Security: Webseiten zeichnen Tastatureingaben auf

Sicherheitsforschern zufolge zeichnen populäre Webseiten zum Teil alle Texteingaben auf einer Internetseite auf.

Silvio Werner, Veröffentlicht am 22.11.2017

Wie Sicherheitsforscher der Princeton Universität in einem aktuellen Beitrag darstellen, verhalten sich viele Internetseiten wie Keylogger, die somit faktisch alle Eingaben des Nutzers speichern - egal, ob diese übermittelt werden oder nicht.

Die Forscher konnten zudem feststellen, dass die Technik auf mindestens 482 der populärsten 50.000 Internetseiten zum Einsatz kommt. Problematisch an dem Vorgehen: Die Daten, die durch das sogenannte Session Replay erfasst werden, umfasst etwa auch Daten, die versehentlich in ein Eingabefeld eingefügt wurden - und dann noch an Drittanbieter übertragen werden.

Dabei unterwandert die Technologie zudem auch eigentlich geschützte Verbindungen, wodurch sich Drittanbieter, die mit solchen Session Replays hantieren, als perfekte Angriffsziele etwa für die Erbeutung von Kreditkarteninformationen oder Passwörter herausstellen.

Für Webseitenbetreiber hingegen sind diese Session Replays wertvoll, da diese wichtige Hinweise auf das Verhalten von Nutzern auf den Seiten geben und so Optimierungsmöglichkeiten aufzeigen. Nutzer können sich etwa durch die Nutzung eines Script-Blockers schützen.

Quelle(n)

freedom-to-tinker.com/2017/11/15/no-boundaries-exfiltration-of-personal-data-by-session-replay-scripts/

Verwandte Artikel

Sharkoon bringt günstige und flache RGB-Tastatur 19.04.2018

EVGA bringt High-End-Tastatur mit LCD-Display 07.04.2018

Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen (Symbolfoto)

Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen 02.03.2018

Session Replay: Schadhafte Chrome-Erweiterungen zeichnen Tastatureingaben auf 02.02.2018

Windows 10: Vorinstallierter Passwort-Manager hat Sicherheitslücke 17.12.2017

Security: StorageCrypt attackiert NAS-Systeme 07.12.2017

Security: Schweres Datenleck bei Leihradanbieter oBike 01.12.2017

Thunderbird: Drei Sicherheitslücken mit hohem Risiko entdeckt 29.11.2017

macOS High Sierra: Bug gibt Adminrechte Bild: Lemi Orhan Ergin

macOS High Sierra: Bug gibt Adminrechte 29.11.2017

Security: Millionen unsicherer Geräte in Europa, Berlin auf dem Spitzenplatz 28.11.2017

Security: Hacker geht gegen illegales Datensammeln von Smartphone-Herstellern vor 25.11.2017

Security: 31 Apps fürs Online-Banking sind unsicher 23.11.2017

Firefox: Browser soll vor gehackten Internetseiten warnen 23.11.2017

ZITiS: Behörde will auf Cyberangriffe mit Gegenschlag reagieren 23.11.2017

Security: Ordinypt attackiert deutsche Personalabteilungen 10.11.2017

Security: Cryptojacking-Webseiten mit Coinhive's Javascript Drive-By 10.11.2017

Security: Hacker erbeuten Kundendaten von Kabelnetzbetreiber 05.11.2017

Spezielle iPhone-Hüllen bieten einen verschiebbaren Schutz für die Privatsphäre.

iPhone Security: Wenn die Kamera heimlich Fotos schießt 28.10.2017

Dell Security-Malheur: Recovery-Webseite könnte zur Malware-Verteilung missbraucht worden sein 28.10.2017

Nicht nur auf Makros achten! (Bildquelle: threatpost.com)

Security: Fiese Outlook-Angriffe durch E-Mails im Rich Text Format 25.10.2017

Security: Neues IoT-Botnetzwerk breitet sich aus 22.10.2017

Security: Microsofts Sicherheitslücken-Datenbank wurde 2013 gehackt 17.10.2017

Security: DoubleLocker verschlüsselt Daten und sperrt Android-Smartphone 16.10.2017

Security: Sicherheitslücke im Wifi-Protokoll WPA2 entdeckt 16.10.2017

Gadget-Security: Drone prallt auf Passagier-Jet in Kanada 16.10.2017

Malware-Attacke auf Pornhub.com entdeckt.

Security: Große Malware-Attacke auf Pornhub.com 12.10.2017

Security: Justin Bieber Deutschlands "Most Dangerous Celebrity 2017" 19.09.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

Sharkoon S1000: Neues, günstiges Mi...

Steuerstreit: Irland fordert hohe N...

Silvio Werner - Senior Tech Writer - 12440 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-11 > Security: Webseiten zeichnen Tastatureingaben auf

Autor: Silvio Werner, 22.11.2017 (Update: 15.05.2018)