Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.556 Produkten

Herbert Braun 487

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Firefox löscht lokale Datenbanken nicht

Der Firefox-Browser bringt ein großes Datenschutzproblem mit sich. Nur umständlich lässt sich die Firefox-Chronik von Nutzern löschen. Webseiten können mühelos auf zuvor im Browser gespeicherte Daten zugreifen.

Mozillas Browser Firefox räumt die durch Websites gespeicherten Daten nicht vollständig auf. Eine aktuelle Diskussion auf einem Admin-Forum förderte ein jahrelanges Versäumnis des Browser beim Datenschutz zutage. Selbst nachdem ein Anwender die Firefox-Chronik aufgeräumt hat, kann eine Website mühelos auf zuvor im Browser gespeicherte Daten zugreifen.

Anzeige

Grundlage des Problems ist die Speichertechnik IndexedDB, die mittlerweile alle gängigen Browser unterstützen (ausgenommen Opera Mini bei serverseitigem Rendering). Im Vergleich zu den älteren Speichertechniken Cookies und DOM Storage (auch bekannt als "Web Storage" oder "LocalStorage"), die beide nur Schlüssel-Wert-Paare speichern können, ist IndexedDB ein echtes Schwergewicht mit ziemlich komplexem API. Tatsächlich steckt eine vollwertige NoSQL-Datenbank im Browser, die verschiedene Datentypen, Indices und Transaktionen kennt und asynchron arbeitet. Viele große Websites, aber auch Browser-Erweiterungen nutzen diese Technik.

(Bild: Firefox)

Wie ein Test unter Windows 10 und Android zeigt, greift Firefox beim Umgang mit IndexedDB gleich mehrfach daneben. Am schwerwiegendsten: Der Benutzer kann die in diesen Datenbanken gespeicherten Inhalte nicht einfach über die Chronik zerstören. Der Standardweg, um die Daten loszuwerden, führt über die "Seiteninformationen", die sich über das Kontextmenü aufrufen lassen (nicht die über die Adressleiste zugänglichen). Im Reiter "Berechtigungen" findet sich bei "Offline-Speicher anlegen" der Menüpunkt, um die lokale Datenbank zu löschen – allerdings nur für die zur geöffneten Seite gehörenden Domain.

Was nicht funktioniert, ist, den Haken bei "Standard verwenden" abzuwählen, um die IndexedDB-Einstellung für die betreffende Website auf "Blockieren" zu setzen. Auch die Voreinstellung "Jedes Mal nachfragen" ignoriert der Browser. Wie sich aus der Dokumentation unter developer.mozilla.org erschließen lässt, war offenbar ursprünglich geplant, dass IndexedDB nur auf Nachfrage aktiviert wird – ähnlich wie der Zugriff auf die Ortungsfunktion oder die Kamera. Dies ist aber zumindest in aktuellen Firefox-Browsern nicht der Fall.

Alternativ setzen Sie eine IndexedDB über die Entwicklerwerkzeuge (Reiter "Storage") zurück. Dieser Weg hat den Vorteil, dass Sie hier auch die gespeicherten Daten ansehen können. Ein dritter Weg ist der brachiale über den Datei-Manager: Firefox speichert jede IndexedDB in Form einer SQLite-Datenbank im Verzeichnis [Profil]/storage/default/[Domain]. Anscheinend ist dies derzeit auch die einzige Option, um zu sehen, welche Websites Datenbanken angelegt haben, denn die Überblicksseite about:permissions hat Mozilla stillgelegt.

Wer diese Datenbanken ein für Allemal loswerden will, setzt in about:config den Schlüssel dom.indexedDB.enabled auf false – oder wechselt in den privaten Modus. Darin weigert sich Firefox nämlich komplett, mit IndexedDBs zu arbeiten, was auch eine suboptimale Lösung ist und die Funktionalität von Webseiten wie Erweiterungen beeinträchtigen kann.

Besonders unschön: Mozilla sitzt bereits seit acht Jahren auf diesem Problem. Ob Mozilla das Problem (siehe auch 1 oder 2) nun endlich löst, wird sich zeigen – doch verbessern wird sich die Lage in jedem Fall mit Firefox 57 (derzeit in der Nightly-Phase). Dessen neue Bedienoberfläche "Photon" wird es ermöglichen, in den Browser-Einstellungen IndexedDBs aller Domains einzusehen und zusammen mit anderen Website-Daten zu löschen.

Anzeige

Firefox' Konkurrenz macht es besser: Sowohl unter Windows 10 wie auch auf einem Android-Gerät beseitigen Chrome und Opera beim Löschen der Nutzerdaten auch IndexedDBs. Surft man im privaten Modus, verschwinden die Datenbanken nach Sitzungsende, wie man es erwarten würde. Edge kann wie Firefox im privaten Modus nicht mit lokalen Datenbanken arbeiten (und unterstützt den IndexedDB-Standard nur teilweise), macht aber bei der Datenbereinigung alles richtig. (Herbert Braun) / (kbe)

487 Kommentare

Themen:

Anzeige
  1. IndexedDB: Mozilla will Datenschutz-Leck in Firefox schnellstens stopfen

    IndexDB: Mozilla will Datenschutz-Leck schnellstens stopfen

    Bereits nächste Woche könnte Firefox sein acht Jahre altes Problem mit IndexedDB loswerden. Mozilla will die Datenschutzlücke sobald wie möglich schließen.

  2. Firefox 56 mit praktischem Screenshot-Tool

    Firefox 56 mit integriertem Screenshot-Tool

    Bevor Firefox auf seine neue Quantum-Engine umsteigt, ist jetzt zunächst Version 56 des Browsers erschienen. Das Update enthält mit "Firefox Screenshots" ein praktisches Tool, um schnell Bildschirmfotos aufzunehmen.

  3. Privat surfen: Mozilla veröffentlicht Firefox Klar für Android

    Privat surfen: Mozilla veröffentlicht Firefox Klar für Android

    Ein neuer Mobil-Browser von Mozilla: Die international als "Firefox Focus" bekannte App präsentiert sich als minimalistischer Spezialist mit Schwerpunkt auf Datenschutz.

  4. Browser noch immer für Phishing per Unicode-Domain anfällig

    Browser noch immer für Phisihing durch Unicode-Domains anfällig.

    Fast 15 Jahre nach der Einführung internationaler Domainnamen (IDN) sind Chrome, Firefox und andere Browser noch immer für Phishing mittels homographischer Angriffe anfällig. Die bisherigen Gegenmaßnahmen der Browser sind unzureichend.

  1. Geschlossenen Tab wiederherstellen - so geht's!

    Sie haben aus Versehen einen wichtigen Browser-Tab geschlossen? Wir erklären Ihnen, wie Sie ihn mit Chrome, Firefox und Edge retten können.

  2. Firefox Cache löschen - so klappt's

    Firefox

    Sie möchten Ihren Firefox Cache löschen? Dann folgen Sie einfach unserer tipps+tricks-Anleitung.

  3. Einstellungen des Browsers unter Firefox exportieren - so klappt's

    Firefox

    Wie Sie unter Mozilla Firefox Ihre Browser-Einstellungen exportieren können, zeigen wir Ihnen im folgenden tipps+tricks-Artikel.

  1. Test Seat Leon 1.4 TSI ACT Xcellence

    Seat Leon 1.4 ACT

    Der Leon ist Seats Bestseller und wurde im Herbst 2016 ein wenig überarbeitet. Ein Teil des Updates steht noch aus, doch das muss kein Hindernis für einen Kauf sein. Die entscheidende Veränderung ist schon erfolgt, wie ein Test mit dem Leon 1.4 TSI ACT zeigt

  2. Ein außergewöhnlicher Gentleman: Der Daimler Super Eight

    „Darf ich hinten sitzen?“ In den Niederungen des Straßenverkehrs klingt dieser Satz vielleicht befremdlich. Aber wer schon mal im Fond des Jaguar Daimler Super Eight Platz nehmen durfte, hat auf einmal größtes Verständnis

  3. Vorstellung: Hyundai i20 Facelift

    Hyundai i20 Facelift

    Es wird vermutlich nicht die letzte Angebotsbeschneidung sein, die Diesel-Interessenten hinnehmen müssen. Hyundai überarbeitet den Kleinwagen i20 und nimmt das als Anlass, die beiden Selbstzünder mit 75 und 90 PS aus dem Sortiment zu nehmen

  4. Vorstellung: BMW Concept iX3

    BMW concept iX3

    Der BMW iX3 nutzt als erster BMW die neue eDrive Plattform. Die technischen Daten sind vorläufig: über 200 kW Motorleistung, über 400 km Reichweite, über 70 kWh Batteriekapazität. Gebaut wird der iX3 vorerst in China. Dort wurde nun auch das induktive Laden für den 530e vorgestellt

Anzeige