Bug im Chrome-Browser ermöglicht Darstellung von bereits geschlossenem privaten Browser-Fenster
Eigentlich hat der Private Modus des Chrome-Browsers den Zweck, dass die dort geöffneten Webseiten und eingegebenen Daten nicht gespeichert und nachvollzogen werden können. In der Praxis setzt der Browser dies auch sehr gut um und die Daten sind nach dem Schließen des Browser-Fensters tatsächlich sofort wieder geschlossen. Jetzt hat ein Nutzer allerdings einen sehr merkwürdigen Bug entdeckt, mit dem sich eine in diesem Modus geöffnete Webseite aus dem Arbeitsspeicher der Grafikkarte rekonstruieren lässt.
Nach dem Schließen eines privaten Browser-Fensters werden automatisch alle eingegeben Daten gelöscht und die aufgerufenen Webseiten lassen sich nicht mehr nachvollziehen. Dieser Modus, der auch gerne als „Porno-Modus“ bezeichnet wird, soll eigentlich genau das tun, nach dem er benannt ist: Die Privatsphäre des Nutzers schützen. Einmal vor anderen Nutzern, die ebenfalls Zugriff auf den PC haben, und auf der anderen Seite natürlich auch vor Tracking-Cookies & Co. Doch jetzt ist eine interessante Lücke in diesem System aufgetaucht.
Wie der kanadische Student Evan Andersen herausgefunden hat, lässt sich eine kurz zuvor geschlossene Webseite aus dem Arbeitsspeicher wiederherstellen – allerdings nur in Form eines Screenshots. Der Fehler liegt darin, dass der Chrome-Browser zwar den Bereich des Arbeitsspeichers, in dem die gerenderte Webseite gespeichert war, wieder freigibt, aber eben nicht löscht. Der gleiche Fehler befindet sich auch in Grafikkarten von Nvidia, die den Bereich ebenfalls nur freigeben aber nicht überschreiben. Dadurch bleibt die Seite zumindest theoretisch weiter im Arbeitsspeicher liegen, bis dieser Bereich überschrieben wird.
Entdeckt hat Andersen den Fehler zufällig beim Aufrufen eines Spiels, das wohl beim Ladevorgang ein Problem hatte und dann plötzlich den Screenshot der Seite – eine YouPorn-Seite – wieder angezegit hat, die schon längst geschlossen war. Daraufhin hat er ein Tool geschrieben, mit dem sich genau solche Daten wiederherstellen lassen – sofern denn noch welche existieren. Das Tool sucht in dem von der Grafikkarte in Anspruch genommenen Teil des Arbeitsspeichers nach nicht leeren Pixeldaten und stellt diese wieder her. Dadurch kommen teilweise ganze Screenshots zustande, teilweise aber auch nur durcheinander gewürfelte Grafikreste (s. oben) – doch auch diese reichen aus, um eine Ahnung von der Seite zu bekommen.
Nun könnte man das Problem eigentlich relativ schnell durch sicheres löschen des Arbeitsspeichers beheben – doch offenbar haben beide Unternehmen kein Interesse daran. Anders hat diese Lücke nämlich schon vor knapp zwei Jahren entdeckt und an Google und Nvidia gemeldet – hat aber niemals eine Antwort bekommen. Der Bug besteht bis heute und kann in einigen Fällen natürlich mehr als Ärgerlich sein. Da diese Daten auch zufällig angezeigt werden können, wie bei Andersen geschehen, kann der Haussegen dadurch natürlich schnell schief hängen – wenn man auf den „falschen“ Seiten unterwegs ist.
Auch auf den jetzt veröffentlichten Bericht von Andersen haben die beiden Unternehmen noch nicht reagiert, aber möglicherweise ändert sich dies durch die mediale Aufmerksamkeit nun.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter