Datenschutz: Internet Explorer verrät anderen Webseiten Suchanfragen

Wer Internet Explorer nutzt und aus der Adressleiste Suchanfragen startet, verrät der aktuell geöffneten Webseite unter Umständen seine Suchworte - oder anderen eingegebenen Text. Microsoft will sich das Problem anschauen.

Artikel veröffentlicht am ,
Der Internet Explorer kann neugierigen Webseiten Suchanfragen verraten.
Der Internet Explorer kann neugierigen Webseiten Suchanfragen verraten. (Bild: Microsoft)

Ein Fehler in der aktuellen Version des Internet Explorer führt dazu, dass gerade geöffnete Webseiten Suchanfragen der Nutzer mitlesen können, die über die Adressleiste getätigt werden. Microsoft will das Problem vermutlich im Rahmen eines Patch-Tuesday beheben, hat aber noch keinen konkreten Termin angekündigt.

Stellenmarkt
  1. Abteilungsleitung IT (w/m/d)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Bonn
  2. Junior Data Scientist (m/w/d)
    MCM Klosterfrau Vertriebsgesellschaft mbH, Köln
Detailsuche

Das Datenschutzproblem wurde vom Sicherheitsforscher Manuel Caballero gefunden, Ars Technica hat zuerst darüber berichtet. In dem Proof of Concept zeigt er, wie eine Webseite den Suchstring anzeigt, den er gerade eingegeben hat. Tatsächlich könnten Webseiten die Information natürlich im Hintergrund mitschneiden, ohne dass ein Nutzer davon etwas mitbekommt. Neben Suchergebnissen können auch alle anderen Textfragmente mitgelesen werden, die der Nutzer in die Zeile eingibt.

Beim Internet Explorer kommt standardmäßig Microsofts Suchmaschine Bing zum Einsatz. Wird in die Adresszeile keine vollständige URL eingegeben, wird die Eingabe als Suchanfrage behandelt und an die eingestellte Standardsuchmaschine weitergegeben.

Microsoft will den Fall prüfen

Microsoft sagte auf Anfrage von Ars Technica: "Windows hat eine Verpflichtung zum Schutz der Nutzer und geht Hinweisen auf Sicherheitsprobleme nach und patcht betroffene Geräte proaktiv sobald wie möglich. Unsere Standardprozedur ist es, Lösungen über unseren Patch-Tuesday-Updatezyklus zur Verfügung zu stellen." In dem Standardbrowser von Windows 10, Edge, tritt der Fehler nicht auf.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Bereits im Jahr 2015 hatten wir berichtet, dass auch Google unter Umständen Suchbegriffe verraten kann - wenn Nutzer mit Firefox oder Chrome aus der Suchleiste heraus eine Suche starten und auf der dann geöffneten Google-Suchseite eine weitere Suchanfrage starten. Teilt der Nutzer den Link der zweiten Anfrage, ist dort in einigen Fällen die erste Anfrage noch als Referrer vorhanden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Glasfaser
Berliner Senat blamiert sich mit Gigabitstrategie

Der Berliner Senat ist nach Jahren aus dem Dämmerzustand hochgeschreckt und hat nun eine Gigabitstrategie. Warum haben sie nicht einfach geschwiegen?
Ein IMHO von Achim Sawall

Glasfaser: Berliner Senat blamiert sich mit Gigabitstrategie
Artikel
  1. Selbständige: Vodafone mit neuen Tarifen ohne Preissteigerung
    Selbständige
    Vodafone mit neuen Tarifen ohne Preissteigerung

    Vodafone wird seine Preise in neuen Tarifen für Selbständige nach 24 Monaten nicht mehr anheben.

  2. Gorillas-Chef: Entlassungen sind im Interesse der Community
    Gorillas-Chef
    Entlassungen sind "im Interesse der Community"

    Der Chef des Gorillas-Lieferdienstes rechtfertigt die Kündigung eines Arbeiters. Eine Fahrerin mit blauen Flecken am Rücken bewertet das anders.

  3. Coronapandemie: Einige Microsoft-Admins schliefen direkt in Rechenzentren
    Coronapandemie
    Einige Microsoft-Admins schliefen direkt in Rechenzentren

    Um weite Arbeitswege und Verspätungen zu vermeiden, hatten es sich einige Microsoft-Mitarbeiter in den eigenen Rechenzentren bequem gemacht.

ustas04 03. Okt 2017

Das mag stimmen. Für viele ist es aber so. Viele sehen in Edge eine neue version vom...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • XXL Sale bei Alternate • Rainbow Six Extraction Limited PS5 69,99€ • Sony Pulse 3D-Headset PS5 99,99€ • Snakebyte Gaming Seat Evo 149,99€ • Bethesda E3 Promo bei GP [Werbung]
    •  /