Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.020 Produkten

Herbert Braun 487

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Firefox löscht lokale Datenbanken nicht

Der Firefox-Browser bringt ein großes Datenschutzproblem mit sich. Nur umständlich lässt sich die Firefox-Chronik von Nutzern löschen. Webseiten können mühelos auf zuvor im Browser gespeicherte Daten zugreifen.

Mozillas Browser Firefox räumt die durch Websites gespeicherten Daten nicht vollständig auf. Eine aktuelle Diskussion auf einem Admin-Forum förderte ein jahrelanges Versäumnis des Browser beim Datenschutz zutage. Selbst nachdem ein Anwender die Firefox-Chronik aufgeräumt hat, kann eine Website mühelos auf zuvor im Browser gespeicherte Daten zugreifen.

Anzeige

Grundlage des Problems ist die Speichertechnik IndexedDB, die mittlerweile alle gängigen Browser unterstützen (ausgenommen Opera Mini bei serverseitigem Rendering). Im Vergleich zu den älteren Speichertechniken Cookies und DOM Storage (auch bekannt als "Web Storage" oder "LocalStorage"), die beide nur Schlüssel-Wert-Paare speichern können, ist IndexedDB ein echtes Schwergewicht mit ziemlich komplexem API. Tatsächlich steckt eine vollwertige NoSQL-Datenbank im Browser, die verschiedene Datentypen, Indices und Transaktionen kennt und asynchron arbeitet. Viele große Websites, aber auch Browser-Erweiterungen nutzen diese Technik.

Firefox
(Bild: Firefox)

Wie ein Test unter Windows 10 und Android zeigt, greift Firefox beim Umgang mit IndexedDB gleich mehrfach daneben. Am schwerwiegendsten: Der Benutzer kann die in diesen Datenbanken gespeicherten Inhalte nicht einfach über die Chronik zerstören. Der Standardweg, um die Daten loszuwerden, führt über die "Seiteninformationen", die sich über das Kontextmenü aufrufen lassen (nicht die über die Adressleiste zugänglichen). Im Reiter "Berechtigungen" findet sich bei "Offline-Speicher anlegen" der Menüpunkt, um die lokale Datenbank zu löschen – allerdings nur für die zur geöffneten Seite gehörenden Domain.

Was nicht funktioniert, ist, den Haken bei "Standard verwenden" abzuwählen, um die IndexedDB-Einstellung für die betreffende Website auf "Blockieren" zu setzen. Auch die Voreinstellung "Jedes Mal nachfragen" ignoriert der Browser. Wie sich aus der Dokumentation unter developer.mozilla.org erschließen lässt, war offenbar ursprünglich geplant, dass IndexedDB nur auf Nachfrage aktiviert wird – ähnlich wie der Zugriff auf die Ortungsfunktion oder die Kamera. Dies ist aber zumindest in aktuellen Firefox-Browsern nicht der Fall.

Alternativ setzen Sie eine IndexedDB über die Entwicklerwerkzeuge (Reiter "Storage") zurück. Dieser Weg hat den Vorteil, dass Sie hier auch die gespeicherten Daten ansehen können. Ein dritter Weg ist der brachiale über den Datei-Manager: Firefox speichert jede IndexedDB in Form einer SQLite-Datenbank im Verzeichnis [Profil]/storage/default/[Domain]. Anscheinend ist dies derzeit auch die einzige Option, um zu sehen, welche Websites Datenbanken angelegt haben, denn die Überblicksseite about:permissions hat Mozilla stillgelegt.

Wer diese Datenbanken ein für Allemal loswerden will, setzt in about:config den Schlüssel dom.indexedDB.enabled auf false – oder wechselt in den privaten Modus. Darin weigert sich Firefox nämlich komplett, mit IndexedDBs zu arbeiten, was auch eine suboptimale Lösung ist und die Funktionalität von Webseiten wie Erweiterungen beeinträchtigen kann.

Besonders unschön: Mozilla sitzt bereits seit acht Jahren auf diesem Problem. Ob Mozilla das Problem (siehe auch 1 oder 2) nun endlich löst, wird sich zeigen – doch verbessern wird sich die Lage in jedem Fall mit Firefox 57 (derzeit in der Nightly-Phase). Dessen neue Bedienoberfläche "Photon" wird es ermöglichen, in den Browser-Einstellungen IndexedDBs aller Domains einzusehen und zusammen mit anderen Website-Daten zu löschen.

