Web Bugs 2.0
 

January 3rd, 2006

Web Bugs sind die kleinen Tierchen die das ankommen einer E-Mail Nachricht nach Hause funken, dieses wird häufig über Bilder gemacht die eine ganze Menge an Information in Form von “Kauderwelsch” (hier eine belibig lange Folge von Zeichen die keinen Sinn ergeben) angehängt haben (meist als Query String).

Nun es geht auch anders, viel mehr reichen ein paar Wörter in verschiedenen Schreibweisen aus. Man kann ja anstelle des “Kauderwelsch” auch eine bestimmte folge von Wörtern angeben, welche benutzt werden sollen, der Aufwand wäre größer, aber es besteht zumindest auch hierbei dann die möglichkeit. Aber das ist zur Zeit ein rein akademisches Beispiel was in der freien Wildbahn nicht auftirtt.

Als Beispiel:

http://www.irgendeineseite.com/img/bild/PHoto/loGo.JpG
http://www.irgendeineseite.com/Img/bild/PHoto/loGo.JpG
http://www.irgendeineseite.com/IMG/bild/PHoto/loGo.JpG
http://www.irgendeineseite.com/img/Bild/PHoto/loGo.JpG

Allein durch die Groß- und Kleinschreibung dieser Adresse hätte ich 14 Bit zur Verfügung und damit die Unterscheidung von 16.384 Nachrichten realisiert, womit man dann genausoviele Email Addressen kontorlieren könnte.

Nehmen wir zu diesem Beispiel noch ein paar Mehr Zeichen hinzu, so werden aus den den paar tausend Email Adressen schnell mehrere Milionen.

http://www.irgendeineseite.com/image/Bilder/PHoto/loGo.JpG
http://www.irgendeineseite.com/images/Bilder/PHoto/loGo.JpG
http://www.irgendeineseite.com/Bilder/images/PHoto/loGo.JpG
http://www.irgendeineseite.com/Photo/imaGes/Bilder/loGo.JpG

Aber wie gesagt, das ganze ist zur Zeit relativ aufwendig, vorallen wenn man weiß das die andere Methode “Kauderwelsch” allein bei 5 Zeichen der folgenden Form “BZufw” schon auf mehr als 380 Millionen Nachrichten erkennen könnte. Nehmen wir die Zahlen noch dazu und nehmen die üblichen 10 Zeichen, so sind das plötzlich 839 Biliardern Möglichkeiten und demnach auch so viele Adressen.

Disclaimer: Ich hatte weder vor, diese Möglichkeit zu verwenden noch möchte ich das diese Möglichkeit benutzt wird. Ich möchte nur daraufhinweisen, dass diese eine Möglichkeit ist, die “Web Bug” Erkennungen zu umgehen von vielen Email Programmen zu umgehen, und daher man vielleicht generell die Bilder von HTML Nachrichten auszuschalten. (dieses ist in GcMail und Thunderbird, usw. ohne weiteres Möglich).