Passwort-Manager werden für User-Trackings missbraucht

Viele Passwort-Manager erlauben die direkte Anmeldung bei verschiedenen Diensten und Websites mittels eigenen Skripten. Dieses Verfahren erlaubt einigen Websites allerdings die Nutzer zu verfolgen und ihre Internetaktivitäten zu überwachen.

Laut den Forschern der Princeton University wird diese Skript-Analyse bei rund 1.000 von 50.000 getesteten Website bereits angewandt. Ein Diebstahl der Passwörter durch die Websites und den Passwort-Managern ist dabei nicht möglich, es geht lediglich darum, die Anwender auszuspionieren, an die E-Mail-Adressen zu gelangen und das Surfverhalten zu analysieren.

Die Websites fügen unsichtbare Anmeldeformulare in den Hintergrund ein, welche von den Passwort-Managern ausgefüllt werden. Die eingegebenen Daten, ohne Passwort, werden an den Websitebetreiber mit einer eindeutigen ID versehen und können dann die Nutzer durch das Internet verfolgen.

Passwort-Manager sollen trotz dieses Trackings aber einen positiven Effekt auf die Sicherheit für Anwender im Internet haben. Vor allem durch die zufällige Generierung sicherer und verschiedener Passwörter für verschiedene Dienste, tragen diese zu er Sicherheit im Internet bei.

(Bild: Bitwarden, kostenlose Open-Source-Passwortmanager mit Cloud-Funktion)