Viele Webseiten legen sensible Daten in den Cache

Zahlreiche Webseiten, die sensible Services im Finanz- oder Medizinbereich bieten, verhindern nicht, dass der Browser verschlüsselt übertragene Daten letztlich offen zugänglich im Cache ablegt. mehr... Datenschutz, Cd, schloss Bildquelle: Flickr Datenschutz, Cd, schloss Datenschutz, Cd, schloss Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Was für sensible Daten kann man denn sinnvoll per Webstorage speichern? Oder meinen die nen simplen Cookie mit den Logindaten/-check?
 
@Mudder: Hier gehts nicht um Online-Speicher, hier geht es um den lokalen Cache des Browsers. Und da steht auch ein Beispiel (Konto-Informationen von einer Internet-Banking-Seite).
 
Oha, mal ein Pluspunkt für den Internet Explodierer xD
 
Beim beenden des Browsers einfach vorher den cache leeren. Fertig. Mal davon abgesehen das man Homebanking oder Onlineshopping sowieso nicht auf fremden PCs tun sollte.
 
@Sapo: Mach ich andauernd und mir wurde erst 3 mal das Konto leergeräumt und ich hab nur 4 Sachen bestellt, die ich nie bekommen habe.
 
@wuddih: geht ja noch ;)
 
@Sapo: Schade nur das mindestens 80% der User keine Ahnung haben, was ein Cache überhaupt ist. Das kann man auch nicht von allen Usern erwarten, deshalb muss die Technik angepasst werden, nicht das Userverhalten.
 
@Dr. Alcome: Deswegen finde ich, dass die Option leeren des Caches und aller Cookies beim beenden des Browsers standardmäßg aktiviert sein sollte.
 
@Sapo: Oder so.
 
@Sapo: Halte ich für eine schlechte Idee, ich möchte mich nicht bei jeder Popelseite neu einloggen müssen, nur weil jedesmal alle Cookies weg sind.
 
Wie üblich ist das Problem auch hier 50cm *vor* dem Bildschirm.
 
Ghostery mit FF und es wird nicht ein Cooki Lokal gespeichert welches nicht genehmigt ist.
 
@psyabit: Hast du den Artikel überhaupt gelesen? Hier gehts nicht um Cookies, sondern um Daten im Cache...
 
@dodnet: Am Ziel vorbei geschossen :D
 
Wow?! Also ich bin ein technisch versierter Nutzer, hätte aber nicht gedacht, dass HTTPS überhaupt gecached wird?!
 
@DRMfan^^: HTTPS ist nicht mal nicht entschlüsselbar: "Nokia caught secretly decrypting mobile browser traffic: ZDNet reports
security researcher Gaurang Pandya's discovery that the "secure" HTTPS traffic from his web browser was being decrypted by Nokia's servers." - mehr dazu gibts hier: https://www.grc.com/fingerprints.htm
 
@DRMfan^^: Doch, wird genauso gecached, aber kommt auf den Browser und dessen Version an. Normal wird HTTPS ja nur während der Übertragung verschlüsselt, damit der Livetraffic, Querystrings und Cookies nicht als Plaintext von Dritten mitgelesen werden können. Beim Enduser selbst landen dann aber wieder normale HTML-Seiten im Cache. Ansich muss nur der richtige Cache-Control-Header am besten in Kombination mit nem Expire oder Max-Age gesetzt werden, um das für alle Browserversionen zu unterbinden. IE speichert zB von sich aus immer ondisk und braucht klare Verbotsregeln, Firefox cacht dagegen nur im RAM während der aktiven Browser-Session. Aber in den Internetoptionen vom IE gibt es auch ganz unten die Option "Verschlüsselte Seiten nicht auf dem Datenträger speichern" - dann hat er praktisch das gleiche Verhalten wie der Firefox. Somit hat auch der Enduser immer die Wahl wie sich sein Browser verhalten soll.
 
@Trashy: Also im Fox nur im RAM? Na dann ist ja alles gut ;D - Wer den RAM dumpen kann, kann eh noch viel schlimemres damit amchen.
 
Ich sollte mal auf der ARGE mich auf deren PC's in mein paypal-Konto einloggen um nachzuweisen, dass ich da kein Guthaben drauf habe. Ich frage mich jetzt ob dass ein SicherheitsRisiko war und ob die ARGE sowas überhaupt verlangen darf.
 
@rasie: Sicherheitsrisiko! Das dürfte als verranzte Windows Kisten wie in Internetcafés einzuordnen sein. Nur mit dem Unterschied, dass die ErpresserInnen auch noch leibhaftig anwesend sein werden, nicht nur virtuell.
 
@rasie: Woher wussten die von PayPal?
 
@Paradise: Anhand meiner Kontoauszüge, auf denen Transaktionen über PayPal ersichtlich waren. Kontoauszüge der letzten 3 Monate muss man bei der ARGE vorlegen, wenn man ALG2 beantragt.
 
@rasie: Das mit den Kontoauszüge der letzten 3 Monate weiß ich. Wollte nur mal hören ob sie vielleicht mal wieder sonst wo Infos her haben - kenn ich nämlich aus Erfahrung.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.