Abo
  • IT-Karriere:

Datenschutz: Internet Explorer verrät anderen Webseiten Suchanfragen

Wer Internet Explorer nutzt und aus der Adressleiste Suchanfragen startet, verrät der aktuell geöffneten Webseite unter Umständen seine Suchworte - oder anderen eingegebenen Text. Microsoft will sich das Problem anschauen.

Artikel veröffentlicht am ,
Der Internet Explorer kann neugierigen Webseiten Suchanfragen verraten.
Der Internet Explorer kann neugierigen Webseiten Suchanfragen verraten. (Bild: Microsoft)

Ein Fehler in der aktuellen Version des Internet Explorer führt dazu, dass gerade geöffnete Webseiten Suchanfragen der Nutzer mitlesen können, die über die Adressleiste getätigt werden. Microsoft will das Problem vermutlich im Rahmen eines Patch-Tuesday beheben, hat aber noch keinen konkreten Termin angekündigt.

Stellenmarkt
  1. Wilkening + Hahne GmbH + Co. KG, Bad Münder
  2. Bechtle Onsite Services GmbH, Hechingen

Das Datenschutzproblem wurde vom Sicherheitsforscher Manuel Caballero gefunden, Ars Technica hat zuerst darüber berichtet. In dem Proof of Concept zeigt er, wie eine Webseite den Suchstring anzeigt, den er gerade eingegeben hat. Tatsächlich könnten Webseiten die Information natürlich im Hintergrund mitschneiden, ohne dass ein Nutzer davon etwas mitbekommt. Neben Suchergebnissen können auch alle anderen Textfragmente mitgelesen werden, die der Nutzer in die Zeile eingibt.

Beim Internet Explorer kommt standardmäßig Microsofts Suchmaschine Bing zum Einsatz. Wird in die Adresszeile keine vollständige URL eingegeben, wird die Eingabe als Suchanfrage behandelt und an die eingestellte Standardsuchmaschine weitergegeben.

Microsoft will den Fall prüfen

Microsoft sagte auf Anfrage von Ars Technica: "Windows hat eine Verpflichtung zum Schutz der Nutzer und geht Hinweisen auf Sicherheitsprobleme nach und patcht betroffene Geräte proaktiv sobald wie möglich. Unsere Standardprozedur ist es, Lösungen über unseren Patch-Tuesday-Updatezyklus zur Verfügung zu stellen." In dem Standardbrowser von Windows 10, Edge, tritt der Fehler nicht auf.

Bereits im Jahr 2015 hatten wir berichtet, dass auch Google unter Umständen Suchbegriffe verraten kann - wenn Nutzer mit Firefox oder Chrome aus der Suchleiste heraus eine Suche starten und auf der dann geöffneten Google-Suchseite eine weitere Suchanfrage starten. Teilt der Nutzer den Link der zweiten Anfrage, ist dort in einigen Fällen die erste Anfrage noch als Referrer vorhanden.



Anzeige
Top-Angebote
  1. (u. a. Mindecraft für 20,99€, Borderlands 2 GOTY für 6,99€, Call of Duty 8 - Modern Warfare 3...
  2. 449,94€ (bei Mindfactory.de)
  3. (u. a. Akkuschrauber, Schlagbohrschrauber, Handkreissägen)
  4. (u. a. Multitools ab 46,99€)

ustas04 03. Okt 2017

Das mag stimmen. Für viele ist es aber so. Viele sehen in Edge eine neue version vom...


Folgen Sie uns
       


Phase One IQ4 ausprobiert

Die Phase One IQ4 ist das Mittelformatsystem mit der höchsten Auflösung, das zur Zeit erhältlich ist. Wir haben die Profikamera getestet.

Phase One IQ4 ausprobiert Video aufrufen
Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
  3. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?

Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

    •  /