Google Chrome für iOS: Inkognito-Modus speichert private Daten
So wie auf allen anderen Plattformen, besitzt Googles Chrome-Browser auch in iOS den sogenannten Inkognito-Modus, mit dem der Nutzer eigentlich privates surfen, ohne Spuren auf dem Smartphone, ermöglicht werden soll. Doch wie nun bekannt wurde, hat diese Funktion einen gewaltigen Bug – und Google kann nicht einmal etwas dagegen tun.
Alle Adressen, Formulardaten, Cookies und alles was ein Browser sonst noch so speichert, sollte nach dem verlassen des Inkognito-Modus eigentlich wieder vom Gerät gelöscht und ins Nirvana geschickt werden. In den meisten Fällen tut Chrome für iOS dies auch, allerdings gilt dies nicht für im privaten Modus getätigten Suchanfragen.
http://www.youtube.com/watch?v=61SzHpGGFRs
Obwohl die Suchanfrage im privaten Modus getätigt wurde, taucht dies auch im normalen Browser-Fenster wieder im Suchverlauf auf. Dies gilt aber nur dann, wenn die Sucheingabe im Browser-Fenster der mobilen Websuche eingegeben wird. Wird hingegen die Omnibox genutzt, verhält sich Chrome erwartungsgemäß und zeigt keine Eingabe aus dem Inkognito-Modus an bzw. hat diese gar nicht (mehr) gespeichert.
Während die Entdecker dieser Lücke erst davon ausgingen dass es sich dabei um ein Problem mit iOS 7 handelt, wurde nun bekannt dass dieses Problem seit der ersten Chrome-Version für Apples Betriebssystem besteht – und eine Behebung kaum in Googles Macht liegt. Schuld ist die Browser-Engine von iOS, die verpflichtend auch von allen anderen Browser-Herstellern verwendet werden muss.
Google erklärt dies in seinem Support-Center relativ gut:
On Chrome for iOS, due to platform limitation regular and incognito* tabs share HTML5 local storage, which is typically used by sites to store files on your device (client-side caching) or to provide offline functionality. This means the same sites can always access their data in this storage in both regular and incognito* tabs. Incognito* tabs will still keep browsing history and cookies separate from regular tabs, which are cleared once those tabs are closed.
Da sowohl der private als auch der normale Modus auf die gleiche Engine zugreifen, und diese wiederum auf den gleichen lokalen Cache für HTML5-Inhalte, tauchen die von der Websuche im privaten Modus gespeicherten Daten auch wieder in der Websuche im normalen Modus auf. Im eigentlichen Browser kann Google dagegen etwas unternehmen, innerhalb der Browser-Engine nicht.
Da Google das Problem daher wohl nicht so schnell lösen wird, sollten iOS-Nutzer darauf gefasst sein, dass die Eingaben aus dem privaten Modus schnell auch mal öffentlich auftauchen können.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter