Nutzungsstatistiken ausnimmt. (akr)
