Wavethrough: Browserlücke erlaubt auslesen sensibler Daten
Normalerweise kann eine Webseite im Browser nur Daten von der gleichen Herkunft (same origin) anfordern. Beim Nachladen von Mediendateien scheint diese Einschränkung allerdings nicht zu gelten, wie die Browserlücke Wavethrough demonstriert. Mediendateien können dazu missbraucht werden, um den Browser dazu zu bringen, Informationen von anderen Quellen nachzuladen, um bspw. sensible Inhalte von anderen Online-Konten auszulesen. Was sind sensible Inhalte? Nun, zum Beispiel eure E-Mails oder private Nachrichten innerhalb eines Forums.
Betroffen sind Firefox und Edge. Die Sicherheitslücke wurde bereits geschlossen – also alle mal updaten.
Hilf mit die Spendenziele zu erreichen!
Mitmachen ➡
17. Mai 2021
Microsoft Edge: Datensendeverhalten Desktop-Version – Browser-Check Teil4
Der Browser Microsoft Edge ist ein schwerer Datenschutzunfall. Selbst im privaten Modus wird die komplette URL in die Microsoft-Cloud übermittelt.
9. November 2021
Mozilla Firefox: Datensendeverhalten Desktop-Version – Browser-Check Teil20
Firefox ist im Auslieferungszustand kein datenschutzfreundlicher Browser - er lässt sich aber zu einem umwandeln.
7. Dezember 2018
Firefox: about:config | user.js – Firefox-Kompendium Teil10
Über die about:config bzw. eine user.js lässt sich Firefox an die eigenen Anforderungen an Sicherheit und Datenschutz anpassen.
7. Februar 2018
Firefox: Ein Browser für Datenschutzbewusste – Firefox-Kompendium Teil1
Wer beim Surfen Wert auf Sicherheit und Privatsphäre legt, für den führt kein Weg an Firefox vorbei.
25. Mai 2021
Firefox: Datensendeverhalten Android-App (F-Droid-Version) – Browser-Check Teil6
In der Standardeinstellung übersendet Firefox (Fennec) aus dem F-Droid-Store jede URL bzw. Suchanfrage an Google. Ein unschöner Makel, der den Gesamteindruck trübt.