Datenschutzlücke in allen Browsern

- , , , ,

Wie der Mozilla Hacks Blog beschreibt gibt es eine Datenschutzlücke in so gut wie allen Browsern. Und zwar geht es um den CSS Selector :visited. Dieser erlaubt dem Webdesignern das hervorheben von Links welchen der Benutzer bereits besucht hat. Dieses CSS Element allein, ist aber noch nicht gefährlich denn es ist der Browser selbst der entscheidet welcher Link der Benutzer bereits besucht hat anhand der Browser Historie. Datenschutztechnisch gefährlich wird dies allerdings erst mit der JavaScript Funktion getComputedStyle(). Mit dieser Funktion lässt sich per JavaScript herausfinden was für ein Design der Browser in einem bestimmten Moment für ein Element generiert hat. Nun lässt sich darüber herausfinden, ob ein Benutzer eine bestimmte Seite bereits besucht hat oder nicht. Was auf den ersten Blick nicht so tragisch klingt ist aber verheerend. Dadurch, dass die modernen Browser die Geschwindigkeit von JavaScript dermassen gesteigert haben lassen sich über 200’000 Links pro Minute überprüfen.

Mozilla plant, wie im Mozilla Hacks Blog angekündigt, diese Datenschutzlücke so bald als Möglich zu schliessen. Bestrebungen anderer Browser Hersteller wie Google, Apple oder Microsoft sind mir nicht bekannt. Bleibt zu hoffen, dass zumindest Mozilla dies bald einschränkt und bis dahin sollte man möglichst oft die Browser Historie löschen.

Firefox wird in Prozesse aufgeteilt

- ,

Nun ist es auch beim Firefox soweit. Nach dem Internet Explorer und dem Google Chrome wird auch der Firefox, wie im Mozilla Wiki angekündigt, in Prozesse aufgeteilt. Das Entwickler Team von Mozilla will dies aber gründlicher machen als Microsoft und Google. Mit diesem Schritt wollen sie die Reaktionsgeschwindigkeit der Oberfläche erhöhen, den Browser für Mehrkernprozessoren optimieren und die Stabilität erhöhen. Die Stabilität wird dadurch erhöht, dass jeder Tab einen eigenen Prozess bekommt. Dies hat zur folge, dass wenn einer Abstürzt oder hängen bleibt kann man den Browser weiter gebrauchen und einfach den einen Tab schliessen. Als potentielles Ziel dieser Optimierung wird auch eine Sicherheit Erhöhung durch Prozess Isolationen angegeben. Will heissen das jeder Tab, oder auch jeder Prozess, nur so viele Rechte bekommt wie nötig was die Angreifbarkeit des Browsers reduzieren soll.

Bis wir uns an diesen Verbesserungen des Firefox erfreuen dürfen wird es allerdings noch einige Monate dauern. Vor anfangs 2010 werden wir wohl kaum in den Genuss der fertigen Version kommen.

(Quelle: Golem)