wie ’startpanic’ funktioniert #wirlerneninternet [aus dem google-cache]
Laut #zensursula sind 80% der Internetnutzer genauso dumm, wie sie selbst. Die restlichen 20% sind zumindest höchst verdächtig, schwer pädokriminell zu sein. Während sie mit ihrer Pauschalverdächtigung sicher daneben liegt, dürfte die Dunkelziffer der DAUs noch höher sein. Was liegt also näher, ein wenig Aufklärung zu betreiben damit Ursula und all die anderen endlich wissen, was sie da Tag für Tag benutzen.
Ein Tweet von @saschalobo über startpanic ist ein hervorragender Ausgangspunkt für die Hebung der Medienkompetenz der 80%.
Die Site liefert eine Demonstration, welche Informationen ein Browser einem böswilligen Sitebetreiber übermitteln kann. Klickt der Besucher auf den Button ‘Lets Start’ werden nach und nach lauter Seiten aufgelistet auf denen man irgendwann einmal gewesen ist.
Wie kommt startpanic.com an diese Informationen?
Die Erklärung ist denkbar einfach: ein Link – wie dieser hier – führt auf eine bestimme Seite. Wenn der Browser – und damit der Nutzer – diese Seite bereits aufgerufen hat, zeigt er dem User dies im Allgemeinen durch eine andere Linkfarbe an. Dieses Verhalten der Browser stammt noch aus der Urzeit des WWW und hat sich als sinnvolle Hilfe für die Nutzer erwiesen.
Problematisch ist diese Funktion dadurch, dass Programme (üblicherweise JavaScript) auf einer Seite den Browser fragen können, welche Farbe ein Link auf irgendeine Seite hat. Ein Link auf eine Seite, die der Nutzer noch nicht angesurft hat würde diesem Programm eine andere Farbe mitteilen als ein Link auf eine bereits besuchte Seite.
Diese Information muss nun nur noch an einen bösartigen – oder gutmeinenden – Dritten übermittelt werden und schon hat man ausgezeichnete Informationen über die persönlichen Interessen des Nutzers.
Startpanic prüft derzeit 10000 verschiedene URLs. Dass dabei auch Links sind, die mit hoher Wahrscheinlichkeit auf der demnächst zu erwartenden Sperrliste erscheinen werden, ist nicht wirklich schön aber nach meinen Recherchen sammelt startpanic die ermittelten Daten nicht. Mit dem unerwartetem Auftauchen eines Sondereinsatzkommandos muss also niemand rechnen.
