Studie: Browser hinterlassen Surf-Spuren trotz Private Browsing

BrowserSicherheitSicherheitsmanagementWorkspace

Die vier großen Browser bieten mittlerweile allesamt einen privaten Modus, in dem keine Surf-Spuren aufgezeichnet werden – so zumindest das Versprechen. Inweiweit dieses tatsächlich gehalten wird, haben Wissenschaftler der Stanford University untersucht. Sie stellten fest, dass sowohl andere Nutzer eines Rechners als auch Webseiten einige Infos zum Surf-Verhalten aufspüren können.

Ein Teil des Problems ist demnach das unterschiedliche Verständnis, was Private Browsing überhaupt ist. Denn während Safari nur verhindern will, dass lokal jemand Surf-Spuren entdeckt, wollen die anderen Browser die Spuren auch vor Webseiten verbergen. Doch auch das ist der Studie zufolge inkonsistent gelöst, etwa bei Firefox, wo beim normalen Surfen gespeicherte Cookies im Private Mode nicht verfügbar sind, Passworte und SSL-Zertifikate dagegen schon. So kann eine Webseite einen Nutzer trotz Private Browsing wiedererkennen.

Aber auch lokal am Rechner lässt sich in einigen Fällen herausbekommen, welche Webseiten mit Private Browsing angesurft wurden, unter anderem bei Webseiten, die SSL-Schlüssel generieren oder selbst signierte Zertifikate anbieten. Auch nach dem Ende der privaten Session sind diese noch auf dem Rechner zu finden. Andere Spuren werden beispielsweise durch die CHP-Implementierung (Custom Handler Protocol) in Firefox hinterlassen und durch den Zugriff auf SMB-Shares mit dem Interne Explorer.

Besonders häufig hebeln zudem Addons und Plugins die Privacy-Bemühungen aus, da sie – egal ob privater Surf-Modus oder nicht – Daten hinterlassen. Das liegt der Studie (PDF) zufolge daran, dass die Erweiterungen etwa Whitelists und Blacklists pflegen oder Anpassungen vornehmen, je nachdem welche Website aufgerufen wird.

Lesen Sie auch :