Heise des tages

Heise onlein meldet mit viel heißer luft das träcking des tages: Wenn jemand javascript und cookies deaktiviert (zum beispiel mit gängigen brauser-erweiterungen), kann er trotzdem noch geträckt werden, indem sein brauser-käsch durch einbetten statischer bilder „ausgelesen“ wird, weil sich damit eine eindeutige ID als etag verbinden lässt.

Aber ihr da hinten in der karl-wiechert-allee, das ist doch alles nichts neues — benutzt doch mal die eigene suche auf heise onlein und gebt dort „etag“ als suchbegriff ein. Dabei findet ihr auch den artikel aus dem august 2011, aus dem ich damals das erste mal erfahren habe, dass so geträckt werden kann. Oh, das wäre für heute zu viel reschersche gewesen? Ah, ich verstehe, arbeit ist ja auch scheiße. Und weil heute der rescherschefreie tag bei heise onlein ist, wurde auch gleich noch ein toller „test“ mit im artikel verlinkt, der leider eine reine verarschung der besorgten nutzer dieses tests ist, kombiniert mit dem verlinkten angebot einer feierfox-erweiterung, die nicht von den offizjellen mozilla-seiten kommt. Ich habe mal kurz meinen privoxy dazwischengestellt, der solche HTTP-header einfach unterdrücken kann, und siehe da, ich war nach aussage dieses tests immer noch träckbar. Wäre vermutlich auch zu viel reschersche gewesen, mal selbst zu prüfen, was der test eigentlich testet. Da wird dann halt lieber flugs eine presseerklärung ins redakzjonssystem kopiert, und wenn sich ein paar leute eventuell (achtung: reine mutmaßung!) einen trojaner als brauser-erweiterung einfangen, ist das ja auch egal.

Ach!

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.