Anzeige

Firefox' Konkurrenz macht es besser: Sowohl unter Windows 10 wie auch auf einem Android-Gerät beseitigen Chrome und Opera beim Löschen der Nutzerdaten auch IndexedDBs. Surft man im privaten Modus, verschwinden die Datenbanken nach Sitzungsende, wie man es erwarten würde. Edge kann wie Firefox im privaten Modus nicht mit lokalen Datenbanken arbeiten (und unterstützt den IndexedDB-Standard nur teilweise), macht aber bei der Datenbereinigung alles richtig. (Herbert Braun) / (kbe)

487 Kommentare

Themen:

Anzeige
  1. IndexedDB: Mozilla will Datenschutz-Leck in Firefox schnellstens stopfen

    IndexDB: Mozilla will Datenschutz-Leck schnellstens stopfen

    Bereits nächste Woche könnte Firefox sein acht Jahre altes Problem mit IndexedDB loswerden. Mozilla will die Datenschutzlücke sobald wie möglich schließen.

  2. Firefox 56 mit praktischem Screenshot-Tool

    Firefox 56 mit integriertem Screenshot-Tool

    Bevor Firefox auf seine neue Quantum-Engine umsteigt, ist jetzt zunächst Version 56 des Browsers erschienen. Das Update enthält mit "Firefox Screenshots" ein praktisches Tool, um schnell Bildschirmfotos aufzunehmen.

  3. Browser noch immer für Phishing per Unicode-Domain anfällig

    Browser noch immer für Phisihing durch Unicode-Domains anfällig.

    Fast 15 Jahre nach der Einführung internationaler Domainnamen (IDN) sind Chrome, Firefox und andere Browser noch immer für Phishing mittels homographischer Angriffe anfällig. Die bisherigen Gegenmaßnahmen der Browser sind unzureichend.

  4. Privat surfen: Mozilla veröffentlicht Firefox Klar für Android

    Privat surfen: Mozilla veröffentlicht Firefox Klar für Android

    Ein neuer Mobil-Browser von Mozilla: Die international als "Firefox Focus" bekannte App präsentiert sich als minimalistischer Spezialist mit Schwerpunkt auf Datenschutz.

  1. Firefox Cache löschen - so klappt's

    Firefox

    Du möchtest deinen Firefox Cache löschen? Dann folge einfach unserer tipps+tricks-Anleitung.

  2. Geschlossenen Tab wiederherstellen - so geht's!

    Du hast aus Versehen einen wichtigen Browser-Tab geschlossen? Wir erklären dir, wie du ihn mit Chrome, Firefox und Edge retten kannst.

  3. Cookies in Firefox löschen - so geht's

    Du möchtest gerne deine Cookies in Firefox löschen? Dann schau dir diesen tipps+tricks Artikel an.

  1. Im Test: Nissan Qashqai 1.6 dCi

    Nissan Qashqai

    Der aktuelle Bestseller der Marke Nissan ist der Qashqai, und das mit weitem Abstand. Wir waren mit dem gerade überarbeiteten SUV in der aktuell motorisch maximalen Ausbaustufe unterwegs: Dem 1,6-Liter-Diesel mit 130 PS

  2. Fuchsia: Bilder zeigen Googles drittes OS in Aktion

    Fuchsia: Bilder zeigen Googles drittes OS in Aktion

    Googles Fuchsia ist ein Betriebssystem mit eigenem Kernel und kommt als Android-Nachfolger in Frage. Erste Bilder zeigen es im Betrieb auf einem Pixelbook.

  3. iPhone-Akku für 29 Euro: (Kleine) Schäden können Austausch viel teurer machen

    iPhone 6

    Viele Nutzer wollen ihre alte Batterie im Moment von Apple für nur 29 Euro ersetzen lassen, um ihr iPhone wieder zu beschleunigen, allerdings bemängelt der Hersteller mitunter Vorschäden am Gerät – und will dann mehrere hundert Euro für den Akkutausch.

  4. App Store in iTunes kommt wohl nicht zurück

    App Store in iTunes kommt wohl nicht zurück

    Apple hat die Webvorschau für Apps überarbeitet und weist nun explizit darauf hin, dass der Download nur auf iPhone und iPad möglich ist. Zuvor hatte der Konzern den iOS App Store auf Mac und PC entfernt.

Anzeige