Evan Andersen, Student der University of Toronto, hat in einem Blogeintrag einen Fehler beschrieben, der den Privatsphäre-Modus in Googles Chrome-Browser aushebeln kann. Bei einem gemeinsam genutzten Computer könnte es daher zu zufälligen Enthüllungen von Surfgewohnheiten kommen, die ein Nutzer ganz bewusst für sich behalten wollte.
Der Student wurde demnach ganz überraschend mit einer pornografischen Seite konfrontiert, die er mehrere Stunden zuvor im Inkognito-Modus von Chrome betrachtet hatte. Als er auf seinem Mac-Rechner das Spiel Diablo III startete, fror der Startbildschirm ein und zeigte die Youporn-Seite an, von der es eigentlich keine Spuren mehr hätte geben dürfen. Sie blieb für ihn sogar lange genug sichtbar, um einen Screenshot anfertigen zu können.
Andersen führte das auf einen Bug in Nvidias Grafiktreibern zurück. „Der GPU-Speicher wird nicht gelöscht, bevor er an eine Anwendung übergeben wird“, schreibt er. „Das erlaubt es den Inhalten einer Anwendung, in eine andere zu leaken. Beim Schließen des Chrome-Inkognito-Fensters wurde sein Framebuffer dem freien GPU-Speicher zugeteilt, aber er wurde nicht gelöscht und enthielt daher noch immer die früheren Inhalte. Da Diablo den Zwischenspeicher ebenfalls nicht löschte, wie es das eigentlich sollte, kam das alte Inkognito-Fenster erneut auf den Bildschirm.“
Um den Fehler zu reproduzieren, schrieb der Student ein Programm für die Suche nach Non-Zero-Pixeln im GPU-Speicher. Damit war ihm die Betrachtung einer vollständigen Reddit-Seite möglich, die er einige Minuten zuvor mit einem anderen Nutzerkonto geschlossen hatte. Manchmal sah er auch einzelne Bilder aus dem Speicher, die neu arrangiert waren. Mehrere Kommentare zu seinem Bericht handeln von ähnlichen Erfahrungen, die andere Nutzer machten.
Beheben ließe sich das beschriebene Problem mit einer rechtzeitigen Speicherlöschung durch Chrome oder Nvidias Grafiktreiber. Bug-Meldungen an Nvidia und Google brachten jedoch wenig Resonanz. Der Grafikspezialist bestätigte den Fehler laut Andersen, unternahm aber in zwei Jahren nichts zu seiner Behebung. Googles Chromium-Projekt nahm das Leak-Problem zur Kenntnis, konnte sich aber ebenfalls nicht zu seiner Behebung entschließen. Inkognito gebe keine Garantien, das Browsing auf einem gemeinsam genutzten Computer zu verbergen, argumentierte ein Chromium-Mitarbeiter. Sicherheitsexperte Graham Cluley hält das nicht für eine angemessene Antwort: „Die Reaktion welcher der beiden Firmen enttäuschender ist, da bin ich mir nicht sicher.“
Update am 13. Januar: Nvidia hat den Bericht inzwischen kommentiert. Nach seiner Darstellung liegt der Fehler allein in Apples Speicherverwaltung. Unter Windows trete er nicht auf.
Mit Unified Communications & Collaborations können Unternehmen die Produktivität der Anwender steigern, die Effizienz der IT verbessern und gleichzeitig Kosten sparen. Damit die unbestrittenen Vorteile einer UCC-Lösung sich in der Praxis voll entfalten können, müssen Unternehmen bei der Implementierung die Leistungsfähigkeit der Infrastruktur überprüfen.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
