Wer sich bei der URL-Eingabe vertippt, erlebt neuerdings eine überraschung: Handelt es sich bei der falsch eingegebenen und deshalb nicht vorhandenen Web-Adresse um eine .com oder .net-Domain, wird er nicht mehr auf seine gewohnte Such-Seite geleitet. Stattdessen erscheint seit dem 15. September 2003 automatisch die "Site Finder"-Web-Page des Domain-Registrars Verisign. Um den Nutzern eine "verbesserte Internet-Erfahrung" zu bieten, sammelt der Provider dazu per Wildcard-Abfrage alle Anfragen ein, die an ungültige Adressen gerichtet sind. Der neue "Service" bootet nicht nur andere Suchseiten aus, er soll auch eine potenzielle Gefahr für Sicherheit und Datenschutz darstellen. So werden beispielsweise alle E-Mails an .com- oder .net-Domains zu Verisign umgeleitet, wenn der Domain-Name nicht stimmt. Bisher kamen diese Meldungen als "nicht zustellbar" an den Absender zurück. Der Provider hat damit die Möglichkeit, sensible Daten zu sammeln und auszuwerten, während der Absender irrtümlich davon ausgeht, dass seine Mail angekommen ist. Mit der Sammelwut von Verisign kommen außerdem Spam-Filter nicht zurecht, die per DNS-Anfrage (Domain Name System) die Echtheit einer Absender-Adresse überprüfen. Statt wie bisher bei Fantasie-Domains eine Fehlermeldung vom DNS-Server zu bekommen, wird die Anfrage an Verisign weitergeleitet. Da der Filter keine negative Quittung erhält, stuft er Spam-Mails nicht mehr als solche ein. Auch für Hacker ist der Dienst interessant. Mittels Cross-Site-Scripting könne sich ein Eindringling der ungeschützten Suchseite bemächtigen und sie für Angriffe auf andere Internet-Nutzer missbrauchen, sagt, Lance Contrell, Präsident von Anonymizer, einer Firma, die sich auf Online-Datenschutz spezialisiert hat. Eine Untersuchung des Internet Architecture Boards (IAB) stuft die Verwendung von Wildcard-Seiten deshalb als "potenziell gefährlich" ein. Inzwischen beschäftigt sich die ICANN (Internet Corporation for Assigned Names and Numbers) mit dem Fall. Sie hat Verisign gebeten, die Seite vom Netz zu nehmen, bis die Vorwürfe geklärt sind. Der sammelwütige Suchdienst ist im übrigen nicht die erste Aktion, mit der Verisign den Unmut der Community auf sich zieht. Vor kurzem machte das Unternehmen mit dem Versuch Schlagzeilen, potenzielle Domain-Käufer über dubiose Wartelisten abzukassieren (ComputerPartner berichtete). (haf)
23.09.2003
Wer sich bei der URL-Eingabe vertippt, erlebt neuerdings eine überraschung: Handelt es sich bei der falsch eingegebenen und deshalb nicht vorhandenen Web-Adresse um eine .com oder .net-Domain, wird er nicht mehr auf seine gewohnte Such-Seite geleitet. Stattdessen erscheint seit dem 15. September 2003 automatisch die "Site Finder"-Web-Page des Domain-Registrars Verisign. Um den Nutzern eine "verbesserte Internet-Erfahrung" zu bieten, sammelt der Provider dazu per Wildcard-Abfrage alle Anfragen ein, die an ungültige Adressen gerichtet sind. Der neue "Service" bootet nicht nur andere Suchseiten aus, er soll auch eine potenzielle Gefahr für Sicherheit und Datenschutz darstellen. So werden beispielsweise alle E-Mails an .com- oder .net-Domains zu Verisign umgeleitet, wenn der Domain-Name nicht stimmt. Bisher kamen diese Meldungen als "nicht zustellbar" an den Absender zurück. Der Provider hat damit die Möglichkeit, sensible Daten zu sammeln und auszuwerten, während der Absender irrtümlich davon ausgeht, dass seine Mail angekommen ist. Mit der Sammelwut von Verisign kommen außerdem Spam-Filter nicht zurecht, die per DNS-Anfrage (Domain Name System) die Echtheit einer Absender-Adresse überprüfen. Statt wie bisher bei Fantasie-Domains eine Fehlermeldung vom DNS-Server zu bekommen, wird die Anfrage an Verisign weitergeleitet. Da der Filter keine negative Quittung erhält, stuft er Spam-Mails nicht mehr als solche ein. Auch für Hacker ist der Dienst interessant. Mittels Cross-Site-Scripting könne sich ein Eindringling der ungeschützten Suchseite bemächtigen und sie für Angriffe auf andere Internet-Nutzer missbrauchen, sagt, Lance Contrell, Präsident von Anonymizer, einer Firma, die sich auf Online-Datenschutz spezialisiert hat. Eine Untersuchung des Internet Architecture Boards (IAB) stuft die Verwendung von Wildcard-Seiten deshalb als "potenziell gefährlich" ein. Inzwischen beschäftigt sich die ICANN (Internet Corporation for Assigned Names and Numbers) mit dem Fall. Sie hat Verisign gebeten, die Seite vom Netz zu nehmen, bis die Vorwürfe geklärt sind. Der sammelwütige Suchdienst ist im übrigen nicht die erste Aktion, mit der Verisign den Unmut der Community auf sich zieht. Vor kurzem machte das Unternehmen mit dem Versuch Schlagzeilen, potenzielle Domain-Käufer über dubiose Wartelisten abzukassieren (ComputerPartner berichtete). (haf)