Datenschutz-Fix: Löschen lokaler Datenbanken ab Firefox 56 möglich
Lokalen Datenbanken werden beim Löschen der Firefox-Chronik nicht gelöscht. Aus Datenschutz-Sicht kann dies als Problem erachtet werden. Mit Firefox 56 behebt Mozilla das Problem, Firefox 57 kommt mit einer besseren Speicher-Verwaltung.
Firefox erlaubt ein bequemes Löschen der Chronik, Offline-Daten sowie weiterer Spuren der Benutzung, entweder über einen bestimmten Zeitraum oder komplett. Darunter fallen allerdings keine lokalen Datenbanken, wie sie in Zusammenhang mit moderneren Webtechnologien wie IndexedDB oder Local Storage fallen. An dem Problem ist nichts neu. Ganz im Gegenteil, bereits vor vielen Jahren war dies bekannt, ohne dass dem Thema seitens Mozilla oder der Öffentlichkeit besonders viel Aufmerksamkeit geschenkt worden wäre. Nachdem das Problem in der vergangenen Woche wie aus dem Nichts plötzlich erneut zum Thema gemacht und medial aufgegriffen wurde, hat sich Mozilla dem Thema angenommen und eine außerordentlich schnelle Lösung erarbeitet: bereits mit Firefox 56, welcher in der kommenden Woche veröffentlicht werden wird, wird Firefox lokale Datenbanken löschen, wenn der Nutzer Offline-Daten der Webseite löschen lässt.
Sogar eine mögliche Umsetzung in Firefox ESR 52 wird derzeit diskutiert, auch wenn aufgrund der fortgeschrittenen Zeit und des daraus resultierenden Risikos aus Release-Sicht denkbar ist, dass das Problem erst im November mit Firefox ESR 52.5 gelöst wird. Nichtsdestominder wäre dies sehr positiv zu bewerten, weil ESR-Versionen normalerweise nur Bugfixes und Sicherheits-Updates erhalten und dieses Problem auch kein neues Problem von Firefox 52 ist.
Unabhängig von dieser Verbesserung für Firefox 56 und ggfs. Firefox ESR 52 wird Mozilla Firefox 57 mit einer verbesserten Speicher-Verwaltung ausstatten. Diese war bereits für Firefox 57 implementiert, ehe das ganze Thema medial neu aufgegriffen worden ist.
Ab Firefox 57 zeigt der Mozilla-Browser direkt in den Firefox-Einstellungen einen Button an, um derartige Daten komplett zu löschen. Außerdem neu in den Einstellungen ist eine Liste aller Webseiten, welche Daten gespeichert haben, inklusive Angabe der bisherigen Speicherbelegung sowie Möglichkeit, die Daten nur für einzelne Webseiten zu löschen.
Weitere aktuelle Artikel aus der Kategorie „Firefox“
- 09.10.2024Sicherheits-Update Firefox 131.0.2 veröffentlicht
- 08.10.2024Die Neuerungen von Firefox 131
- 24.09.2024Neue Sprachen für Übersetzungsfunktion von Firefox
- 23.09.2024Firefox 132: Tabs auf anderen Geräten schließen
- 22.09.2024Neue Hoffnung für Unterstützung von Bildformat JPEG-XL (JXL) in Firefox und Chrome
"An dem Problem ist nichts neu. Ganz im Gegenteil, bereits vor vielen Jahren war dies bekannt, ohne dass dem Thema seitens Mozilla oder der Öffentlichkeit besonders viel Aufmerksamkeit geschenkt worden wäre."
Das klingt nicht sehr vertrauensweweckend. Mozilla versucht sich ja als Hüter des Datenschutzes zu positionieren.
Was könnten Webseiten denn mit den Daten anfangen? Was ist in diesen Daten enthalten?
Bitte auch den zweiten Teil lesen: die Öffentlichkeit hat sich auch nicht sonderlich dafür interessiert, insofern ist eine niedrige Prioritätensetzung nicht verwunderlich. Jetzt wurde das alte Thema aufgewärmt, nun gab es ein öffentliches Interesse und damit wurde es auch neu auf das Radar von Mozilla gebracht. Bei Mozilla wissen logischerweise auch die wenigsten, was für Tickets vor acht Jahren eröffnet worden sind. Das Mozilla nun innerhalb von einer Woche eine Lösung anbietet, klingt für mich sogar sehr vertrauenserweckend.
Was in den Daten enthalten ist, bestimmen die Webseiten, welche diese Technologien nutzen. Die können an Inhalten speichern, was sie wollen. Aber die Webseiten können auch nur das auslesen, was sie selbst gespeichert haben.
Immerhin ist Firefox der einzige Browser mit einem funktionierendem Quota für Local Storage. feross.org/fill-disk ist zwar schon ein paar Jahre alt, aber soweit ich weiß, hat sich bei den anderen Browsern immer noch nichts Entscheidendes geändert, sodass sie es de facto weiterhin jeder beliebigen Website erlauben, die Festplatte bis zum Anschlag zu füllen.
Für mich leider mal wieder ein Beispiel wie eine Sache völlig aus dem Ruder läuft sobald Mozilla im Spiel ist.
Es geht hier eben um Inhalte, auf die nur der Inhaltseigentümer zugreifen kann. Es geht nicht um Inhalte, die fälschlicherweise Dritten zur Verfügung gestellt werden oder zum Tracking genutzt werden können. Und der Inhaltseigentümer hat die Daten sowieso. Whatsapp Web bspw. kann ich nur eingeloggt nutzen, dabei ist es im Kontext der Indexed-DB völlig egal ob ich zuvor schon eingeloggt war oder eben nicht.
Insofern handelt es sich eher um ein fehlendes Feature als um ein schwerwiegendes Datenschutzleck.
Chrome ist übrigens der Browser, der zB immer noch Autofill-Daten leakt. Auch das ist seit Jahren bekannt. Und doch, auch Google wirbt natürlich stark mit Datenschutz und Sicherheit gegenüber Dritten. Erst vor ein paar Tagen haben sie zwei Studien über Browsersicherheit im Unternehmenseinsatz veröffentlicht.
Wie kann ich diese Datenbank denn komplett abschalten (analog zu den Cookies), damit meine Besuche einer Seite nicht mitgeschnitten werden können.
So wie ich es verstehe, kann in der Datenbank doch eine eindeutige ID gespeichert werden, wie in den Cookies, mit der man mich bei jedem weiteren Besuch wieder erkennen kann, oder?
Schaltest du eine Technologie ab, bleiben noch viele weitere Technologien. Wenn du damit anfängst, jeden Webstandard zu deaktivieren, der theoretisch in einer negativen Weise ausgenutzt werden könnte, hast du irgendwann einen Browser, mit dem fast keine Webseite mehr funktioniert.