2569453

Favicons: Mögliches Einfallstor für Tracking

22.02.2021 | 10:45 Uhr | Thomas Armbrüster

Safari & Co. machen das Leben der Tracking-Industrie immer schwerer. Es gibt derweil kreative Methoden, wie man Schutzmaßnahmen umgehen kann.

Sicherheitsforscher der Universität von Illinois in Chicago haben eine Methode entdeckt, mit der sich Anwender eindeutig über den Browser identifizieren lassen. Damit wird es möglich, das Surfverhalten des Anwenders zu verfolgen. Möglich machen dies die Favicons. Diese kleinen Bilder werden vom Browser von einer besuchten Webseite geladen, um dann in den Tabs, im Verlauf und in der Lesezeichenliste bei der jeweiligen Webseite angezeigt zu werden. Und damit der Browser die Favicons nicht jedes Mal neu laden muss, werden sie auf dem Rechner in einem Cache-Verzeichnis (F-Cache) gesichert. Zusätzlich werden die dazugehörige URL, eine Identifikationsnummer und ein Zeitstempel gesichert.

Die kleinen Bildchen für die Webseiten sehen zwar hübsch aus, können aber dazu dienen, den Anwender zu verfolgen.
Vergrößern Die kleinen Bildchen für die Webseiten sehen zwar hübsch aus, können aber dazu dienen, den Anwender zu verfolgen.
© Macwelt

Angreifer können sich dies zunutze machen. Dazu wird der Browser beim Besuch einer Webseite zuerst schnell hintereinander durch etliche Unterseiten geleitet, die jeweils ein ganz spezifisches Favicon auf den Rechner übertragen. Da das so schnell geschieht, merkt man als Benutzer davon nichts. Und die Kombination dieser Favicons identifiziert dann den Benutzer, wenn er die Webseite erneut aufsucht und die Webseite prüft, welche Favicons vorhanden sind. Und wie die Entwickler herausgefunden haben, nützen dagegen weder die Antitracking-Einstellungen in den Browsern noch Antitracking-Programme oder der private Modus. Und anders als der Cache des Browserverlaufs und die Cookies wird der F-Cache nicht geleert, wenn man den Verlauf zurücksetzt.

Betroffen von dem Problem sind sowohl Safari als auch alle Browser, die auf Chromium basieren wie Google Chrome und Edge von Microsoft. Bei Firefox verhindert angeblich ein Fehler im Browser, dass dieser Trick funktioniert. Betroffen sind sowohl macOS als auch iOS, Windows und Android. Nur Brave ist angeblich ab der Version 1.19.92 gegen dieses Problem gerüstet. Sowohl bei Google als auch bei Apple und Mozilla kennt man inzwischen diese neue Tracking-Methode und es ist damit zu rechnen, dass neuere Versionen der Browser das Problem beseitigen werden.

In Safari auf dem Mac kann man zwar in den Voreinstellungen unter „Tabs“ die Anzeige der Favicons in den Tabs ausschalten, sie werden aber trotzdem geladen, wie man in der Verlaufsliste und der Liste der Lesezeichen sehen kann. Gegen den Verfolgungstrick hilft es also nicht. Wer möchte, kann jedoch den F-Cache manuell löschen. Man findet den Ordner „Favicon Cache“ im Ordner „Library > Safari“ im eigenen Benutzerordner.

Wer ganz sichergehen möchte, kann den Inhalt des Ordners Favicon Cache von Safari löschen.
Vergrößern Wer ganz sichergehen möchte, kann den Inhalt des Ordners Favicon Cache von Safari löschen.
© Macwelt

Bei Firefox beendet man den Browser und löscht dann die Datei „favicons.sqlite“ aus dem Ordner „Library > Application Support > Firefox“, ebenfalls im Benutzerordner.

Firefox speichert die Favicons in einer Datenbank. Man löscht sie, um alle gespeicherten Favicons vom Mac zu entfernen.
Vergrößern Firefox speichert die Favicons in einer Datenbank. Man löscht sie, um alle gespeicherten Favicons vom Mac zu entfernen.
© Macwelt

Macwelt Marktplatz

2569453