Fehler in Mozilla und Netscape verletzt Privatsphäre

Ein Fehler im Mozilla-Code verrät Webmastern, welche Adresse ein Besucher ihrer Seite als nächstes ansteuert.

In Pocket speichern vorlesen Druckansicht 292 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Karsten Violka

Ein Fehler im Mozilla-Code verrät Webmastern, welche Adresse ein Besucher ihrer Seite als nächstes ansteuert. Betroffen sind neben allen Mozilla-Ausgaben auch fast alle auf dem Open-Source-Projekt aufbauenden Browser, darunter Netscape 6 und 7. Wie das Online-Magazin Mozillazine berichtet, lässt sich beim JavaScript-Ereignis onUnload die angesteuerte Ziel-URL auslesen. Diese sendet Mozilla als "Referrer-URL" statt der aktuell besuchten Seite.

Solange die Entwickler diesen Fehler nicht behoben haben, kann man JavaScript entweder komplett abschalten oder als Workaround der gegebenfalls neu zu erstellenden Datei user.js im verwendeten Benutzerprofil folgende Zeile hinzufügen: user_pref("network.http.sendRefererHeader", 0);.

Mozilla und Netscape 6/7 speichern ihre Benutzerprofile bei Windows normalerweise unter dem Pfad ...\Anwendungsdaten\Mozilla\Profiles\{Name des Profils}\{????????}.slt\. Das Verzeichnis Anwendungsdaten findet man bei Windows 9x unter C:\Windows, bei Windows NT4 unter C:\Winnt\Profiles\{Name des angemeldeten Benutzers} und bei Windows XP/2000 unter C:\Dokumente und Einstellungen\{Name des angemeldeten Benutzers}. Der Ordner Anwendungsdaten ist im Windows-Explorer nur sichtbar, wenn er so eingestellt ist, dass er versteckte Dateien und Verzeichnisse anzeigt. Unter Linux findet man die Profile im Home-Verzeichnis eines Benutzers unter .mozilla.

Der Status dieses Problems lässt sich in Mozillas Fehlerdatenbank Bugzilla verfolgen. Auf Wunsch verschickt Bugzilla auch automatische Mails, wenn jemand einem Bug neue Informationen hinzufügt. (kav)