6 Reaktionen

Datenschutz-Fix: Löschen lokaler Datenbanken ab Firefox 56 möglich

Geschätzte Lesedauer:

Lokalen Datenbanken werden beim Löschen der Firefox-Chronik nicht gelöscht. Aus Datenschutz-Sicht kann dies als Problem erachtet werden. Mit Firefox 56 behebt Mozilla das Problem, Firefox 57 kommt mit einer besseren Speicher-Verwaltung.

Firefox erlaubt ein bequemes Löschen der Chronik, Offline-Daten sowie weiterer Spuren der Benutzung, entweder über einen bestimmten Zeitraum oder komplett. Darunter fallen allerdings keine lokalen Datenbanken, wie sie in Zusammenhang mit moderneren Webtechnologien wie IndexedDB oder Local Storage fallen. An dem Problem ist nichts neu. Ganz im Gegenteil, bereits vor vielen Jahren war dies bekannt, ohne dass dem Thema seitens Mozilla oder der Öffentlichkeit besonders viel Aufmerksamkeit geschenkt worden wäre. Nachdem das Problem in der vergangenen Woche wie aus dem Nichts plötzlich erneut zum Thema gemacht und medial aufgegriffen wurde, hat sich Mozilla dem Thema angenommen und eine außerordentlich schnelle Lösung erarbeitet: bereits mit Firefox 56, welcher in der kommenden Woche veröffentlicht werden wird, wird Firefox lokale Datenbanken löschen, wenn der Nutzer Offline-Daten der Webseite löschen lässt.

Sogar eine mögliche Umsetzung in Firefox ESR 52 wird derzeit diskutiert, auch wenn aufgrund der fortgeschrittenen Zeit und des daraus resultierenden Risikos aus Release-Sicht denkbar ist, dass das Problem erst im November mit Firefox ESR 52.5 gelöst wird. Nichtsdestominder wäre dies sehr positiv zu bewerten, weil ESR-Versionen normalerweise nur Bugfixes und Sicherheits-Updates erhalten und dieses Problem auch kein neues Problem von Firefox 52 ist.

Unabhängig von dieser Verbesserung für Firefox 56 und ggfs. Firefox ESR 52 wird Mozilla Firefox 57 mit einer verbesserten Speicher-Verwaltung ausstatten. Diese war bereits für Firefox 57 implementiert, ehe das ganze Thema medial neu aufgegriffen worden ist.

Ab Firefox 57 zeigt der Mozilla-Browser direkt in den Firefox-Einstellungen einen Button an, um derartige Daten komplett zu löschen. Außerdem neu in den Einstellungen ist eine Liste aller Webseiten, welche Daten gespeichert haben, inklusive Angabe der bisherigen Speicherbelegung sowie Möglichkeit, die Daten nur für einzelne Webseiten zu löschen.

Lokale Datenbanken löschen - Firefox 57

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler und Mozilla Repräsentant (Alumnus). Neben diesem Mozilla-Blog betreibt er unter anderem noch firefoxosdevices.org sowie das Fußball-Portal Soccer-Zone und ist außerdem Administrator des deutschsprachigen Firefox Hilfeforums Camp Firefox.

6 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. libertador
    schrieb am :

    "An dem Problem ist nichts neu. Ganz im Gegenteil, bereits vor vielen Jahren war dies bekannt, ohne dass dem Thema seitens Mozilla oder der Öffentlichkeit besonders viel Aufmerksamkeit geschenkt worden wäre."

    Das klingt nicht sehr vertrauensweweckend. Mozilla versucht sich ja als Hüter des Datenschutzes zu positionieren.

    Was könnten Webseiten denn mit den Daten anfangen? Was ist in diesen Daten enthalten?

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Bitte auch den zweiten Teil lesen: die Öffentlichkeit hat sich auch nicht sonderlich dafür interessiert, insofern ist eine niedrige Prioritätensetzung nicht verwunderlich. Jetzt wurde das alte Thema aufgewärmt, nun gab es ein öffentliches Interesse und damit wurde es auch neu auf das Radar von Mozilla gebracht. Bei Mozilla wissen logischerweise auch die wenigsten, was für Tickets vor acht Jahren eröffnet worden sind. Das Mozilla nun innerhalb von einer Woche eine Lösung anbietet, klingt für mich sogar sehr vertrauenserweckend.

    Was in den Daten enthalten ist, bestimmen die Webseiten, welche diese Technologien nutzen. Die können an Inhalten speichern, was sie wollen. Aber die Webseiten können auch nur das auslesen, was sie selbst gespeichert haben.

  3. Michael M.
    schrieb am :

    Immerhin ist Firefox der einzige Browser mit einem funktionierendem Quota für Local Storage. feross.org/fill-disk ist zwar schon ein paar Jahre alt, aber soweit ich weiß, hat sich bei den anderen Browsern immer noch nichts Entscheidendes geändert, sodass sie es de facto weiterhin jeder beliebigen Website erlauben, die Festplatte bis zum Anschlag zu füllen.

  4. blub
    schrieb am :

    Für mich leider mal wieder ein Beispiel wie eine Sache völlig aus dem Ruder läuft sobald Mozilla im Spiel ist.

    Es geht hier eben um Inhalte, auf die nur der Inhaltseigentümer zugreifen kann. Es geht nicht um Inhalte, die fälschlicherweise Dritten zur Verfügung gestellt werden oder zum Tracking genutzt werden können. Und der Inhaltseigentümer hat die Daten sowieso. Whatsapp Web bspw. kann ich nur eingeloggt nutzen, dabei ist es im Kontext der Indexed-DB völlig egal ob ich zuvor schon eingeloggt war oder eben nicht.

    Insofern handelt es sich eher um ein fehlendes Feature als um ein schwerwiegendes Datenschutzleck.

    Chrome ist übrigens der Browser, der zB immer noch Autofill-Daten leakt. Auch das ist seit Jahren bekannt. Und doch, auch Google wirbt natürlich stark mit Datenschutz und Sicherheit gegenüber Dritten. Erst vor ein paar Tagen haben sie zwei Studien über Browsersicherheit im Unternehmenseinsatz veröffentlicht.

  5. Theresa
    schrieb am :

    Wie kann ich diese Datenbank denn komplett abschalten (analog zu den Cookies), damit meine Besuche einer Seite nicht mitgeschnitten werden können.

    So wie ich es verstehe, kann in der Datenbank doch eine eindeutige ID gespeichert werden, wie in den Cookies, mit der man mich bei jedem weiteren Besuch wieder erkennen kann, oder?

  6. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Schaltest du eine Technologie ab, bleiben noch viele weitere Technologien. Wenn du damit anfängst, jeden Webstandard zu deaktivieren, der theoretisch in einer negativen Weise ausgenutzt werden könnte, hast du irgendwann einen Browser, mit dem fast keine Webseite mehr funktioniert.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.