Zum Hauptinhalt springen

So gefährlich sind Browser

Die aktuellen Versionen von Firefox und Internet Explorer und ältere Versionen von Chrome und Safari sind von einer schweren Sicherheitslücke betroffen.

rek

Die Informationen sind für verschiedenste Dienste interessant, so auch Online-Shops, die ihre Preise anpassen können, wenn sie wissen, dass der Besucher von einem Shop kommt, der ein Produkt zu einem niedrigeren Preis anbietet.

Passwörter werden bei der «History sniffing» genannten Technik zwar nicht abgefangen, sie eignet sich aber gut, um Nutzerprofile zu erstellen, wie die Experten der Universität von Kalifornien in San Diego erklärten. Notwendig seien nur wenige Zeilen Programmcode. Bekannt ist das Problem schon seit einem Jahrzehnt. Betroffen von der Sicherheitslücke sind die aktuellen Versionen der Browser Firefox und Internet Explorer, aber auch ältere Versionen von Chrome und Safari.

50'000 Websites untersucht

Die Forscher fanden 46 Websites, die diese Technik definitiv nutzten. In einigen Fälle war eine Internet-Werbefirma verantwortlich, Interclick, die den Einsatz dieser Technik aber inzwischen nach eigenen Angaben wieder eingestellt hat. Sie versicherte, Daten seien nicht gespeichert worden. Es sei ein achtmonatiges Experiment gewesen, das erfolglos abgebrochen worden sei.

Insgesamt untersuchten die Forscher 50'000 Websites weltweit. Viele hätten sich verdächtig verhalten, hiess es. Ein «History sniffing» sei aber nicht zu beweisen gewesen. Bei fast 500 Sites sei es aber zu vermuten.

Warum reagieren die Hersteller nicht?

Die Browser-Hersteller hätten die Sicherheitslücke längst schliessen sollen, erklärte Jeremiah Grossman von der Firma WhiteHat Security, die an der Studie beteiligt war. Die neuesten Version von Googles Chrome und Apples Safari schützen automatisch vor dem «History snooping».

Bei Firefox wird es in der nächsten Version Standard sein, für ältere Versionen gibt es auch Zwischenlösungen. Microsoft erklärte, im Internet Explorer könne ein Private-browsing-Modus eingeschaltet werden. Ein Nachteil dabei ist, dass dann auch einige nützliche Funktion wie die farbliche Markierung von schon besuchten Websites deaktiviert werden.

(dapd)

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch