SIGINT10 - final10

SIGINT 2010
Konferenz für Netzbewohner, Hacker und Aktivisten

Speakers
Juergen Pabel
Schedule
Day Day 1 - 2010-05-22
Room Vortragsraum (MP6)
Start time 20:00
Duration 00:45
Info
ID 3785
Event type Lecture
Track Netzbewohner
Language used for presentation German
Feedback

Auf Schritt und Tritt

Digitale Brotkrümel im Web

Das Löschen der browsereigenen Cookies wird von vielen als geeignete Maßnahme angesehen, um die eigene Web-Browsing Anonymität sicherzustellen. Das ist aber nur die halbe Wahrheit: Flash LSO's, DOM Storage, HTTP Etag's und die Webseiten-Historie können missbraucht werden um eine Wiedererkennung von Webseitenbesuchern zu ermöglichen.

I. Einführung

  • Annahme einer Online-Anonymität
  • Motivationen um Benutzer zu identifizieren und tracken II. Technologien
  • Etabliert: IP Adresse & HTTP cookies
  • Aufkommend: Flash LSO ("Local Shared Object"), DOM storage & HTTP Etag
  • Zukünftig: CSS History Hack und Varianten
  • Obskure: X.509 Client Zertifikate, HTTP 301 Redirect, HTTP Last-modified, Browser Eigenschaften (Product, Version , installierte Plugins, ...) III. Gegenmaßnahmen
  • Anonymität (Browser-)Plugins
  • Browser Cache löschen IV. Was uns noch bevorstehen könnte
  • Joint ventures: Kooperationen zwischen Webseitenbetreibern and Werbeanbietern
  • Location based user tracking
  • Komposition der technischen Identitäten von unterschiedlichen Geräten (Büro, Privatcomputer, Smartphone, ...)