ELEXPRESS.de |

Was kann dieser Dienst?

Erschreckenderweise habe ich heute einen Dienst kennen gelernt, der es ermöglicht sämtliche Mausbewegungen, Klicks und Eingaben aufzuzeichnen. Einzig und allein davon verschont bleiben Formularelemente, welche mit dem type=”password” Typ ausgestattet sind.

Auch wenn die Usercaptures anonym erfolgen, was jedenfalls gesagt wird, könnten Webseitenbetreiber mit einfachen (Programmier-)Mitteln rückverfolgen, von wem die Aufzeichnungen stammen. Wie dies geht sage ich selbstverständlich nicht. Wer sich ein Bild von den Möglichkeiten dieses Dienstes machen will, kann die Demonstrationsaufzeichnung durchführen.

Wie schütze ich mich nun?

Einmal wird von dem Dienst selbst eine Möglichkeit angeboten, ein Cookie zu setzen und von Aufzeichnungen verschont zu bleiben.

Warum dieser Schutz fast nichts bringt:

• Der Dienst kann den Schutz jederzeit rückgängig machen.
• Cookies werden von Programmen (z.B. CCleaner) oder dem Browser  automatisch gelöscht, wenn entsprechende Einstellungen getroffen sind.
• Cookies haben eine begrentzte Lebensdauer.

Welche Schutzmaßnahme hilft nun effektiv gegen diese Spionage?

Eine Möglichkeit um sich vor diesen Aufzeichnungen zu schützen hat der Verbraucher aber noch. Hierfür muss eine Änderung an der Hostdatei vorgenommen werden. Dieser Schutz bleibt zwar nur so lange bestehen, wie sich die Domain, des eingebundenen Scripts nicht ändert, ist jedoch deutlich seltener, als ein Cookieverlust.

1. Verzeichnis C:\Windows\System32\drivers\etc aufrufen.
2. hosts Datei mit einem Editor öffnen (Notepad, Notepad++…).
3. Dort sollte sich ein Eintrag mit folgendem Inhalt befinden: 127.0.0.1       localhost
   Hier nach muss in einer neuen Zeile folgender Inhalt eingefügt werden: 127.0.0.1       clixpy.com

Nun kann auch die eigentliche Domain clixpy.com nicht mehr aufgerufen werden, da diese nun auf die lokale IP 127.0.0.1 umgeleitet wird.

Das war es auch schon. Ich hoffe, diesen Beitrag lesen einige bevor sie ausspioniert werden.