Das Like-Problem | heise Security

Jürgen Schmidt – 20.04.2011
Datenschützer warnen vor den überall auftauchenden Gefällt-Mir-Buttons von Facebook. Tatsächlich übermittelt er persönliche Daten, auch ohne dass man ihn angeklickt hat.

Abstract/Auszug:

Für den Like-Button bindet die Web-Seite einen sogenannten iFrame ein. Das ist eine kleine Mini-Seite innerhalb der Seite, deren Quelltext von Facebook selber stammt. Ruft man etwa eine Spiegel-Online-Seite auf, bettet diese sofort den Facebook-Frame ein – also bevor der Anwender auf „Gefällt mir“ geklickt hat. Konkret führt etwa das Öffnen einer Spiegel-Online-Seite zu folgendem Aufruf des Browsers:

GET http://www.facebook.com/plugins/like.php?locale=de_DE&
href=http%3A%2%2Fwww.spiegel.de%2F…00.html… HTTP/1.1
Host: http://www.facebook.com
Referer: http://www.spiegel.de/…/0,1518,758141,00.html
Cookie: datr=12…f; lu=T…XQ; c_user=100…20; sct=13…539; …

Dabei sendet der Browser an Facebook unter anderem als Referer die URL der gerade geöffneten Spiegel-Seite. Außerdem schickt er dem Facebook-Server auch das von ihm bereits früher gesetzte Cookie. Ist der Anwender gerade in einem anderen Fenster bei Facebook angemeldet, enthält das seine Sitzungs-ID. Damit kann Facebook diesen Aufruf der Spiegel-Seite einer konkreten Person zu ordnen.

Um das zu verhindern, kann man etwa in Firefox Cookies von Drittanbietern blockieren. Dann sendet der Browser bei eingebetteten Inhalten anderer Anbieter keine Cookies an den Server. Damit funktionieren allerdings außer dem Like-Button unter Umständen auch andere Site-übergreifende Funktionen nicht mehr. Um Datenschutz besorgte Web-Seiten-Betreiber müssen nicht völlig auf Facebook verzichten. Sie können statt ein iFrame einzubetten, einen einfachen Link einbauen, bei dem der Klick ein eigenes Facebook-Fenster öffnet. Dort kann Leser dann einen Kommentar erstellen und die Seite seinen Freunden empfehlen. Das ist nicht zwar ganz so komfortabel, aber es übermittelt erst dann Daten an Facebook, wenn der Anwender seine Bereitschaft dazu signalisiert hat.

alles lesen via Das Like-Problem | heise Security.

Advertisements

Über rolfschaumburg

Truck-Driver ++ Cosmopolitan ++ Open Networker ++ Sailor ++ Dive-Instructor ++ Golfer ++ Yacht & Floating Home Lover
Dieser Beitrag wurde unter Datenschutz, Internet, IT-Security abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.