Archiv für Browser

Google Chrome contains super-cookie

Posted in web with tags , , on 2008-09-07 by docsmith
Big brother Google is watching you

Big brother Google is watching you

Googles attack on Microsofts Internet Explorer is a shiny metal: Chrome. But there’re dark sides. The worst one discovered so far is a potential super cookie, a distinct client id, generated during the installation into the users profile. That way Google could track you down. Is not sure that this is done already, but the possibility is quiet at hand.

To protect your privacy, close the Chrome browser and go to you user profile folder (XP: C:\documents and settings\username\). Search for a file named „Local State“, which is in XP probably to be found in Local settings\application data\Google\Chrome\User data\ . Open this file with your favorite text editor and change the entries for client_id and client_id_timestamp. To maintain anonymity you’ll have to change them frequently while clearing your cookies in parallel! Or use the values FA7069F6-ACF8-4E92-805E-2AEBC67F45E0 as id and 1220449017 as timestamp. Those are used in the „portable version“ hacked by Carsten Knobloch and should therefore be around the net in lots of copies within a quiet short time.

Advertisements

Never tell them where you come from

Posted in web with tags , , on 2008-06-16 by docsmith

If you’re using a Firefox browser, then there’s a solution to the problem described in my article „tattletale search forms“ from May 14th. Enter „about:config“ into the address bar and press return. Filter for the word „referer“. You’ll be presented an entry called network.http.sendRefererHeader for which the value usually is set to 2. Modify it by double click, set the value to 0 and restart your browser after saving. Now the sending of referers will be suppressed. Theoretically this may lead to problems with some web pages, but after using it more than three weeks so far I did not experience any trouble. If in doubt, set the value to 1 which means referes are sent when changing from one web page to another but not when loading images etc.

tattletale search forms

Posted in web with tags , , , on 2008-05-14 by docsmith

Many sites are embedding ads, and the company presenting the most ads in the net is double-click.net. It’s said that up to 80% of the web sites out there display ads hosted by double-click („dc“).

The story behind is told so often already: By placing a cookie onto your computer the first time you load an dc ad, they can track your way through the web and display ads according to your interests. If they see you visiting travelchannel.com and opodo.com, they could display ads leading to yet another travel company.

But sometimes there’s more than meets the eye …

Some sites are passing the data you entered in a search form to the next page by adding them to the address line, e.g. like travelchannel.com does:
http://search.travelchannel.com/search?w=holiday+caribbean+sea
&searchFormSubmit.x=0&searchFormSubmit.y=0

This line is visible to dc as parameter called „referer“ which indicates the page which embeds the ad, which means this time they not only see which site you’ve visited but also what you’ve been searching for – without you noticing. Searching for „holiday caribbean sea“ doesn’t seem to do any harm, but what if you’ve been looking for „nudist camp“ or „blood cancer therapy“? Do you really like some ad company like dc to know what’s on your mind?

At least there’s no direct link to your person. Well, there shouldn’t be. As far as there’s no real chance to escape from the dc ads in the modern web, the only and most practicable way of defense is to clear the cookie cache of your browser frequently, to avoid substantial surf and/or search profiles – in regard of search engines also. Some browsers like Firefox allow you to deny cookies from certain domains, but it’d be real hard work to build a list of all ad companies.

If you’ve got an apache webserver at hand and you’d like to get an impression which sites are embedding dc ads, including the information the latter receive via referer etc., then you may try to setup a little trap with the two steps described in the attached pdf document. Roughly spoken, it’s just a redirection of the most known dc hostnames to your own apache where a little cgi-bin is logging all the calls.

And here’s your host, …

Posted in Uncategorized with tags , , on 2008-03-23 by docsmith

Dank DoubleClick und Co sind viele Seiten so gut mit Werbung versorgt, daß man die eigentliche Botschaft mühevoll suchen muß. Noch dazu wird die Spur des Besuchers mittels der Cookies der Werbebanner über viele Seiten quer durch das Web verfolgt, so daß sich sehr schnell ein Profil zeigt und gezielt Werbung platziert werden kann.

Es gibt einen einfachen Weg, dem zu entgehen: ein paar Einträge in der sogenannten hosts-Datei. Diese dient dazu, die Namen von Servern (z.B. ad.de.doubleclick.net) in numerische IP-Adressen (209.62.177.57) zu übersetzen, noch bevor ein offizieller DNS-Server nach der richtigen Adresse gefragt werden kann. Der Trick ist nun, eine falsche IP-Adresse zu hinterlegen, und zwar am einfachsten und sichersten die logische Adresse des eigenen Rechners: 127.0.0.1 .

