Email-Adresse über Cookie-File auslesen?

    Hallo,

    wenn ich im Web nach Seiten zu bestimmten Themen suche und dabei viele Seiten anschaue, passiert es mir häufig, dass ich in den nächsten Tagen Email von unbekannten Quellen zu genau diesen Themen bekomme, obwohl ich definitiv nichts auf den Seiten hinterlassen habe.

    Ein Blick in den Cookie-File zeigt, dass dort z.B. von einem anderen Anbieter, bei dem ich registriert bin, meine Email-Adresse offen zu finden ist.

    Meine Frage: Ist es möglich per Cookie oder Script den gesamten Cookie-File nach solchen Einträgen zu durchsuchen und die Email-Adresse damit "abzuziehen"?

    Viren und Trojaner kann ich ausschließen (sehr restriktive Firewall), die Information muss über den Browser abfließen.

    Zitat von Pelikan4001

    Hallo,

    wenn ich im Web nach Seiten zu bestimmten Themen suche und dabei viele Seiten anschaue, passiert es mir häufig, dass ich in den nächsten Tagen Email von unbekannten Quellen zu genau diesen Themen bekomme, obwohl ich definitiv nichts auf den Seiten hinterlassen habe.

    Ein Blick in den Cookie-File zeigt, dass dort z.B. von einem anderen Anbieter, bei dem ich registriert bin, meine Email-Adresse offen zu finden ist.

    Meine Frage: Ist es möglich per Cookie oder Script den gesamten Cookie-File nach solchen Einträgen zu durchsuchen und die Email-Adresse damit "abzuziehen"?

    Viren und Trojaner kann ich ausschließen (sehr restriktive Firewall), die Information muss über den Browser abfließen.

    Moin.
    Extensions (vllt auch Plugins?) wären wohl in der Lage, die internen Cookie-Komponenten der Software zu benutzen, und so etwa Cookies auszulesen.
    Ferner kann natürlich Spyware dieses "feature" haben. Nicht, dass die in Firefox enthalten/"(r)eingebaut" sein müsste hierfür.
    Jede selbstständig oder auch durch andere Programme (etwa IE) laufende Spyware kann deine Festplatte durchsuchen und dabei auch deine Cookies.txt in den FX Profil-Ordner finden.
    Oder auch die Chronik (auch in ner Datei) auslesen, eMail-Program (etwa: Thunderbird) Einstellungen und damit Adressen "nachschlagen". Das ist bei weitem nicht alles; und wie mal jemand schön bemerkte: "Die Möglichkeiten von Spyware (Benutzer zu "verfolgen" oder sich zu installieren) sind praktisch nur durch die Vorstellungskraft der Spyware Entwickler begrenzt". :P

    Am besten mal Spyware checken:


    (beide kostenlos, bzw. kostenlose Versionen verfügbar).

    Es ist ferner möglich, das die Seiten, die die Adresse im Cookie speichern (was nicht gut ist :p), auch böse genug sind deine Adressen zu verkaufen.
    Zudem durchsuchen Spiders (Webbots, ähnlich wie das Programm, das etwa Google benutzt um Webseiten zu "finden" und zu indexen) ständig alle möglichen Websites, insbesondere Foren und Webblogs, um weitere eMail-Adressen zu "sammeln".
    Damit haben sie dann ne Adresse inkl. des Blog/Post Themas ;)
    Vorsicht also beim Posten.
    Darum sieht man auch immer mehr eMail Addressen aller xy.REMOVETHIS!!!@zw.NOSPAM.net ;) Schlauere Adresssammler-Spiders lassen sich aber nichtmal mehr hiermit austricksen. :(


    Achso.
    Einstellungen mal überprüfen.
    Standardmäßig sollte Firefox nur Websites den Cookies übergeben die vom gleichen Server stammen:
    Extras->Einstellungen->Datenschutz->Cookies aufrufen und mal schauen, ob der Haken auch bei "nur von der ursprünglichen Website" gesetzt ist ;)

    Zitat von MaierMan


    Extensions (vllt auch Plugins?) wären wohl in der Lage, die internen Cookie-Komponenten der Software zu benutzen, und so etwa Cookies auszulesen.
    Ferner kann natürlich Spyware dieses "feature" haben. Nicht, dass die in Firefox enthalten/"(r)eingebaut" sein müsste hierfür.
    Jede selbstständig oder auch durch andere Programme (etwa IE) laufende Spyware kann deine Festplatte durchsuchen und dabei auch deine Cookies.txt in den FX Profil-Ordner finden.
    Oder auch die Chronik (auch in ner Datei) auslesen, eMail-Program (etwa: Thunderbird) Einstellungen und damit Adressen "nachschlagen". Das ist bei weitem nicht alles; und wie mal jemand schön bemerkte: "Die Möglichkeiten von Spyware (Benutzer zu "verfolgen" oder sich zu installieren) sind praktisch nur durch die Vorstellungskraft der Spyware Entwickler begrenzt". :P


    dazu ist aber noch zu sagen, dass der Firefox den Profilordner auf jedem Rechner anders nennt und es der Spyware so versucht, möglichst schwer zu machen.

