Microsoft Edge: Der InPrivate-Modus ist doch nicht so privat

Der sogenannte «InPrivate»-Modus sollte beim Edge-Browser das Speichern des Surfverhaltens verhindern. Wie der Sicherheitsforensiker Ashish Singh schon vor einiger Zeit herausgefunden hat, findet sich im Cache des Edge-Browsers aber auch im Nachhinein noch der Seitenverlauf vor. Allerdings ist die Sache für den Anwender zu Hause nicht ganz so verheerend.

Dennoch: Dass Microsoft frühzeitig über die Schwachstelle informiert wurde, ist anzunehmen. Die Entwickler haben offensichtlich mit der Finalisierung des Features geschlampt. Der Bericht des Sicherheitsforschers legt nahe, dass besuchte Webseiten anhand des WebCache-Ordners auf der Festplatte des Besitzers auch nach nach Nutzung des InPrivate-Modus noch auslesbar sind. Diese werden in einer Tabelle mit der Bezeichnung «Container_n» gespeichert. Offenbar werden die Einträge darin nach Beenden der Browser-Session nicht gelöscht.

Wir waren in einem kurzen Versuch in der Lage, einen Teil des WebCache-Inhalts nach Informationen wie z.B. angesurften Bildern auszulesen, jedoch keinen ganzen Verlauf. Für Aussenstehende dürfte sich das Risiko, wie eingangs erwähnt, daher in Grenzen halten. Eher heikel wird das Privatsphärenleck, wenn mehrere User den gleichen Rechner verwenden. Selbst dann ist das Ganze aber noch halbwegs dramatisch, zumal der Browser den Surfverlauf nicht anzeigt.

Gegenüber The Verge hat Microsoft Stellung bezogen. Man sei entschlossen, die Angelegenheit so schnell wie möglich zu bereinigen. Man sei kürzlich über das Problem unterrichtet worden, sagt Microsoft.