Twitter: Security nur für Chrome-Nutzer? Danke für nichts!
Gestern Abend, 2. April, überraschte das soziale Netzwerk Twitter seine Nutzer mit einer Sicherheitswarnung, sofern diese den Firefox-Browser nutzen. Die Mitteilung dazu liest sich aber so, als ob der zugrunde liegende Fehler direkt auf ein Fehlverhalten des Firefox-Browsers zurückzuführen sei. Dabei haben die Twitter-Entwickler wohl schlicht vergessen, die Funktion im Firefox zu testen. Das ist an Betriebsblindheit und Überheblichkeit eigentlich kaum noch zu überbieten.
In der Mitteilung(öffnet im neuen Fenster) dazu heißt es: "Wir haben kürzlich erfahren, dass die Art und Weise, wie Mozilla Firefox Cache-Daten speichert, möglicherweise dazu geführt hat, dass nicht öffentliche Informationen versehentlich im Cache des Browsers gespeichert wurden." Ach Twitter, wieso habt ihr das denn erst "kürzlich erfahren" ? Testet ihr eure Implementierung etwa nicht in allen unterstützten Umgebungen?
Weiter heißt es bei bei Twitter: "Die Cache-Aufbewahrungsdauer des Mozilla Firefox-Browsers beträgt 7 Tage. (...) Das Problem hatte keine Auswirkungen auf Benutzer anderer Browser wie Safari oder Chrome." Das erweckt schwer den Eindruck, der Fehler liege im Umgang des Firefox mit den gespeicherten Daten und nicht etwa an der Inkompetenz von Twitter.
Den Imageschaden hat der Firefox
Auch auf Twitter selbst dachten deshalb viele Nutzer offenbar, dass dies ein Fehler im Firefox und der Browser damit prinzipiell unsicherer sei als andere. Das ist natürlich Blödsinn, dennoch hatte das Firefox-Team große Mühe damit, Schadensbegrenzung zu betreiben.
In mehreren Sprachen veröffentlichten die Firefox-Macher quasi im Akkord die immer gleichlautende Nachricht(öffnet im neuen Fenster) : "Wir untersuchen derzeit diesen Twitter-Fehler, aber seien Sie versichert, dass die Cache-Daten bei der Verwendung von Firefox auf Ihrem Gerät verbleiben." Und nicht nur Mozilla bezeichnet das Problem als Fehler bei Twitter, sondern auch Twitter selbst.
In einem Tweet schreibt das Unternehmen(öffnet im neuen Fenster) : "Es gibt keinen Standard dafür, wie Browser heruntergeladene Daten zwischenspeichern. Wir haben festgestellt, dass die Art und Weise, wie Firefox zwischengespeicherte Twitter-Daten speichert, anders (aber nicht falsch) ist als bei anderen Browsern und Ihre nicht öffentlichen Informationen gefährden kann."
Das Twitter-Team hat also Mist gebaut, gibt das aber nur etwas versteckt zu statt direkt in der Ankündigung. Im Sinne der Nutzer ist das definitiv nicht. Es bleibt nur zu hoffen, dass das Twitter-Team und auch allen anderen Webentwickler daraus die Lehre ziehen, ihre Funktionen endlich plattformübergreifend zu entwickeln und zu testen.
IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.