    Na gut, wenn wir mal Spyware und Viren ausschließen und auch das Auslesen des Profils mal weglassen, wie kann man sich sonst vorstellen, dass meine Email (wahrscheinlich über den Browser) ohne mein Zutun abfließt?

    Der Effekt der themenbezogenen Werbung an mein Mail-Adresse nach Besuch von Sites ist wohl nicht wegzudiskutieren.

    Zitat von Pelikan4001

    Na gut, wenn wir mal Spyware und Viren ausschließen und auch das Auslesen des Profils mal weglassen, wie kann man sich sonst vorstellen, dass meine Email (wahrscheinlich über den Browser) ohne mein Zutun abfließt?

    Der Effekt der themenbezogenen Werbung an mein Mail-Adresse nach Besuch von Sites ist wohl nicht wegzudiskutieren.

    Erstmal:
    Dr. Evil hat recht mit seinen "Profile-Hash"...
    Allerdings ist der nur begrenzt funktionsfähig (sage ich als "auch-nen-bissle-programme-schreiber). Denn den "Hash-Namen" bekomm ich leicht raus indem ich einfach den Ordner per Win32 API "browse".
    Aber einfaches try-and-error wird verhindert.

    Ansonsten fällt mir nicht mehr neben dem schon genannten: Spyware (und Extensions/Plugins), "falschen" Settings, Adress-Sammlern und Adress-Verkäufer nichts mehr ein. :P

    Hi Ihr,
    also ich wollt nur nochmal nachfragen.

    Pelikan4001
    Wird/Ist/War der IE auch in Gebrauch ?

    Zitat

    Viren und Trojaner kann ich ausschließen (sehr restriktive Firewall)


    Wie...durch die Fw ?
    Hättest Du gesagt: Nach Reinigung TEMP´s, scan´s im abgesicherten Modus mit meinem AV-Prog und beiden o.g. Prog´s und das ergab keinen Befund, denn ok ! das lese ich aber nicht ?

    und Cookies sollte man generell verbieten und nur absolut notwendige über Ausnahmen genehmigen. Sollten es sogar genehmigte sein, dann würde ich mir die Notwendigkeit (sitzungsbedingt ?) mal überlegen ! :wink: Mhmm, so ähnlich
    Info´s http://www.uni-koeln.de/rrzk/www/browser/konfig/cookies/

    Abends!
    Ein ausgesprochen kompliziertes,aber auch interessantes Thema.

    [Blockierte Grafik: http://www.farbenformenflaechen.de/FF/kruemelmonster.gif]
    O.K.:
    Ausgehend von der Maßgabe,daß es sich nicht um Malware handelt:
    Ein Keks ist ein Keks.
    Eigentlich.
    Schlimm genug,daß es - so scheint es - Seiten gibt,die eine
    Mailadresse darin klar ablegen.
    Sollte ebendie Seite es erlauben,den Keks auch durch Dritte auszulesen, ist das Tor zum "Kunden" offen,da treulich die dort gespeicherten Informationen übermittelt werden.
    Insbesondere,wenn bleistiftsweise- auch relativ unaufdringlich - irgendeine
    "Werbung" eingeblendet wird.


    Zitat von Pelikan4001

    Na gut, wenn wir mal Spyware und Viren ausschließen und auch das Auslesen des Profils mal weglassen, wie kann man sich sonst vorstellen, dass meine Email (wahrscheinlich über den Browser) ohne mein Zutun abfließt?

    Ohne Dein Zutun fließt zunächst garnichts ab.

    Es reicht aber,eine entsprechend aufbereitete Mail zu lesen,um sowohl die
    Adresse selbst,als auch das Interessengebiet zu validieren.
    Dazu reicht es schon,in eine "html"-Nachricht bleistiftsweise ein Bild -
    sei es sichtbar oder auch nicht - einzubinden.

    So ungefähr alle "Spielereien",die mit einer Webseite möglich sind, sind
    natürlich auch in "Mails" denkbar.

    Unerfreulich,aber einfach wahr:
    "Mail"-Hilfsprogramme, die es schlicht ermöglichen,in einen Adressraum
    redundante Nachrichten zu versenden.
    Selbst sonst eher unverdächtige Programmierer entblöden sich nicht, eine
    kostenpflichtige GUI anzubieten,die es erlaubt ,ganze Bereiche
    anzusprechen.

    P.