Nicht ganz privat

Microsoft Edge mit Fehler im InPrivate-Modus

von - 29.01.2016
Microsoft Edge
Foto: Microsoft
Beim Microsoft Edge Browser lässt sich der Verlauf der besuchten Webseiten derzeit trotz InPrivate-Modus auch im Nachhinein noch einsehen, fand ein Sicherheitsforscher heraus.
Der sogenannte InPrivate-Modus sollte beim Edge-Browser von Windows 10 das Speichern des Surfverhaltens verhindern. Wie der Sicherheitsforensiker Ashish Singh schon vor einiger Zeit herausgefunden hat, findet sich im Cache des Edge-Browsers aber auch im Nachhinein noch der Seitenverlauf.
Microsoft Edge InPrivate-Modus
Zurzeit nicht ganz so privat: Der InPrivate-Modus des neuen Edge-Browsers.
Die Microsoft-Entwickler haben offensichtlich bei der Finalisierung des Features geschlampt. Der Bericht des Sicherheitsforschers legt nahe, dass besuchte Webseiten anhand des WebCache-Ordners auf der Festplatte des Besitzers auch nach Nutzung des InPrivate-Modus noch auslesbar sind. Diese werden demnach in einer Tabelle mit der Bezeichnung "Container_n" gespeichert. Deren Einträge werden aber offenbar nach Beenden der Browser-Session nicht gelöscht.
Bei einer kurzen Überprüfung der Sicherheitslücke konnten wir einen Teil des WebCache-Inhalts mit Informationen zu angesurften Bildern auslesen, jedoch nicht auf den gesamten Verlauf zugreifen. Das Risiko dürfte sich durchaus in Grenzen halten. Heikel wird das Privatsphärenleck allerdings, wenn mehrere Nutzer den gleichen Rechner verwenden.
Gegenüber The Verge hat Microsoft inzwischen Stellung bezogen. Man sei entschlossen, die Angelegenheit so schnell wie möglich zu bereinigen. Man sei kürzlich über das Problem unterrichtet worden, sagt Microsoft.