SIGINT10 - final10

SIGINT 2010
Konferenz für Netzbewohner, Hacker und Aktivisten

Referenten
Juergen Pabel
Programm
Tag Day 1 - 2010-05-22
Raum Vortragsraum (MP6)
Beginn 20:00
Dauer 00:45
Info
ID 3785
Veranstaltungstyp Vortrag
Track Netzbewohner
Sprache der Veranstaltung deutsch
Feedback

Auf Schritt und Tritt

Digitale Brotkrümel im Web

Das Löschen der browsereigenen Cookies wird von vielen als geeignete Maßnahme angesehen, um die eigene Web-Browsing Anonymität sicherzustellen. Das ist aber nur die halbe Wahrheit: Flash LSO's, DOM Storage, HTTP Etag's und die Webseiten-Historie können missbraucht werden um eine Wiedererkennung von Webseitenbesuchern zu ermöglichen.

I. Einführung

  • Annahme einer Online-Anonymität
  • Motivationen um Benutzer zu identifizieren und tracken II. Technologien
  • Etabliert: IP Adresse & HTTP cookies
  • Aufkommend: Flash LSO ("Local Shared Object"), DOM storage & HTTP Etag
  • Zukünftig: CSS History Hack und Varianten
  • Obskure: X.509 Client Zertifikate, HTTP 301 Redirect, HTTP Last-modified, Browser Eigenschaften (Product, Version , installierte Plugins, ...) III. Gegenmaßnahmen
  • Anonymität (Browser-)Plugins
  • Browser Cache löschen IV. Was uns noch bevorstehen könnte
  • Joint ventures: Kooperationen zwischen Webseitenbetreibern and Werbeanbietern
  • Location based user tracking
  • Komposition der technischen Identitäten von unterschiedlichen Geräten (Büro, Privatcomputer, Smartphone, ...)