qrios

IT ist kurios!

O2 UK schreibt Telefonnummer in http-Request-Header

2 Kommentare

@lewispeckover hat offensichtlich entdeckt, dass O2 in UK einen transparenten Proxy* betreibt, der bei jedem Request** die Telefonnummer des Mobiltelefons an den aufzurufenden Server schickt.

If you’re on O2’s UK mobile network (not ADSL), you’ll (probably) see a line beginning with x-up-calling-line-id – followed by your mobile phone number in plain text. Other operators may use different headers, or hopefully none at all – let me know – I’m interested to know if other networks are doing it too.

Zu Testzwecken hat er ein Script geschrieben, das die Header-Informationen auf der Seite listet. Also wer von meinen Lesern zufällig auf der Insel ist und bei O2 einen Mobilvertrag hat kann ja mal draufgehen und nachsehen, ob dort die Telefonnummer steht.

Ich hatte ja auf dem Vortrag erzählt, dass das bei bestimmten mobilen White-Label-Paketen gängige Praxis ist. Dort wird diese Information allerdings nur an bestimmte vertragsrelevante Partner-Sites gesendet und nicht an jeden beliebigen Server.

Insofern vermute ich mal einen Konfigurationsfehler. Es könnte aber auch sein, dass O2 mit größeren Ad-Server-Betreibern Deals hat und die selektive Übermittlung dadurch nicht mehr ohne weiteres möglich wäre.

*) Ein transparenter Proxy routet die Requests und kann diese gegebenenfalls modifizieren. Wird eigentlich von fast allen Mobilfunkbetreibern verwendet um zum Beispiel das Caching zu optimieren.

**) Der Request-Header oder http-Request-Header wird von dem Browser an den WebServer gesendet und enthält alle wichtigen Informationen um eine Resource anzufordern. Die Response hat ebenfalls einen Header und informiert den Browser zum Beispiel über die Größe und das Verfallsdatum der Resource.

[Update] Collin Mulliner hat sich mit dem Thema ausführlicher beschäftigt und einige interessante Fakten zu Tage befördert. Darunter wird als Beispiel übrigens Bild mobil erwähnt, über die ja auch schon mal berichtete[/Update]


Written by qrios

January 25th, 2012 at 11:06 am

Posted in netzpolitik,web

2 Responses to 'O2 UK schreibt Telefonnummer in http-Request-Header'

Subscribe to comments with RSS or TrackBack to 'O2 UK schreibt Telefonnummer in http-Request-Header'.

  1. Häh? Haben die denn ne Macke! Das scheint ja laut den Slides von Mulliner eine weit verbreitete Sitte zu sein. Wenn mit den privaten Daten an allen Stellen so umgegangen fragt man sich, wer sonst noch so an interessante Sachen rankommt. Alle wegsperren!

    roller

    25 Jan 12 at 5:24 pm

  2. gewoehnt euch alle endlos dran, dass ihr eure daten schon laengst verloren habt. ihr koennt euch nur dadurch schuetzen, dass ihr gar nicht erst ein handy benutzt. alles andere ist traeumerei.

    N.N.

    25 Jan 12 at 7:14 pm

Leave a Reply