Browser hinterlassen trotz "Private Browsing" Spuren

Die Private Browsing-Funktionen in den Browsern, halten oft nicht, was sie versprechen. Das geht aus einer Untersuchung hervor, die in der kommenden Woche auf dem Usenix Security Symposium präsentiert werden soll. Die Funktion soll sicherstellen, dass ein Anwender auf einem Rechner keine Spuren hinterlässt, wenn er im Web unterwegs ist. So sollen Mitnutzer unter anderem nicht nachvollziehen können, welche Webseiten er besuchte. Allerdings funktioniert das nicht in allen Fällen.

So speichern beispielsweise der Internet Explorer, der Firefox und Safari Informationen ab, wenn Webseiten mit SSL-Verschlüsselung besucht werden. Kundige Nutzer können anschließend trotz aktiviertem Private Browsing nachvollziehen, welche Seiten besucht wurden.

"Wenn ein Nutzer eine Seite besucht, die ein SSL-Schlüsselpaar generiert, verrät dieses einem lokalen Angreifer die Identität der Seite", heißt es in dem Untersuchungsbericht. Aber auch andere Spuren werden bei der angeblich sicheren Nutzung erzeugt.

Im Firefox kann es beispielsweise passieren, dass bestimmte Plug-ins die Private Browsing-Funktion nutzlos machen, da sie selbst Daten auf der Festplatte ablegen. Aber auch bestimmte Protokolle aus dem HTML5-Standard hinterlassen Spuren.

Diese Nachricht empfehlen

Kommentieren57

Weitere Nachrichten zum Thema Firefox 3.6.10 erhältlich, sorgt für mehr StabilitätFirefox 3.6 wird zweithäufigst eingesetzter BrowserFlash 10.1 wird das "Private Browsing" unterstützenFirefox 3.1 Beta 2 mit Private Browsing veröffentlichtFirefox: Private-Browsing in aktueller Nightly BuildInternet Explorer bald mit Privat-Browsing-Funktion