Session-Replay auf Webseiten gibt unverschlüsselte Nutzerdaten ab

Sicherheitsforscher der Universität Princeton haben sämtliche Webseiten aufgelistet, auf denen durch ein sogenanntes Session-Replay Benutzereingaben auf Webseiten in Echtzeit weitergegeben werden. Die Daten stammen beispielsweise aus Angaben in Eingabefeldern, welche zur Benutzeranalyse an Drittfirmen weitergegeben werden. Besonders kritisch ist die Weitergabe der Daten deswegen, weil die Übertragung bisweilen ohne jegliche Verschlüsselung geschieht.
Die Liste enthält nahezu alle großen und bekannten Anbieter.

Vorbeugung möglich

Wie die Erfahrung zeigt, sollte man entgegen aller Aufforderungen auf Webseiten einen installierten Adblocker niemals abschalten. Noch besser ist es eine Erweiterung wie NoScript zu installieren und die Ausführung von Javascript nur punktuell und auf ausgewählten Seiten zuzulassen.

Quelle

Heise.de – Session-Replay: Viele beliebte Webseiten zeichnen jegliche Texteingabe auf

Schreibe einen Kommentar