Cookies lieber nur zum Tee!
Das CERT/CC* deckt in einer internationalen Studie Angriffe durch Cookies auf HTTPS-Verbindungen auf. Alle Browser sind für diese Angriffe anfällig. Hierbei können Angreifer mithilfe manipulierter Cookies an private Daten der Übermittelnden gelangen, auch wenn diese über eigentlich sichere TSL-Verbindung übertragen werden.
Cookies sind Textdateien, die beim Besuch von Websites auf einem Computer gespeichert werden. Dadurch müssen beispielsweise bestimmte Einstellungen für eine Website – z.B. Benutzernamen und Passwörter – nicht immer wieder neu eingegeben werden. Dank Cookies ist es aber für Internetanbieter auch möglich, das Surfverhalten ihrer Nutzer nachzuvollziehen.
Das Problem seien die Browser selbst, da hier keine ausreichende Unterscheidung der Quellen stattfinde und über eine einfache HTTP-Verbindung gesetzte Cookies später auch per HTTPS gesendet werden. Dadurch wird das Abgreifen persönlicher Daten möglich gemacht.
Wie du Sicherheitseinstellungen in deinem Browser vornehmen und Cookies deaktivieren kannst, kannst Du in unseren Artikeln zum Datenschutz im Internet nachlesen.
*Das CERT/CC ist eine bekannte amerikanische Institution, die regelmäßig Warnungen zu bekanntgewordenen IT-Sicherheitslücken herausgibt und Lösungen zur Beseitigung von Sicherheitsvorfällen in Computersystemen und -netzwerken koordiniert.
Quelle: heise.de, wikipedia.de
Bild: http://bit.ly/1KRhxzm von Unsplash Lizenz: CC0 BY 1.0