Datenschutz: Internet Explorer verrät anderen Webseiten Suchanfragen

Wer Internet Explorer nutzt und aus der Adressleiste Suchanfragen startet, verrät der aktuell geöffneten Webseite unter Umständen seine Suchworte - oder anderen eingegebenen Text. Microsoft will sich das Problem anschauen.

Artikel veröffentlicht am ,
Der Internet Explorer kann neugierigen Webseiten Suchanfragen verraten.
Der Internet Explorer kann neugierigen Webseiten Suchanfragen verraten. (Bild: Microsoft)

Ein Fehler in der aktuellen Version des Internet Explorer führt dazu, dass gerade geöffnete Webseiten Suchanfragen der Nutzer mitlesen können, die über die Adressleiste getätigt werden. Microsoft will das Problem vermutlich im Rahmen eines Patch-Tuesday beheben, hat aber noch keinen konkreten Termin angekündigt.

Stellenmarkt
  1. Manager Data Protection Coordination (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim
  2. Fachinformatiker (m/w/d) für die Antriebstechnikproduktion
    Beckhoff Automation GmbH & Co. KG, Verl
Detailsuche

Das Datenschutzproblem wurde vom Sicherheitsforscher Manuel Caballero gefunden, Ars Technica hat zuerst darüber berichtet. In dem Proof of Concept zeigt er, wie eine Webseite den Suchstring anzeigt, den er gerade eingegeben hat. Tatsächlich könnten Webseiten die Information natürlich im Hintergrund mitschneiden, ohne dass ein Nutzer davon etwas mitbekommt. Neben Suchergebnissen können auch alle anderen Textfragmente mitgelesen werden, die der Nutzer in die Zeile eingibt.

Beim Internet Explorer kommt standardmäßig Microsofts Suchmaschine Bing zum Einsatz. Wird in die Adresszeile keine vollständige URL eingegeben, wird die Eingabe als Suchanfrage behandelt und an die eingestellte Standardsuchmaschine weitergegeben.

Microsoft will den Fall prüfen

Microsoft sagte auf Anfrage von Ars Technica: "Windows hat eine Verpflichtung zum Schutz der Nutzer und geht Hinweisen auf Sicherheitsprobleme nach und patcht betroffene Geräte proaktiv sobald wie möglich. Unsere Standardprozedur ist es, Lösungen über unseren Patch-Tuesday-Updatezyklus zur Verfügung zu stellen." In dem Standardbrowser von Windows 10, Edge, tritt der Fehler nicht auf.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    21.–25. Februar 2022, Virtuell
  2. Unreal Engine 4 Grundlagen: virtueller Drei-Tage-Workshop
    28. Februar–2. März 2022, Virtuell
Weitere IT-Trainings

Bereits im Jahr 2015 hatten wir berichtet, dass auch Google unter Umständen Suchbegriffe verraten kann - wenn Nutzer mit Firefox oder Chrome aus der Suchleiste heraus eine Suche starten und auf der dann geöffneten Google-Suchseite eine weitere Suchanfrage starten. Teilt der Nutzer den Link der zweiten Anfrage, ist dort in einigen Fällen die erste Anfrage noch als Referrer vorhanden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Digitalisierung
500-Euro-Laptops für Lehrer "leistungsfähig und gut nutzbar"

Das Land NRW hat seine Lehrkräfte mit Dienst-Laptops ausgestattet. Doch diese äußern deutliche Kritik und verwenden wohl weiter private Geräte.

Digitalisierung: 500-Euro-Laptops für Lehrer leistungsfähig und gut nutzbar
Artikel
  1. Bundesservice Telekommunikation: Schlecht getarnte Tarnorganisation praktisch enttarnt
    Bundesservice Telekommunikation
    Schlecht getarnte Tarnorganisation praktisch enttarnt

    Inzwischen ist offensichtlich, dass der Bundesservice Telekommunikation zum Bundesamt für Verfassungsschutz gehört.

  2. Volkswagen Payments: VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken
    Volkswagen Payments
    VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken

    Volkswagen entlässt einem Bericht nach einen Mitarbeiter, nachdem dieser Bedenken hinsichtlich der Cybersicherheit von Volkswagen Payments äußerte.

  3. Frequenzen: Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne
    Frequenzen
    Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne

    Jochen Homann könnte vor seinem Ruhestand noch einmal Vodafone, Deutsche Telekom und Telefónica erfreuen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9-10900K 444,88€ • Huawei Curved Gaming-Monitor 27" 299€ • Hisense-TVs zu Bestpreisen (u. a. 55" OLED 739€) • RX 6900 1.449€ • MindStar (u.a. Intel i7-10700KF 279€) • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
    •  /