Doch nicht anonym im Web...

Eine Sicherheitslücke in bekannten, so genannten "privacy proxy servers" wie www.anonymizer.com ermöglicht es, die IP-Adresse des Benutzers zu erfahren. Das Problem besteht in einer unzureichenden Zergliederung des Inhalts von Cascading Style Sheets (CSS). Die öffentlichen "privacy proxies" ermöglichen es Surfern, mit der IP-Adresse des Servers im Internet unterwegs zu sein, ohne dass ihre eigene IP-Adresse bekannt werden muss.

Der deutsche Sicherheitsexperte Hannes Federrath hat herausgefunden, dass sich der Internet Explorer sowie die neue Mozilla-Version über CSS austricksen lassen. Betroffen sind davon zumindest die bekannten "privacy proxies" wie www.anonomyzer.com und aixs.net. Schnell reagiert hat www.rewebber.com -- der Fehler wurde umgehend behoben.

Wer ganz sicher anonym surfen will, hat bei manchen Diensten aber auch die Möglichkeit, die IP-Adresse des anonymisierenden Proxys direkt in die Browser-Konfiguration einzutragen anstatt die üblichen Formulare auf den Web-Sites zu benutzen. Dadurch wird jeder Web-Zugriff über den Proxy geleitet; ein Ausspionieren der IP-Adresse ist dann nicht möglich. (pab)