261631

Privater Browser-Modus schützt nicht

11.08.2010 | 15:52 Uhr |

Das Ergebnis einer Studie amerikanischer Wissenschaftler über den so genannten Privaten Modus gängiger Web-Browser ist ernüchternd. Der Privat-Modus aller untersuchten Browser schützt die Privatsphäre des Nutzers nur unzureichend.

Wissenschaftler der Stanford-Universität in Kalifornien haben sich intensiv mit dem Privat-Modus der Web-Browser Internet Explorer 8 , Firefox 3.5 , Chrome 5 und Safari 4 befasst. Die ernüchternden Ergebnisse ihrer Studie wollen sie auf dem heute beginnenden Usenix Security Symposium in der US-Hauptstadt Washington vorstellen.

Die Forscher um den Informatik-Professor Dan Boneh haben sich der Aufgabe in wissenschaftlicher Akribie genähert und zunächst definiert, was der Private Browser-Modus eigentlich leisten müsste. Kurz gesagt soll er nach dem Beenden keine Spuren der Browser-Sitzung auf dem benutzten Rechner zurück lassen. Ferner sollte der Browser in diesem Modus einer besuchten Website möglichst wenig Gelegenheit bieten die Privatsphäre des Benutzers zu verletzen.

Doch keine der vier untersuchten Browser hat diese Ansprüche komplett erfüllt. Im Privat-Modus angelegte Lesezeichen (Favoriten) und herunter geladene Dateien verbleiben auf dem Rechner. Internet Explorer und Firefox speichern zudem Sicherheitszertifikate, die während der vermeintlich privaten Sitzung übermittelt werden. Windows-Dienste speichern etwa DNS-Anfragen zwischen und wissen natürlich nichts von einem Privat-Modus.

Im Arbeitsspeicher werden Daten während der Sitzung unverschlüsselt gespeichert und können in der Auslagerungsdatei auf der Festplatte landen, wo sie auch nach Beenden der Sitzung noch eine ganze Weile überleben können. Ein kundiger lokaler Angreifer (Mitbenutzer des Rechners) kann somit nachvollziehen, welche Websites im Privat-Modus besucht wurden. Genau das aber sollte dieser Modus gerade verhindern.

Hinzu kommen Plug-ins und Add-ons, die es namentlich für Firefox in Hülle und Fülle gibt. Die meisten kennen und respektieren den Privat-Modus nicht und speichern munter Daten auf der Festplatte, soweit das für ihre Funktion erforderlich ist. Die Forscher haben dieses Verhalten bei 16 von 32 Firefox-Erweiterungen (etwa Noscript, DownThemAll) sowie bei 71 von 100 Chrome-Erweiterungen festgestellt.

Die komplette Studie kann als PDF-Dokument auf der Website der Stanford-Universität bezogen werden.

0 Kommentare zu diesem Artikel
261631