Private-Browsing-Modus schützt nur unzureichend

Einer jüngst veröffentlichten Studie zufolge hinterlässt man mit dem Private-Browsing-Modus mehr Spuren auf dem Rechner und im Netz, als man denkt. Die Verfasser haben in den vier verbreitetsten Browsern (Chrome, Firefox, Internet Explorer und Safari) Datenlecks entdeckt, die das Surfverhalten sowohl neugierigen Mitnutzern des PC als auch Webseitenbetreibern offenlegen können. Jeder koche beim Private Browsing sein eigenes Süppchen, heißt es in der Studie. Safari beschränkt sich etwa auf das Verwischen lokaler Spuren; der Anwender ist auch im privaten Modus mit seiner gesamten Cookie-Sammlung im Internet unterwegs.

Bei den getesteten Browsern hinterlassen Webseiten, die ein SSL-Schlüsselpaar generieren oder ein selbst signiertes Zertifikat zur Installation anbieten, Spuren auf dem Rechner, über die man nach dem Verlassen des Private Browsing auf die besuchten Seiten schließen kann – sofern man Zugriff auf den Rechner hat. Auch der umgekehrte Weg ist möglich: Da selbstsignierte Zertifikate, die man im normalen Browser-Modus installiert, auch im Tarnkappenmodus verfügbar sind, könnten Webseitenbetreiber ihre Schäfchen auf diesem Weg eindeutig wiedererkennen.

Besonderes Augenmerk haben die Verfasser der Studie auf den Open-Source-Browser Firefox gelegt. Sie analysierten sogar den Quelltext, um die Stellen zu entdecken, an denen eine Speicherfunktion nicht den Status des Private Browsing abfragt. Unter anderem merkt sich Firefox einige seitenspezifische Einstellungen wie die Ausnahmeregeln des Popup-Blockers dauerhaft, sodass man besuchte Seiten der Liste der Ausnahmen lokal nachvollziehen kann.

Quelle: heise.de

Die vollständige News finden Sie >hier< !

a-i3.org

Private-Browsing-Modus schützt nur unzureichend

Schreibe einen Kommentar Antworten abbrechen

Arbeitsgruppe Identitätsschutz im Internet