In aktuellen Windowssystemen liegt die Datei in %WINDIR%\system32\drivers\etc\hosts, wobei %WINDIR% i.d.R. c:\windows entspricht. Hier ein Auszug, wie solche Einträge dann aussehen:

127.0.0.1       ad.ca.doubleclick.net
127.0.0.1       ad.ch.doubleclick.net
127.0.0.1       ad.de.doubleclick.net
127.0.0.1       ad.es.doubleclick.net
127.0.0.1       ad.fr.doubleclick.net
127.0.0.1       ad.it.doubleclick.net
127.0.0.1       ad.jp.doubleclick.net
127.0.0.1       ad.kr.doubleclick.net
127.0.0.1       ad.nl.doubleclick.net
127.0.0.1       ad.no.doubleclick.net
127.0.0.1       ad.se.doubleclick.net
127.0.0.1       ad.uk.doubleclick.net
127.0.0.1       ad.doubleclick.net

Eine umfangreichere Tabelle mit mehr als 800 Einträgen findet sich unter bei-priess.de. Wer die hosts-Datei seines Rechners um diese ergänzt, wird erfreut feststellen, wieviel weniger Werbung plötzlich geladen wird. Das spart nicht nur Nerven und Bandbreite, sondern schützt auch vor einigen professionellen Datensammlern.

Eine Spur von Krümeln hinter mir

Posted in Uncategorized with tags , on 2008-03-13 by docsmith

Auf den ersten Blick ist DoubleClick vorrangig ein großer Anbieter für Online-Werbung. Da allerdings sehr viele (auch deutsche) Websites mit DoubleClick zusammenarbeiten und über diesen Anbieter Werbung in ihre Internetangebote integrieren, ergibt sich ein ungeheurer Mehrwert: Wird eine Werbung, eingebettet in einer beliebigen Seite, aufgerufen, so wird der Besuch dieser Seite protokolliert und ein sog. Cookie im Browser bzw. PC des Benutzers gesetzt. Ruft der Benutzer nun andere Webseitenab, die ebenfalls DoubleClick-Werbebanner enthalten, so können diese dem Benutzer über den gespeicherten Cookie wieder zugeordnet werden.

Auf diese Weise wird der Weg einer Person durch das Internet protokolliert, werden Interessen und Vorlieben sichtbar: Ein Aufruf von Opodo.de und Expedia.de, eine Suche nach spanischen Reiseführern bei Amazon – hier plant jemand seine Urlaubsreise.

DoubleClick wird nun von Google geschluckt. Erst vor einigen Tagen hat die zuständige Eu-Kommision Ihr Einverständnis gegeben. Mit Google als Suchmaschinenprimus und dessen eigenen Monitoring-Methoden entsteht auf diese Weise eine gigantische Datenbank, in der das Verhalten von Benutzer im Internet gespeichert werden kann. Der unangenehmste Punkt dabei ist, daß man der Erfassung duch diese Datensammlung kaum entgehen kann. Zu tief sind die Mechanismen dieser zwei Internetriesen inzwischen in die Onlinewelten verstrickt. Das informationelle Selbstbestimmungsrecht wird technisch quasi unmöglich gemacht.

Ein sehr aufschlußreiches Interview zu diesem Thema mit dem Bundesbeauftragten für Datenschutz Peter Schaar findet sich aktuell in der Zeit online. Doch Vorsicht: Auch hier wird Werbung durch DoubleClick platziert und Ihr Besuch der Seite erfasst.

Webseiten-Innereien

Posted in Uncategorized with tags , on 2008-03-12 by docsmith

(DE) Aktuelle Webseiten versuchen über die verschiedensten Tricks, möglichst viel über ihre Leser herauszufinden. Dazu benutzen Sie haufenweise Javascript, versteckte oder unsichtbare GIF-Bilder, werten Logfiles aus usw.

Wer wissen will, was da alles an Dateien geladen wird, woher diese kommen bzw. wohin die Information über den Ladevorgang geht, sollte den Mozilla Firefox verwenden und ihn um das Plugin TamperData erweitern. Mit diesem Plugin läßt sich neben einer Liste der aufgerufenen Seiten/Bilder/etc. auch verfolgen, welche Daten an die verschiedenen Webserver gesendet werden. TamperData Besser noch, diese manchmal versteckt gesendeten Daten lassen sich vor dem Abtauchen ins Internet abfangen und bei Bedarf manipulieren. Damit erhält der Benutzer wieder ein Stück seines Selbstbestimmungsrechtes zurück, mit dem er entscheiden kann, wer wann welche Daten von ihm bekommt – oder nicht.

(EN) Websites are trying to track down their users with all kind of tricks. They’re using lots of javascript, one pixel sized or invisible gif images, analyzing log files etc.

People who want to know what kind of files are loaded, where they’re from and where the information about the loading process is sent to, should use the Mozilla Firefox web browser and extend it by the TamperData plugin. This enables you to track the loaded pages/images/etc. as well as the data which is sent by the browser to the web servers. Even better, this sometimes hidden information may be intercepted and manipulated with TamperData before letting it go into the internet.

That way the user gets back a little part of his rights to decide who gets what kind of information from him – or any information at all.