Angriff auf Googles Web-History
Französische Forscher konnten die Suchgeschichte von Nutzern mittels Cookies rekonstruieren.
Personalisierung gilt als eines der wichtigsten neuen Elemente bei der Internet-Suche: Mit ihr ist es möglich, für den Nutzer relevantere Ergebnisse anzuzeigen und gleichzeitig loyale Kunden zu gewinnen. Eine neue Studie, die federführend am Institut National de Recherche en Informatique (INRIA) bei Paris entstand, zeigte nun aber, dass die praktische Technik auch negative Konsequenzen haben kann – auf die Privatsphäre der Nutzer nämlich, berichtet Technology Review in seiner Online-Ausgabe.
Dem europäischen Wissenschaftlerteam gelang es, aus den Suchvorschlägen, die Google im Rahmen seiner Personalisierung anbietet, große Teile der Suchhistorie zu rekonstruieren und damit höchst sensible Daten offenzulegen. Zwar hat der Internet-Konzern inzwischen die meisten Löcher gestopft, die die INRIA-Forscher aufzeigten. Allerdings weisen laut der Studie auch andere Dienste ähnliche Probleme auf.
Die Daten wurden auch durch die Ausnutzung der Tatsache abgefangen, dass Google wie viele anderen Web-Firmen auch die Browser-Verschlüsselung vor allem bei der Eingabe von Passwörtern unterstützt, nicht aber bei anderen Interaktionen wie der einfachen Suche. Auch Cookies, jene Datenkrümel, die Internet-Angebote auf die Festplatte ihrer Nutzer schreiben, um Authentifizierungsinformationen oder virtuelle Einkaufskörbe zu speichern, fließen meist im Klartext durchs Netz. Dabei wäre der Einsatz des https-Verfahrens, das die Daten schützt, relativ trivial. Angriffsziel der INRIA-Forscher war die "Google Web History", ein Dienst, bei dem alle Sucheingaben auf Nutzerwunsch gespeichert werden können, solange der User mit seinem Google-Account eingeloggt ist.
Mehr zum Thema in Technology Review online:
(bsc)