Firmenlink

 

Microsoft Edge: Der InPrivate-Modus ist doch nicht so privat

Der Verlauf der besuchten Webseiten kann derzeit beim Edge-Browser trotz InPrivate-Modus auch im Nachhinein noch eingesehen werden, fand ein Sicherheitsforscher heraus.

von Simon Gröflin 28.01.2016

Huawei-Phones gewinnen

Machen Sie mit an der PCtipp-Trendumfrage und sichern Sie sich die Chance auf eines von zwei Huawei-Smartphones. Die Umfrage dauert rund 10 Minuten.

An der Umfrage teilnehmen

Der sogenannte «InPrivate»-Modus sollte beim Edge-Browser das Speichern des Surfverhaltens verhindern. Wie der Sicherheitsforensiker Ashish Singh schon vor einiger Zeit herausgefunden hat, findet sich im Cache des Edge-Browsers aber auch im Nachhinein noch der Seitenverlauf vor. Allerdings ist die Sache für den Anwender zu Hause nicht ganz so verheerend.

Dennoch: Dass Microsoft frühzeitig über die Schwachstelle informiert wurde, ist anzunehmen. Die Entwickler haben offensichtlich mit der Finalisierung des Features geschlampt. Der Bericht des Sicherheitsforschers legt nahe, dass besuchte Webseiten anhand des WebCache-Ordners auf der Festplatte des Besitzers auch nach nach Nutzung des InPrivate-Modus noch auslesbar sind. Diese werden in einer Tabelle mit der Bezeichnung «Container_n» gespeichert. Offenbar werden die Einträge darin nach Beenden der Browser-Session nicht gelöscht.

Wir waren in einem kurzen Versuch in der Lage, einen Teil des WebCache-Inhalts nach Informationen wie z.B. angesurften Bildern auszulesen, jedoch keinen ganzen Verlauf. Für Aussenstehende dürfte sich das Risiko, wie eingangs erwähnt, daher in Grenzen halten. Eher heikel wird das Privatsphärenleck, wenn mehrere User den gleichen Rechner verwenden. Selbst dann ist das Ganze aber noch halbwegs dramatisch, zumal der Browser den Surfverlauf nicht anzeigt.

Zurzeit nicht ganz so privat: der InPrivate-Modus des neuen Edge-Browsers Zurzeit nicht ganz so privat: der InPrivate-Modus des neuen Edge-Browsers Zoom

Gegenüber The Verge hat Microsoft Stellung bezogen. Man sei entschlossen, die Angelegenheit so schnell wie möglich zu bereinigen. Man sei kürzlich über das Problem unterrichtet worden, sagt Microsoft.

Tags: Microsoft

    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.