Dienstag, Dezember 07, 2010

YouPorn spioniert Surfverhalten aus

Neben Browser Histories werden auf dem Erotikportal auch Mausbewegungsprofile der Besucher gesammelt

Informatiker an der University of California in San Diego untersuchten die 50.000 beliebtesten Websites darauf hin, ob und wie sie ein Browser-Schlupfloch ausnutzen, das es erlaubt, herauszufinden, welche Orte jemand im Internet schon besucht hat. Insgesamt, so fanden sie heraus, machen 485 Websites von der Schwachstelle Gebrauch. Am verbreitetsten ist dieses History Stealing bei Erotik-Websites. Aber auch Spiel-, Sport-, Film-, Finanz- und Nachrichtenportale spionieren mittels JavaScript bei ihren Nutzern – mutmaßlich unter anderem deshalb, um Werbung zu personalisieren. In Tabelle 1 auf Seite 9 der Studie findet sich sogar eine religiöse Website – Answers in Genesis. Sie ordnet Besucher mit den Informationen über vorher besuchte Websites in Kategorien wie "Creationist Groupies" und "Media Junkies" ein.

Die wahrscheinlich bekannteste der gefundenen Spionage-Websites ist das in Deutschland vor allem über die Bild-Zeitung populär gewordene Portal YouPorn. Es versucht den Erkenntnissen der Wissenschaftlern zufolge die Spionage zu verbergen, indem es Teile des JavaScript-Codes verschlüsselt. Auf YouPorn läuft, wie die Informatiker herausfanden, darüber hinaus auch ein Script, das die Bewegungen des Mauszeigers auf der Website aufzeichnet. Möglichweise soll auf diese Weise Aufmerksamkeit untersucht und die Gestaltung der Site optimiert werden. Denkbar ist aber auch, dass User über Mausbedienungsmuster ohne Cookies oder ähnliches identifiziert werden sollen. Die auf der Insel Curacao registrierte Firma Midstream Media International N.V., der neben YouPorn.com auch die ebenfalls spionierenden Domains YouPornGay.com und YouPornCocks gehören, ließ Presseanfragen zu diesem Thema bisher unbeantwortet.

Update: Einem Forbes-Bericht zufolge hat YouPorn das History Stealing nach Bekanntwerden der Studie aufgegeben.

Labels: