Student entdeckt Fehler im Inkognito-Modus von Chrome

YouPorn (Screenshot: Evan Andersen)

Evan Andersen heißt der Student, der einen durch den Nvidia Grafiktreiber verursachten Fehler im Inkognito-Modus von Google Chrome entdeckte. Sein mit Absicht verborgendes Surfen auf der Pornoseite Youporn blieb nicht so verdeckt, wie er sich es erhoffte.

Evan Andersen, ein Student der University of Toronto, hat auf seinem Blog einen Fehler im Privatsphäre-Modus von Google Chrome veröffentlicht. Er wurde demnach ganz überraschend mit einer pornografischen Seite konfrontiert, die er mehrere Stunden zuvor im Inkognito-Modus von Chrome betrachtet hatte. Als Ursache sieht er den Nividia Grafiktreiber.

So etwas könnte ganz schön peinlich werden, bei einem gemeinsam genutzten Computer. Denn dort kann es zu zufälligen Enthüllungen von Surfgewohnheiten kommen, die ein Nutzer ganz bewusst für sich behalten wollte.

Als Andersen auf seinem Mac-Rechner das Spiel Diablo III startete, fror der Startbildschirm ein und zeigte die Youporn-Seite an, von der es eigentlich keine Spuren mehr hätte geben dürfen. Sie blieb für ihn sogar lange genug sichtbar, um einen Screenshot anfertigen zu können.

Lies auch: PEINLICHE PANNE – „SICHERHEITSSPEZIALIST“ AVG GEFÄHRDET 9 MILLIONEN NUTZER

Andersen führte das auf einen Bug in Nvidias Grafiktreibern zurück. „Der GPU-Speicher wird nicht gelöscht, bevor er an eine Anwendung übergeben wird“, schreibt er. „Das erlaubt es den Inhalten einer Anwendung, in eine andere zu leaken. Beim Schließen des Chrome-Inkognito-Fensters wurde sein Framebuffer dem freien GPU-Speicher zugeteilt, aber er wurde nicht gelöscht und enthielt daher noch immer die früheren Inhalte. Da Diablo den Zwischenspeicher ebenfalls nicht löschte, wie es das eigentlich sollte, kam das alte Inkognito-Fenster erneut auf den Bildschirm.“

(Bild: Google)

Um den Fehler zu reproduzieren, schrieb der Student ein Programm für die Suche nach Non-Zero-Pixeln im GPU-Speicher. Damit war ihm die Betrachtung einer vollständigen Reddit-Seite möglich, die er einige Minuten zuvor mit einem anderen Nutzerkonto geschlossen hatte. Manchmal sah er auch einzelne Bilder aus dem Speicher, die neu arrangiert waren. Mehrere Kommentare zu seinem Bericht handeln von ähnlichen Erfahrungen, die andere Nutzer machten.

Beheben ließe sich das beschriebene Problem mit einer rechtzeitigen Speicherlöschung durch Chrome oder Nvidias Grafiktreiber. Bug-Meldungen an Nvidia und Google brachten jedoch wenig Resonanz. Der Grafikspezialist bestätigte den Fehler laut Andersen, unternahm aber in zwei Jahren nichts zu seiner Behebung. Googles Chromium-Projekt nahm das Leak-Problem zur Kenntnis, konnte sich aber ebenfalls nicht zu seiner Behebung entschließen. Inkognito gebe keine Garantien, das Browsing auf einem gemeinsam genutzten Computer zu verbergen, argumentierte ein Chromium-Mitarbeiter. Sicherheitsexperte Graham Cluley hält das nicht für eine angemessene Antwort: „Die Reaktion welcher der beiden Firmen enttäuschender ist, da bin ich mir nicht sicher.“

Tags :Via:Mit Material von Bernd Kling, ZDnet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising