Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.699.188 Produkten

Herbert Braun 67

IndexedDB: Mozilla will Datenschutz-Leck in Firefox schnellstens stopfen

IndexDB: Mozilla will Datenschutz-Leck schnellstens stopfen

Mozilla auf dem MWC 2013.

Bild: heise online

Bereits nächste Woche könnte Firefox sein acht Jahre altes Problem mit IndexedDB loswerden. Mozilla will die Datenschutzlücke sobald wie möglich schließen.

Nachdem Mozillas Browser Firefox seit mehreren Jahren die von Webseiten angelegten Datenbanken nicht löscht, soll es nun sehr schnell gehen: "Jetzt, wo wir auf diesen Bug aufmerksam gemacht wurden, arbeiten unsere Entwickler an einer Reihe von Patches, um dieses Problem zu lösen", erklärte ein Mozilla-Sprecher gegenüber heise online. "Wir sind dabei, das gründlich zu prüfen und zu testen – mit der Absicht, das in Firefox 56, unserem nächsten Release, zur Verfügung zu haben." Firefox 56 soll am kommenden Donnerstag veröffentlicht werden.

Anzeige

Sollte das gelingen, wäre es ein bemerkenswert schnelles Ende eines sehr alten Problems: Firefox 56 soll nämlich bereits in einer Woche herauskommen. Offenbar hatte Mozilla die Brisanz des Themas lange unterschätzt. Acht Jahre, bis in die Zeit von Firefox 3.5, reichen die Bug-Berichte zurück. Betroffen sind Desktop- und Android-Version des Browsers, nicht aber deren privater Modus sowie Firefox Klar.

IndexedDB erlaubt es einer Website, Daten auf dem Rechner des Benutzers zu speichern und – sofern diese von der eigenen Domain stammen – später wieder auszulesen; sie kann damit also eine Art Super-Cookie hinterlegen. In der Praxis wird diese Schnittstelle nicht nur von Web-Anwendungen, sondern auch von Erweiterungen genutzt. Anders als sonstige Datenspuren beseitigt Firefox diese lokalen Datenbanken nicht, wenn der Benutzer die Chronik löscht, womit er für die betreffenden Websites weiterhin identifizierbar bleibt.

Während Chrome, Opera, Internet Explorer, Edge und Samsung Internet für Android beim Leeren der Chronik auch IndexedDB-Datenbestände vernichten, steht Firefox mit Problemen auf diesem Gebiet nicht allein da: Vivaldi tastet auf unserem Testgerät die Datenbank nicht an. Dies lässt dem Nutzer nur die Wahl, über den Web Inspector (Reiter "Application") zu gehen oder den betreffenden Ordner im Profilverzeichnis zu löschen; wo dieser liegt, lässt sich am einfachsten mittels der Spezial-URL vivaldi://indexeddb-internals herausfinden.

Immerhin schreddert Vivaldi die Daten im sensiblen privaten Modus korrekt. Hier erlaubt sich Apples Safari einen kleinen Schnitzer: Er hinterlässt zwar keine Daten, aber die leeren Verzeichnisse für die Websites mit IndexedDB; diese Datenspuren lassen sich jedoch nur bei Zugriff auf den Rechner, nicht beim Surfen auswerten. (Herbert Braun) / (vbr)

67 Kommentare

Themen:

Anzeige
  1. Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

    Firefox löscht lokale Datenbanken nicht

    Der Firefox-Browser bringt ein großes Datenschutzproblem mit sich. Nur umständlich lässt sich die Firefox-Chronik von Nutzern löschen. Webseiten können mühelos auf zuvor im Browser gespeicherte Daten zugreifen.

  2. Firefox 56 mit praktischem Screenshot-Tool

    Firefox 56 mit integriertem Screenshot-Tool

    Bevor Firefox auf seine neue Quantum-Engine umsteigt, ist jetzt zunächst Version 56 des Browsers erschienen. Das Update enthält mit "Firefox Screenshots" ein praktisches Tool, um schnell Bildschirmfotos aufzunehmen.

  3. Firefox Klar 4.0 mit Schnellzugriff auf Websites

    Firefox Klar

    Firefox Klar erlaubt den schnellen Zugriff auf persönliche Lieblingsseiten: Der Nutzer muss nur die ersten Buchstaben eintippen – den Rest erledigt die Autovervollständigung. Neu ist auch die freie Suchmaschinen-Wahl.

  4. Hintergrund: Ist Bluetooth im Web-Browser ein Sicherheitsrisiko?

    Hintergrund: Ist Bluetooth im Browser ein Sicherheitsrisiko?

    Der neue Chrome 56 erlaubt den Zugriff auf Bluetooth-Geräte – ein Feature, das Sicherheitsexperten kontrovers sehen.

  1. Firefox Cache löschen - so klappt's

    Firefox

    Du möchtest deinen Firefox Cache löschen? Dann folge einfach unserer tipps+tricks-Anleitung.

  2. Wie lösche ich den Verlauf in Mozilla Firefox?

    Firefox

    Wie du am einfachsten deinen Browserverlauf in Mozilla Firefox löschst, erklären wir dir Schritt für Schritt in unserem tipps+tricks-Artikel.

  3. Geschlossenen Tab wiederherstellen - so geht's!

    Sie haben aus Versehen einen wichtigen Browser-Tab geschlossen? Wir erklären Ihnen, wie Sie ihn mit Chrome, Firefox und Edge retten können.

  1. Hackergruppe stiehlt Bitcoin-Millionen mittels einfacher Phishing-Werbung

    Hackergruppe stiehlt Bitcoin-Millionen mittels einfacher Phishing-Werbung

    Sicherheitsforscher haben nach sechsmonatiger Recherche eine Gruppe von Cyberkriminellen aus der Ukraine ausgehoben, die tausende von Opfern um ihre Bitcoins erleichtert hat – mit einem überraschend simplen Trick.

  2. Abzocke: Manipulierte Affiliate-Links spülen Riesenbeträge in falsche Kassen

    Abzocke: Manipulierte Affiliate-Links spülen Riesenbeträge in falsche Kassen

    Mit Affiliate-Links verdienen Webseiten an Online-Käufen mit. Eine exklusive c't-Recherche zeigt, wie einfach dieses System manipuliert werden kann – über weit verbreitete Browser-Add-ons.

Anzeige