Die durch die Website gespeicherten Daten werden von Mozillas Browser Firefox nicht vollständig aufgeräumt. Eine Website kann mühelos auf zuvor im Browser gespeicherte Daten zugreifen, selbst, nachdem der Anwender die Firefox-Chronik aufgeräumt hat.

Das Problem liegt in der Speichertechnik IndexedDB, die mittlerweile alle gängigen Browser unterstützen (ausgenommen Opera Mini bei serverseitigem Rendering). Gegenüber den älteren Speichertechniken Cookies und DOM Storage (auch bekannt als "Web Storage" oder "LocalStorage"), die beide nur Schlüssel-Wert-Paare speichern können, ist IndexedDB ein echtes Schwergewicht mit ziemlich komplexem API. Im Firefox Browser steckt eine vollwertige NoSQL-Datenbank, die verschiedene Datentypen, Indices und Transaktionen kennt und asynchron arbeitet. Diese Technik wird von vielen Websites und Browser-Erweiterungen genutzt.

Ein Test unter Windows 10 und Android zeigt, dass Firefox beim Umgang mit IndexedDB gleich mehrfach daneben greift. Der Anwender kann die Inhalte, die in der Datenbank gespeichert sind, nicht über die Chronik zerstören. Der normale Weg, die Daten loszuwerden, führt über die "Seiteninformationen", die sich über das Kontextmenü aufrufen lassen (nicht die über die Adressleiste zugänglichen). Im Reiter "Berechtigungen" findet sich bei "Offline-Speicher anlegen" der Menüpunkt, um die lokale Datenbank zu löschen – allerdings nur für die zur geöffneten Seite gehörenden Domain.

Dieses Problem ist bereits seit acht Jahren bekannt. Ob dies von Mozilla behoben wird, ist noch unklar. Die Lage wird sich auf jeden Fall mit Firefox 57 (derzeit in der Nightly-Phase) verbessern. Die neue Bedienoberfläche "Photon" wird es ermöglichen, in den Browser-Einstellungen alle IndexedDBs aller Domains einzusehen und zusammen mit anderen Website-Daten zu löschen.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE