Session Replay: Große Websites zeichnen Eingaben wie Keylogger auf

Website, Keylogger, Aufzeichnung, Session Replay Bildquelle: CTIP
Sicherheitsexperten haben bei zahlreichen, teilweise viel genutzten Websites, die Verwendung sogenannter Session-Replay-Technologie nachgewiesen, mit der deren Betreiber bequem alle Aktionen und Eingaben des Nutzers aufzeichnen und nachvollziehen können. Letztlich verhalten sich die Seiten also wie eine Art Keylogger, der alle Eingaben des Nutzers speichert.
Die Forscher vom Centre for Information Technology Policy (CTIP) an der Princeton Universität untersuchten im Rahmen einer Studie mehr als 400 Webseiten, von denen ein Großteil einer größeren Nutzerzahl bekannt ist und entsprechend häufig frequentiert wird. Dabei stellten sie fest, dass vielerorts ein sogenanntes Session Replay Script verwendet wird, das normalerweise Informationen zum Nutzungsverhalten liefern soll.


Problematisch ist dabei, dass beim Session Replay der Weg des Nutzers auf der jeweiligen Website im Detail nachvollziehbar wird, wobei gegebenenfalls auch seine Eingaben erfasst werden. Füllt man also ein Formular aus oder gibt seine Kreditkartendaten ein, können diese Informationen per Session Replay in Reinform vom jeweiligen Website-Betreiber abgegriffen werden, auch wenn sie eigentlich verschlüsselt in die jeweilige Datenbank wandern. Session Replay In einigen Fällen werden die Daten in sogenannten Dashboards angezeigt, die ohne große Sicherheitmaßnahmen auskommen. Außerdem werden durch Fehler auch dann persönliche, eigentlich geheimzuhaltende Daten mit erfasst, wenn das jeweilige Script eigentlich so konfiguriert ist, dass diese Informationen außen vor bleiben sollten. Eigentlich ist der Ansatz wohl bekannt und vielleicht deshalb weit verbreitet, die Anwender wissen jedoch oft nicht, dass die Technologie auf einer bestimmten Website verwendet wird.

Die Zahl der Websites, auf denen Session Replay im Einsatz ist, soll deutlich höher sein als die rund 400 Beispiele, die die Forscher bei der Analyse der 50.000 meistgenutzten Websites fanden. Eine Vielzahl von Seiten weist nach Angaben der Sicherheitsspezialisten Anzeichen für Session-Replay-Skripte auf, wobei zu den Betreibern auch namhafte Unternehmen gehören. Als Beispiele nannten sie die Websites von HP, Intel, Lenovo, Norton und Opera. Auch bei dem russischen Facebook-Pendant VK.com soll Session-Replay auf breiter Front zum Einsatz kommen.

Theoretisch kann man auf diesem Weg auch Eingaben in Web-basierten Chat-Clients nachvollziehen, die häufig in Sozialen Netzwerken verwendet werden, heißt es. Auch Maus-Klicks und andere Eingaben werden per Session-Replay erfasst, selbst wenn die eingegebenen Texte gar nicht an die jeweilige Website übertragen und dort gespeichert werden. Passwörter und ähnliche Informationen können unter Umständen ebenfalls erfasst werden, wenn die Konfiguration der Session-Replay-Skripte nicht entsprechend angepasst wurde. Website, Keylogger, Aufzeichnung, Session Replay Website, Keylogger, Aufzeichnung, Session Replay CTIP
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 23:59 Uhr devolo dLAN 500 WiFi Powerlinedevolo dLAN 500 WiFi Powerline
Original Amazon-Preis
62,90
Im Preisvergleich ab
50,90
Blitzangebot-Preis
49,99
Ersparnis zu Amazon 21% oder 12,91

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden