Web-Bug

aus Wikipedia, der freien Enzyklopädie

Du hast neue Nachrichten (Unterschied zur vorletzten Version).

Als Web-Bugs (deutsch Web-Wanzen; auch „Zählpixel“, „IVW-Pixel“, „Tagging“ oder „Pixelmethode“) bezeichnet man kleine Grafiken in HTML-E-Mails oder auf Webseiten, die eine Logfile-Aufzeichnung und eine Logfile-Analyse ermöglichen.

Die meist nur 1 × 1 Pixel kleinen Bilder sind häufig auch transparent oder in der Farbe des Hintergrunds, damit sie nicht auffallen. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei dieser Download dort registriert wird. So kann der Betreiber des Servers sehen, wann und wie viele Nutzer diesen Web-Bug brauchten, bzw. ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde.

Private Betreiber einer Webseite können durch das Einbinden eines kostenlosen Web-Bugs ohne Zugriff auf die Logfiles des Servers Informationen über die Besucher erhalten. So werden auf zahlreichen Internetseiten Zähler (Counter) verwendet, die auf demselben Prinzip aufbauen, aber bei jedem neuen Besucher ein neues „Bild“, d.h. eine um eins erhöhte Zahl darbieten.

Versender von UBE/UCE können (sofern der Mail-Client des Empfängers eine entsprechende Sicherheitslücke aufweist) durch Einbau eines Web-Bugs in die E-Mail ermitteln

ob eine E-Mail-Adresse gültig ist,
dass und wann die E-Mail gelesen wurde,
welchen Browser und welches Betriebssystem der Empfänger verwendet,
welche IP-Adresse der Empfänger hat; damit seinen ISP (auch Provider) und möglicherweise sogar seinen Wohnort.

Die Daten der beiden letztgenannten Punkte können auch von Webseitenbetreibern erhoben werden.

Bei der Ausnutzung von Cross-Site-Scripting-Schwachstellen wird häufig ein ähnliches Verfahren verwendet, um die Session-ID des Opfers an den Server des Angreifers zu übertragen.

[Bearbeiten] Gegenmittel

Wird eine E-Mail oder Webseite offline gelesen, kann die Grafik des Web-Bugs nicht vom Server geladen werden und dort also auch nicht registriert werden.
Man kann auch entweder ein Mailprogramm benutzen, das keine HTML-E-Mails unterstützt bzw. sie nicht anzeigt, oder dem Mailprogramm per Firewall nur restriktive Zugriffsrechte ins Internet gestatten. Mittlerweile gibt es in einigen Mailprogrammen auch die Möglichkeit, externe Grafiken nur nach Bestätigung anzeigen zu lassen.
Geeignete Browsererweiterungen machen Web-Bugs sichtbar. Beim Internet Explorer kann Bugnosis verwendet werden, für Firefox existiert das Greasemonkey-Skript Web Bug Detector. Erkannte Web-Bugs können danach mit Filterprogrammen wie z. B. Adblock blockiert werden.
im HTTP-Verkehr lokal zwischengeschaltete Proxies können Web-Bugs unter Umständen erkennen und den Abruf unterbinden. (Privoxy, Proxomitron/Proximodo, Webwasher)