tilofiX.de

Denkarium

Schlagwort: Web (Seite 1 von 2)

Die Internetzugang-Kunden-Identität für Jedermann

Die Welt in einer Verizon-Werbebroschüre: Die PrecisonID macht alle glücklich.

Image Credit: heise online

Kürzlich wurde ich von heise online über eine Möglichkeit informiert, mit der sich Internet-Service-Provider am Big-Data-Geschäft beteiligen können. Der US-Amerikanische Internet-Service Provider Verizon soll in den HTTP-Header einen UID-Header einbauen. Mit dieser sogenannten „PrecisonID“ möchte Verizon den Anzeigennetzen Informationen liefern, um Werbung auf Mobilgeräten möglichst zielgerichtet auszuliefern.

Supercookie: US-Provider Verizon verkauft Daten über seine Kunden | heise Security

Verizon dokumentiert in seinen FAQs zum Relevant Mobile Advertising zwar einen Opt-out für seine Kunden. Doch der führt offenbar nur dazu, dass Verizon im Rahmen von Precision Market Insights keine Daten mehr zu der jeweiligen UIDH rausgibt; eine Option das Einschleusen des Tracking-Headers ganz abzuschalten, gibt es nach unserem bisherigem Kenntnisstand nicht.

Siehe auch diesen Heise-Artikel.

Entsprechend HTTP/1.1 Standard wird die „PrecisonID“ – auch genannt „Super-Cookie“ – als Header-Field in eine HTTP-Message eingefügt: „Each header field consists of a name followed by a colon („:“) and the field value.“ (RFC2616). Der „field-name“ ist „x-uidh“. Anbei ein Message-Header mit mehreren Header-Fields eines HTTP-Request:

GET /rfcview/RFC/2616.html HTTP/1.1
Host: www.rfcsearch.org
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:41.0) Gecko/20100101 Firefox/41.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de,en-US;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: userid=<EineZahlenKolonne>; websession=<EineZahlenKolonne>
Connection: keep-alive 
Cache-Control: max-age=0

Werden HTTP-Messages über eine gesicherte Verbindung gesendet, so kann der Internet-Service-Provider ohne Man-In-The-Middel Attacke das „Super-Cookie“ nicht einschleusen. Gesicherte HTTP-Verbindungen können über SSL (Secure Socket Layer) via Port 443  oder über TLS (Transport Layer Security) via Port 80 aufgebaut werden.

Passwörter mit Herzblut ändern

Kürzlich lass ich über die Notwendigkeit Passwörter zu ändern. Mit Hilfe der Firma LastPass kann man sich von der Notwendigkeit überzeugen: LastPass Heartbleed checker

Weiterlesen

Alternativen zu WordPress als Weblogging-Applikation

Kürlich suchte ich nach Alternativen zu WordPress als Weblogging-Engine. Dabei stieß ich in einem Artikel auf Blogging-Engines, die statische Webseiten generieren.

Weiterlesen

Das neue, das Tele-Weltbild

Global Internet Map

Image Credit: TeleGeography

Kürzlich wurde ich durch die Zeitschrift „TECHNOLOGY REVIEW | FEBRUAR 2014, Die Welt der Datenströme, S. 83“ auf  Global Internet Map aufmerksame gemacht. Allein schon durch die Anordung der Kontinente ergibt sich ein neues, anderes Weltbild.

Weiterlesen

Wenn die Fritz!Box dem Internet geöffnet wird

Kürzlich rief mich ein Inter-Netzwerk-Laie an, er müssen unbedingt die Fritz!Box upgraden. Laut der sachlichen Information von Heise haben in der Tat Netzwerk-Leute eine Schwachstelle entdeckt, für den Fall dass der Fritz!Box-Besitzer den Inter-Netzwerk-Zugang zur Konfiguration freigegeben hatte. 
Weiterlesen

Ältere Beiträge

© 2017 tilofiX.de

Theme von Anders NorénHoch ↑