Security: Browser-Chronik kann gestohlen werden

Der Pole Michal Zalewski wurde bekannt, da er in der Vergangenheit mehrmals im Internet Explorer schwerwiegende Löcher entdeckte. Für seinen Arbeitgeber Google klopft er weiterhin die Browser nach Schwachstellen und Problemen ab – und ist prompt wieder fündig geworden.

Zalewski erinnert daran, dass Browser alle besuchten Seiten intern in Abhängigkeit von ihren Definitionen in den Cascading Style Sheets (CSS) verarbeitet. Abgesehen von der sichtbaren Chronik im Cache gibt es also intern diese CSS-History, die findige Datendiebe sich unter den Nagel reißen konnte. »In den letzten Jahren haben Browser-Anbieter an CSS herumgeschraubt, um das Ausspähen der History zu verhindern«, lobt der Experte. Doch leider sei es ihm in praktischen Experimenten gelungen, trotzdem an die History-Daten der Software heranzukommen.
Damit würde die Privatsphäre der Nutzer gefährdet und die Person je nach Surfverhalten erpressbar. Außerdem helfe es Cyberkriminellen dabei, weitere wirksame Fallen aufzustellen, da sie nun Bankseiten oder andere benutzte Sites mit Account kennen.

Eine der Tricks, die Zalewski benutzt, ist eine Messung der Renderingzeit für manche Webseiten: Zuvor besuchte Seiten stellt der Browser auf Basis der vorhandenen Daten deutlich schneller dar als erstmalig angesurfte Adressen. Diese Methode werde in der Hackerpraxis als zu langsam und auch nur als einmal nutzbar betrachtet und daher nicht ausgenutzt. Zalewski hat allerdings als Proof-of-Concept diesen Weg verfeinert und die Einschränkungen damit wirkungsvoll ausgehebelt. »In meinen Praxistests hat sich meine grobe Vorgehensweise als zuverlässig und flott erweisen. Meine Inspektion lässt den Cache intakt«, erzählt der Experte im Blog.
Damit will er vor allem die Browser-Programmierr und Hersteller warnen, damit die darüber informiert sind und sich Lösungen einfallen lassen.