Edge hat derzeit eine happige Sicherheitslücke: Die meisten URLs, die in die Adresszeile des Browsers eingegeben werden, werden an die Bing API weitergeleitet. Damit ist, so
ein Bericht von "The Verge", eine fast vollständige Nachverfolgung des Surfverhaltens des Users möglich.
Microsoft äusserte sich bereits zum Problem, man sei sich dem Verhalten bewusst und stecke mitten in den Nachforschungen. Ein von "The Verge" beauftragter Spezialist schlussfolgert, dass es sich dabei um eine nachlässige Implementierung vonseiten Microsoft handelt. Über die Hintergründe schweigt man sich in Redmond jedoch aus.
Entdeckt wurde das Problem
vom Reddit-Nutzer Hackermchackface. Das Problem entsteht aufgrund des Creator Follow Features von Edge. Eigentlich sollte das Feature nur auf wenigen bestimmten Seiten (bspw. Youtube oder Reddit) den Link weitergeben, hier gibt es aber offenbar einen gravierenden Fehler im Code. Es ist daher wohl empfehlenswert, das standardmässig aktivierte Edge-Feature mindestens vorübergehend zu deaktivieren, bis ein Fix vorliegt. Deaktiviert werden kann das Feature in den Edge-Einstellungen unter "Datenschutz, Suche und Dienste", im Bereich "Dienste" kann der Menüpunkt "Vorschläge zum Folgen von Creator in Microsoft Edge anzeigen" deaktiviert werden (siehe Screenshot in der Bildergalerie).
(win)
