Evan Andersen, Student der University of Toronto, hat in einem Blogeintrag einen Fehler beschrieben, der den Privatsphäre-Modus in Googles Chrome-Browser aushebeln kann. Bei einem gemeinsam genutzten Computer könnte es daher zu zufälligen Enthüllungen von Surfgewohnheiten kommen, die ein Nutzer ganz bewusst für sich behalten wollte.
Der Student wurde demnach ganz überraschend mit einer pornografischen Seite konfrontiert, die er mehrere Stunden zuvor im Inkognito-Modus von Chrome betrachtet hatte. Als er auf seinem Mac-Rechner das Spiel Diablo III startete, fror der Startbildschirm ein und zeigte die Youporn-Seite an, von der es eigentlich keine Spuren mehr hätte geben dürfen. Sie blieb für ihn sogar lange genug sichtbar, um einen Screenshot anfertigen zu können.
Andersen führte das auf einen Bug in Nvidias Grafiktreibern zurück. „Der GPU-Speicher wird nicht gelöscht, bevor er an eine Anwendung übergeben wird“, schreibt er. „Das erlaubt es den Inhalten einer Anwendung, in eine andere zu leaken. Beim Schließen des Chrome-Inkognito-Fensters wurde sein Framebuffer dem freien GPU-Speicher zugeteilt, aber er wurde nicht gelöscht und enthielt daher noch immer die früheren Inhalte. Da Diablo den Zwischenspeicher ebenfalls nicht löschte, wie es das eigentlich sollte, kam das alte Inkognito-Fenster erneut auf den Bildschirm.“
Um den Fehler zu reproduzieren, schrieb der Student ein Programm für die Suche nach Non-Zero-Pixeln im GPU-Speicher. Damit war ihm die Betrachtung einer vollständigen Reddit-Seite möglich, die er einige Minuten zuvor mit einem anderen Nutzerkonto geschlossen hatte. Manchmal sah er auch einzelne Bilder aus dem Speicher, die neu arrangiert waren. Mehrere Kommentare zu seinem Bericht handeln von ähnlichen Erfahrungen, die andere Nutzer machten.
Beheben ließe sich das beschriebene Problem mit einer rechtzeitigen Speicherlöschung durch Chrome oder Nvidias Grafiktreiber. Bug-Meldungen an Nvidia und Google brachten jedoch wenig Resonanz. Der Grafikspezialist bestätigte den Fehler laut Andersen, unternahm aber in zwei Jahren nichts zu seiner Behebung. Googles Chromium-Projekt nahm das Leak-Problem zur Kenntnis, konnte sich aber ebenfalls nicht zu seiner Behebung entschließen. Inkognito gebe keine Garantien, das Browsing auf einem gemeinsam genutzten Computer zu verbergen, argumentierte ein Chromium-Mitarbeiter. Sicherheitsexperte Graham Cluley hält das nicht für eine angemessene Antwort: „Die Reaktion welcher der beiden Firmen enttäuschender ist, da bin ich mir nicht sicher.“
Update am 13. Januar: Nvidia hat den Bericht inzwischen kommentiert. Nach seiner Darstellung liegt der Fehler allein in Apples Speicherverwaltung. Unter Windows trete er nicht auf.
Mit Unified Communications & Collaborations können Unternehmen die Produktivität der Anwender steigern, die Effizienz der IT verbessern und gleichzeitig Kosten sparen. Damit die unbestrittenen Vorteile einer UCC-Lösung sich in der Praxis voll entfalten können, müssen Unternehmen bei der Implementierung die Leistungsfähigkeit der Infrastruktur überprüfen.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
