1054066

Websites erkennen Anwender an ihrem Nutzungsprofil

01.03.2010 | 16:01 Uhr | Frank Ziemann

Nutzer sozialer Netzwerke lassen sich allein durch ihre Mitgliedschaft in verschiedenen Gruppen erkennen. Durch Auslesen des Browser-Verlaufs kann eine Website Besucher identifizieren.

Benutzerprofil als Fingerabdruck
VergrĂ¶ĂŸern Benutzerprofil als Fingerabdruck

Forscher der TU Wien haben ein Verfahren entwickelt, mit dem sie fĂŒr Nutzer sozialer Netzwerke ein identifizierendes Profil erstellen können. Es basiert darauf, dass Nutzer an verschiedenen Gruppen innerhalb sozialer Netzwerke teilnehmen. Kombiniert mit bereits lĂ€nger bekannten Angriffen auf die im Browser-Verlauf gespeicherten Web-Adressen kann eine Website die IdentitĂ€t von Besuchern erkennen.

Die Forscher Gilbert Wondracek und Thorsten Holz von der TU Wien sowie Engin Kirda und Christopher Kruegel haben das deutsche Netzwerk Xing beispielhaft ausgewĂ€hlt, um die Möglichkeiten eines Deanonymisierungsangriffs zu demonstrieren. Sie können zeigen, dass Informationen ĂŒber die Mitgliedschaft in verschiedenen Gruppen ausreichen können, um Benutzer eindeutig zu identifizieren oder zumindest die Zahl der möglichen Kandidaten drastisch zu reduzieren.

Eine böswillige Website kann mit lÀnger bekannten Methoden die Browser-Chronik (Verlauf, History) eines Besuchers nach den Adressen solcher Gruppenseiten durchforsten und daraus ein Profil erstellen. Durch Vergleich mit einer Datenbank von vorab ermittelten Benutzerprofilen (etwa: Benutzer XY ist Mitglied der Gruppen a, c, g, k, p und t) kann der Besucher oft identifiziert werden.

Macwelt Marktplatz

1054066