Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Firefox lekt https-gegevens

Er is ophef ontstaan over de nieuwe tabpagina van Firefox 13. De thumbnails die de browser weergeeft voor veelgebruikte websites kunnen privégegevens bevatten.

Firefox heeft sinds versie 13 een nieuw ontwerp voor de pagina die je te zien krijgt als je een nieuwe tab opent. De meest gebruikte websites worden weergegeven zodat je ze snel kunt openen. Iedere website wordt geïllustreerd met een groot screenshot. Een lezer van The Register ontdekte dat Firefox dit echter niet veilig doet: zelfs van https-sessies worden screenshots gemaakt om op deze pagina te tonen. Op een gedeelde computer zou op die manier gevoelige informatie van beveiligde webpagina’s kunnen uitlekken als een andere gebruiker eenvoudigweg de nieuwe tab-pagina bekijkt.

Zowel Opera als Chrome hebben een soortgelijke feature. Over de Firefox-variant is echter ophef ontstaan, vooral omdat de screenshots groter zijn en dus makkelijk te lezen. Een echte hack is het niet. Mocht je desondanks ongerust zijn, dan is de nieuwe tab-pagina met de volgende stappen uit te schakelen:

  1. Navigeer in Firefox naar de locatie about:config.
  2. Filter naar de optie browser.newtabpage.enabled en dubbelklik er op om de optie uit te zetten.
  3. Alternatief: filter naar de optie browser.newtab.url, dubbelklik er op en voer een andere pagina in die je te zien krijgt bij het openen van een nieuwe tab. Bij deze variant maakt Firefox op de achtergrond nog wel screenshots maar worden ze niet meer weergegeven.

Geschreven door: Abram Wagenaar op

Category: Nieuws, Browsers & ftp

Tags: Https

Nieuws headlines

Laatste reactie