folgede Nachricht habe ich erhalten und gleich nachgeprüft. Leider stimmt sie!
Mittwoch 28 November, 2001
Internet-Explorer spioniert wieder den User aus!
Möchten Sie wissen, wohin Ihre Surf-Sessions Sie bisher hingeführt haben?
Sehr interessantes Phänomen beim Internet exploerer aufgetaucht:
Führen Sie bitte mal folgendes durch:
Falls Sie den Internet-Explorer installiert haben, suchen Sie bitte
im Windows-Explorer nach der Datei brndlog.txt und öffnen diese
Datei mit einem Editor.
Suchen Sie nach der Zeichenfolge: User agent string is set to
Danach sollte ein String zu finden sein, der mit QXW beginnt, dem
noch einige Zahlen und/oder Buchstaben anhängen. Kopieren Sie
diesen String oder merken ihn sich.
Rufen Sie die Suchmaschine Lycos auf unter: Lycos.de
Suchen Sie jetzt international nach diesem String und wundern sich
über die angezeigten Seiten.
In einigen Fällen konnten mit einem beliebigen dieser Strings
Detailangaben erfasst werden in der Form (Die Identifikationsdaten wurden hier unkenntlich gemacht). Zum Beispiel:
Sa 06-October-2001 23:57
ipxxxxxxx.speed.planet.nl - „Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)“ - „http://www.google.com/“
Was ist passiert?
Es handelt sich hierbei um Statisitiken der Webserver, die von Ihnen besucht wurden. Offensichtlich werden diese Statistikdaten aber auch von Suchmaschinen wie zum Beispiel Lycos.de indiziert. Jedermann hätte also die Möglichkeit, mit Wissen des eindeutigen Strings Ihr ganz persönliches Surfverhalten zu ermitteln. Welche Möglichkeiten diese Art Spionage hat, ist leicht an einer Hand abzuzählen.
Einige Befragte konnten diesen String bislang nicht finden. Vermutlich
betrifft es also nur verschiedene Browser-Versionen. Tests wurden hier mit dem Internet-Explorer 6.0 durchgeführt.
Quelle: bluemerlin-security.de
Frage an die Experten: kann ich diese Datei: brndlog.txt einfach löschen? Oder wird die immer wieder von IE 6 neu erstellt?
Grüße
Raimund