Microsoft Edge mit Fehler im InPrivate-Modus

Der sogenannte InPrivate-Modus sollte beim Edge-Browser von Windows 10 das Speichern des Surfverhaltens verhindern. Wie der Sicherheitsforensiker Ashish Singh schon vor einiger Zeit herausgefunden hat, findet sich im Cache des Edge-Browsers aber auch im Nachhinein noch der Seitenverlauf.

Die Microsoft-Entwickler haben offensichtlich bei der Finalisierung des Features geschlampt. Der Bericht des Sicherheitsforschers legt nahe, dass besuchte Webseiten anhand des WebCache-Ordners auf der Festplatte des Besitzers auch nach Nutzung des InPrivate-Modus noch auslesbar sind. Diese werden demnach in einer Tabelle mit der Bezeichnung "Container_n" gespeichert. Deren Einträge werden aber offenbar nach Beenden der Browser-Session nicht gelöscht.

Bei einer kurzen Überprüfung der Sicherheitslücke konnten wir einen Teil des WebCache-Inhalts mit Informationen zu angesurften Bildern auslesen, jedoch nicht auf den gesamten Verlauf zugreifen. Das Risiko dürfte sich durchaus in Grenzen halten. Heikel wird das Privatsphärenleck allerdings, wenn mehrere Nutzer den gleichen Rechner verwenden.

Gegenüber The Verge hat Microsoft inzwischen Stellung bezogen. Man sei entschlossen, die Angelegenheit so schnell wie möglich zu bereinigen. Man sei kürzlich über das Problem unterrichtet worden, sagt Microsoft.