Evan Andersen, Student der University of Toronto, hat in einem Blogeintrag einen Fehler beschrieben, der den Privatsphäre-Modus in Googles Chrome-Browser aushebeln kann. Bei einem gemeinsam genutzten Computer könnte es daher zu zufälligen Enthüllungen von Surfgewohnheiten kommen, die ein Nutzer ganz bewusst für sich behalten wollte.
Der Student wurde demnach ganz überraschend mit einer pornografischen Seite konfrontiert, die er mehrere Stunden zuvor im Inkognito-Modus von Chrome betrachtet hatte. Als er auf seinem Mac-Rechner das Spiel Diablo III startete, fror der Startbildschirm ein und zeigte die Youporn-Seite an, von der es eigentlich keine Spuren mehr hätte geben dürfen. Sie blieb für ihn sogar lange genug sichtbar, um einen Screenshot anfertigen zu können.
Andersen führte das auf einen Bug in Nvidias Grafiktreibern zurück. „Der GPU-Speicher wird nicht gelöscht, bevor er an eine Anwendung übergeben wird“, schreibt er. „Das erlaubt es den Inhalten einer Anwendung, in eine andere zu leaken. Beim Schließen des Chrome-Inkognito-Fensters wurde sein Framebuffer dem freien GPU-Speicher zugeteilt, aber er wurde nicht gelöscht und enthielt daher noch immer die früheren Inhalte. Da Diablo den Zwischenspeicher ebenfalls nicht löschte, wie es das eigentlich sollte, kam das alte Inkognito-Fenster erneut auf den Bildschirm.“
Um den Fehler zu reproduzieren, schrieb der Student ein Programm für die Suche nach Non-Zero-Pixeln im GPU-Speicher. Damit war ihm die Betrachtung einer vollständigen Reddit-Seite möglich, die er einige Minuten zuvor mit einem anderen Nutzerkonto geschlossen hatte. Manchmal sah er auch einzelne Bilder aus dem Speicher, die neu arrangiert waren. Mehrere Kommentare zu seinem Bericht handeln von ähnlichen Erfahrungen, die andere Nutzer machten.
Beheben ließe sich das beschriebene Problem mit einer rechtzeitigen Speicherlöschung durch Chrome oder Nvidias Grafiktreiber. Bug-Meldungen an Nvidia und Google brachten jedoch wenig Resonanz. Der Grafikspezialist bestätigte den Fehler laut Andersen, unternahm aber in zwei Jahren nichts zu seiner Behebung. Googles Chromium-Projekt nahm das Leak-Problem zur Kenntnis, konnte sich aber ebenfalls nicht zu seiner Behebung entschließen. Inkognito gebe keine Garantien, das Browsing auf einem gemeinsam genutzten Computer zu verbergen, argumentierte ein Chromium-Mitarbeiter. Sicherheitsexperte Graham Cluley hält das nicht für eine angemessene Antwort: „Die Reaktion welcher der beiden Firmen enttäuschender ist, da bin ich mir nicht sicher.“
Update am 13. Januar: Nvidia hat den Bericht inzwischen kommentiert. Nach seiner Darstellung liegt der Fehler allein in Apples Speicherverwaltung. Unter Windows trete er nicht auf.
Produktiver arbeiten mit Unified Communications & Collaboration
Mit Unified Communications & Collaborations können Unternehmen die Produktivität der Anwender steigern, die Effizienz der IT verbessern und gleichzeitig Kosten sparen. Damit die unbestrittenen Vorteile einer UCC-Lösung sich in der Praxis voll entfalten können, müssen Unternehmen bei der Implementierung die Leistungsfähigkeit der Infrastruktur überprüfen.
Neueste Kommentare
3 Kommentare zu Fehler in Nvidia-Grafiktreiber hebelt offenbar Inkognito-Modus von Chrome aus
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Die Antwort erscheint mir auch unangemessen. Sie dürfte aber dem stetig wachsenden Verlangen nach Performance geschuldet sein. Da überlegen sich gerade Graphikkarten- und Browser-Hersteller zweimal, ob sie eine „unnötige“ Operation ausführen. Es geht ja nicht nur um Schmuddelseiten. Wer beispielsweise Internet-Banking an einem Hotel-PC machen muss (oder vielleicht nur schon eMails) hätte auch keine Freude. Allerdings sollte ja ein simpler Reboot gegen dieses Problem Abhilfe schaffen…??
Das passiert auf dem Mac, da wo Apple die Treiber programmiert, nicht NVIDIA. Daher kommt sowas auch mit AMD GPUs vor, ähnliches habe ich schon seit 10.6 beobachten können (damals noch auf ATI) (und natürlich an Apple übermittelt).
Ich habe herzhaft gelacht Jan, wirklich.
Wussten sie eigentlich das der Entdecker, Evan Andersen, diesen bereits vor 2 Jahren auf seinem MAC entdeckt hat und NVIDIA diesen schlicht ignoriert hat? Das das selbe Problem bei AMD Karten auftritt ist übrigens ebenso großer Unsinn wie die Aussage AMDs GPU Sparte wäre am 10.6. noch ATI gewesen und Apple würde die Nvidia MAC Treiber Programmieren. Unglaublich welchen Schwachfug manche Leute sich aus den Fingern saugen!