Privatsphäre-Auswirkungen neuer Web-Technologien

erschienen in #IT-Sicherheit vom 17.03.2016

In dieser Kurzstudie werden bestehende Web-Tracking Technologien und Methoden aufgezeigt. Basierend auf diesen Methoden werden zwei neue Web-Technologien, Web Sockets und WebRTC analysiert, mit Hinblick auf Auswirkungen auf die Privatsphäre von Benutzerinnen und Benutzern. Unter Verwendung dieser neuen Web Technologien werden vier Szenarien entwickelt, die einerseits die Privatsphäre von Benutzerinnen und Benutzern gefährden und andererseits die unbemerkte Identifikation von einzelnen Benutzerinnen und Benutzern erheblich „verbessern“ können.

Die Resultate dieser Kurzstudie zeigen, dass es möglich ist, basierend auf einem Satz von lokalen IP Adressen die zufällige Komponenten enthalten, einen Rechner zu identifizieren, egal welcher Browser verwendet wird. Die Identifikation eines Browsers kommt in einer mobil-affinen Welt der Identifikation einer Benutzerin bzw. eines Benutzers gleich. Außerdem wurden weitere Möglichkeiten beschrieben, wie WebSockets und im speziellen WebRTC ausgenutzt werden kann um DDoS Attacken durchzuführen.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht Version 1.0 vom 17.3.2016
799 KB