Ergebnis 1 bis 8 von 8

Thema: USENIX-Paper zu Cookies

  1. #1
    in Schwarz

    Moderator

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    1.887
    ngb:news Artikel
    23

    USENIX-Paper zu Cookies

    https://www.usenix.org/system/files/...18-franken.pdf

    evtl. interessiert es wen. Grob gesagt kann man egal welchen Browser und welche Plugins man verwendet, den Nutzer dank Third-Party-Cookies nachverfolgen.
    Für diesen Beitrag bedanken sich theSplit, Rakorium-M
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  2. #2
    unmenschlich
    Registriert seit
    May 2016
    Beiträge
    30

    Re: USENIX-Paper zu Cookies

    Was für Plugins meinst Du. Die vor Tracking schützen sollen? Die taugen nichts? Ich denke, die sollen genau verhindern, dass im Hintergrund noch andere Adressen aufgerufen werden?

  3. #3
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    1.887
    ngb:news Artikel
    23

    Re: USENIX-Paper zu Cookies

    @Data: Ja, anscheinend kann man diese umgehen.
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  4. #4

    Re: USENIX-Paper zu Cookies

    Hallo,

    ich habe mal einen der Herren angeschrieben, ob Sie meinem Add-on "Flag Cookies" einen Spin-off in ihrem Framework geben könnten und eventuell auch Ratschläge anbringen würden, ob und in wie weit der Schutz wirklich schützt in aktueller Form/Optionen.

    Auch, wenn ich das Paper richtig lese, es eher darum geht, das keine "Verbindungen zu dritten Seiten" durchgeschleust werden bzw. im Vorfeld geblockt werden die Cookie Informationen leaken.

    Ich denke aber dass es schon etwas bringen "kann", Cookies im Vorfeld bei "onBeforeRequest" löschen zu lassen, das heißt das der dritten Seite die Cookie Informationen bzw. der eigentlich "Daten-Leak" nicht mehr zu Verfügung stehen würden.

    Das XNR Framework habe ich so selbst leider noch nicht getestet, da die Einrichtung etwas umfangreicher ist.
    Aber ich hoffe darauf, dass einer der Herren etwas testen kann und es eine Rückmeldung gibt.

    PS: Wenn jemand das Framework selbst testet, würde ich mich über einen unabhängigen Test sehr freuen.
    Gruß theSplit
    @ I might be sober. The good things... the bad things... all I ever know is here! @ The past; yesterday, the present; here and now; the future; to be shaped. @
    +++ Pi-Thread +++ IT-Talents Code Competitions +++ NGB-Statistik Opt-Out/Anonymisierung +++ Stonerhead +++ Add-on Flag Cookies +++ Google Image Directlinks +++ dwrox.net

  5. #5
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    1.887
    ngb:news Artikel
    23

    Re: USENIX-Paper zu Cookies

    @theSplit: Ich drück dir die Daumen! Die Idee finde ich klasse.
    Für diesen Beitrag bedankt sich theSplit
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  6. #6

    Re: USENIX-Paper zu Cookies

    @LadyRavenous: Danke, schauen wir mal - wegen einer Sache bin ich noch etwas unschlüssig, ich hatte bis vor einiger Zeit auch auf "xmlHttpRequests" gelauscht - da dies aber, bei "dynamischen Requests" (logisch) zu Problemen gekommen ist - also hier im Forum zum Beispiel das triggern der Cookielöschung ohne weitere zu tun - hatte ich es entfernt. Aber das hat/hätte auch andere dynamische Seiten betroffen.

    Das wäre ein Punkt, der eventuell schon eine mögliche Lücke darstellen könnte. Allerdings sollte, soweit ich im Bilde bin, ja die Cross-Origin-Policy in JS (Sandbox) dafür sorgen, das Requests nicht auf zweite Domains getätigt werden. Was dann theoretisch heißen würde, dass es keinen extra Triggering/Auslösen der Cookie Löschroutine bedarf.

    Aber gut, ich warte mal auf Rückmeldung. Und danke dass du dieses Paper hier verlinkt hast.
    Gruß theSplit
    @ I might be sober. The good things... the bad things... all I ever know is here! @ The past; yesterday, the present; here and now; the future; to be shaped. @
    +++ Pi-Thread +++ IT-Talents Code Competitions +++ NGB-Statistik Opt-Out/Anonymisierung +++ Stonerhead +++ Add-on Flag Cookies +++ Google Image Directlinks +++ dwrox.net

  7. #7
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    1.887
    ngb:news Artikel
    23

    Re: USENIX-Paper zu Cookies

    @theSplit: Bitte, keine Ursache. Ich sollte eigentlich noch mehr Paper von der Konferenz lesen. Meist sind bei der interessante Sachen dabei. Die Bleichenbacher- und Spectre-Paper fand ich auch noch sehr gut.
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  8. #8

    Re: USENIX-Paper zu Cookies

    @LadyRavenous: @off-topic - ist guter Input so etwas bzw. solche "Findings".

    Und eventuell gibt es da auch "Klärungsbedarf" bzw. Diskussionsbedarf oder Feedback.
    Wäre also dafür wenn du mehr postest, und wenns magst, auch mit 'Teaser'.
    Gruß theSplit
    @ I might be sober. The good things... the bad things... all I ever know is here! @ The past; yesterday, the present; here and now; the future; to be shaped. @
    +++ Pi-Thread +++ IT-Talents Code Competitions +++ NGB-Statistik Opt-Out/Anonymisierung +++ Stonerhead +++ Add-on Flag Cookies +++ Google Image Directlinks +++ dwrox.net

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •