Googles Web Accelerator führt zu schweren Sicherheitsproblemen

20. Mai 2005, 10:29
4 Postings

Identitätsklau möglich - Cookies werden temporär zwischengespeichert - Gefahr vor allem bei Diskussionsforen

Zu massiven Sicherheitsproblemen scheint Googles neuer Web Accelerator zu führen. Die Technologie, die eigentlich zur Beschleunigung des Internets gedacht ist, kann offenbar zum Identitätsdiebstahl führen.

Fataler Zwischenspeicher

Das Problem äußert sich vor allem bei Diskussionsforen und anderen Seiten, die zwar unverschlüsselt angesurft werden, die aber die Login-Daten in einem Cookie abspeichern. Da der Web Accelerator auch Cookies temporär zwischenspeichert, kann es so passieren, dass man plötzlich mit der Identität eines anderen Users eingeloggt ist. Homebanking-Seiten oder Online-Shops sollten davon nicht betroffen sein, da diese normalerweise per SSL verschlüsselt werden und Google solche Webpages vom Cache ausnimmt.

Ablehnung

Der Web Accelerator wurde erst vor wenigen Tagen der Öffentlichkeit präsentiert und befindet sich derzeit noch in der Beta-Phase. Zur Zeit ist es auch nicht mehr möglich sich für das Service anzumelden, da man laut Google bereits genügend Beta-TesterInnen habe. Das Problem kann umgangen werden, indem Diskussionforen und andere Seiten mit Registrierung vom Web Accelerator explizit ausgenommen werden. (red)

  • Bild nicht mehr verfügbar
Share if you care.