- Offizieller Beitrag
Die Funktion "Verwandte Links anzeigen" des Internet Explorer (unter dem Menu-Punkt "Extras") liefert zur aktuellen Seite eine Reihe von URLs ähnlicher Web-Seiten. Der Haken dabei ist, dass der Internet Explorer dazu die besuchten URLs an Dritte -- konkret: den Dienst-Provider Alexa beziehunsgweise MSN -- verschickt, die damit komplette Surf-Profile erstellen können. Außerdem enthalten URLs gelegentlich auch geheime Daten wie Benutzernamen, Passwörter oder Session-IDs, die damit ebenfalls bei Alexa und MSN landen.
In einem Advisory warnt jetzt die Sicherheitsfirma Secunia, dass der Internet Explorer unter Umständen die besuchte URL auch dann an Alexa beziehungsweise MSN überträgt, wenn der Anwender das gar nicht möchte. Dies geschieht, wenn der Anwender "Verwandte Links" in der aktuellen Browser-Sitzung aktiviert, aber wieder abgeschaltet hat und dann eine Seite via CTRL-R ("Reload") erneut lädt. Besonders kritisch stuft es Secunia ein, dass der Internet-Explorer auch bei SSL-verschlüsselten Seiten Informationen an Alexa und MSN verschickt. "Die Tatsache, dass Informationen, die durch SSL geschützt und nur zu einer Seite geschickt werden sollten, im Klartext an Dritte geschickt werden, ist sehr bedenklich."