1009805

Safari: unsicheres Auto-Ausfüllen

15.12.2008 | 17:08 Uhr |

In einer Sicherheitsuntersuchung schnitt das automatische Ausfüllen von Safari am schlechtesten ab. Was Safari so unsicher macht.

Wenn Browser Passwörter oder persönliche Daten ohne ausdrücklichen Wunsch des Nutzers in Webformulare eintragen, kann dies zu erheblichen Sicherheitsrisiken führen. In einer Untersuchung der Firma Chapin Information Services über die Sicherheit der Formularfunktion aktueller Browser schnitt Safari am schlechtesten ab. Die Firma maß die Probanden anhand von 21 festgelegten Kriterien. Die Überraschung: zusammen mit Googles Browser Chrome erfüllt Safari 3.2 nur zwei der Punkte und liegt damit auf dem letzten Platz.

Den ersten Platz im Feld teilen sich Firefox 3.0.4 und Opera 9.6.2 . Aber auch diese beiden Browser erfüllen nur sieben Punkte. Bei der Untersuchung wurde unter anderem bewertet, ob die das automatische Senden von Passwörtern auch tatsächlich vollständig deaktiviert wird, wenn der Nutzer dies anwählt. Andere Kriterien: Browser müssen unsichtbare Formulare ignorieren, sie dürfen keine Daten eintragen, wenn ein Formular sich an einem anderen Ort oder einer anderen Webseite befindet.

Viele Nutzer haben das automatische Ausfüllen aktiviert, es verspricht schließlich mehr Komfort beim Surfen. Da Angreifer mit gezielten Angriffen oder gefälschten Webseiten (Phishing) jedoch Daten wie Passwörter abgreifen können, entsteht hier eine potenzielle Gefahr. Die meisten Browser überprüfen beispielsweise nicht, wohin die Informationen gesendet werden oder wer die Daten konkret abfragt. Den Passwortmanager von Chrome nennt das Unternehmen CIS "eine giftige Suppe aus potenziellen Sicherheitslücken".

Mit einem simulierten Test kann man die Anfälligkeit seines Browsers selbst testen.

0 Kommentare zu diesem Artikel
1009805