Ich habe schon öfter erwähnt, wieso ich momentan enttäuscht bin von Microsoft Edge und wieso die Redmonder mit dem Nachfolger des Internet Explorers eine große Chance verspielt hat. Trotz Stabilitätsproblemen und leere Versprechungen, ist Edge dennoch ein wichtiger Bestandteil von Windows 10.
Der Digitalforensiker Ashish Singh, will nun ein Sicherheitsproblem mit dem InPrivate-Modus des Edge Browsers entdeckt haben.
Nachdem man den privaten Modus eines Browsers genutzt hat, sollten keine Spuren mehr vom Surfverhalten des Nutzers übrig bleiben – doch genau diese Funktion scheint in Edge nicht zu funktionieren.
Selbst im Privatmodus werden Daten auf der Festplatte des Rechners in der WebCache Datei gespeichert und bleiben auch nach Beendigung der Session weiter bestehen. Diese könnten dann theoretisch von Drittpersonen ausgelesen werden und die Browserhistorie des Users offenlegen.
Die bekannte Techseite theVerge hat dieses Verhalten reproduzieren können, waren aber nicht in der Lage die Informationen aus dem WebCache auszulesen. Geübte Hacker wären dazu allerdings wohl in der Lage.
Microsoft hat sich schon offiziell dazu geäußert:
„..(it)recently became aware of a report that claims InPrivate tabs are not working as designed, “(we are) committed to resolving this as quickly as possible.“
Das Problem werde schnellstmöglich behoben, so die Redmonder.
Mit genügend Willen und Expertise, kann man natürlich jedes System ausnutzen. Solche Lücken dürften vor allem Firmen Sorgen machen.
Wie findet ihr den Edge Browser?
„Wo gehobelt wird, fallen Späne“
Sieht fast danach aus.
Geht es bei dem Private-Modus nicht darum, dass die Sitzung nach Schließen des Tabs beendet wird und im Verlauf nichts gespeichert wird? Solange das Fenster offen ist, müssen doch Daten auf dem PC gespeichert werden, anders geht’s nicht…
Ich habe es exakter formuliert. Genau das ist nämlich das Problem. Die Daten werden nach der Session nicht gelöscht.
Ich liebe edge hauptsächlich für die Funktion screenshots von beliebige Seitenlänge machen zu können. Und die tab Vorschau ist auch super. Das mit dem privaten Modus darf halt echt nicht passieren. Gerade bei Datenschutzdingen ist Vertrauen wichtig und das wurde hier wieder mal zerstört….:/
Das Thema betrifft weniger Hacker – denn wenn das System kompromitiert ist, sprich sich jemand unerlaubt Zugang zum Rechner verschafft hat, sieht es allgemein schlecht aus.
Der Punkt ist wohl eher, wenn man im In-Private Modus auf der „falschen“ Seite unterwegs war, ein paar illegale Downloads, Geschenke für die Frau, whatever – und dann steht das in der History, ist das freilich nicht im Sinne des Anwenders.
Der Sicherheitsaspekt wird aber freilich auch zu recht angesprochen.